10월 2일이 임시공휴일로 지정되며 최장 12일을 쉴 수 있는 장기 연휴가 시작됐다.
오랜만의 장기 연휴에도 보안 및 운영 담당자는 급증하는 사이버공격으로 인해 마음이 편치 않은 상황이다. 특히 상대적으로 보안이 허술해질 가능성이 큰 연휴 기간에는 30% 이상 공격이 증가하는 만큼 철저한 대비가 요구된다.
28일 SK쉴더스, 이스트시큐리티 등 보안 기업들은 추석 연휴를 맞아 보안 위협 동향을 분석하고 이를 대비할 수 있는 보안 수칙을 마련했다.
체크포인트 연구소에 따르면 지난해 사이버 공격은 전년 대비 38% 증가했고, 조직당 평균 주간 공격 횟수는 1천168건으로 나타났다. 전체 공격 횟수로는 매월 수천만 건 이상이 발생하고 있다.
특히 기업을 노린 랜섬웨어 등은 기업이 업무를 마친 토요일과 일요일 저녁 등 휴일을 기점으로 급증하는 것으로 나타났다.
주말, 연휴에 증가하는 이유는 상대적으로 보안이 취약해지기 때문이다. 보안, 모니터링 등 관련 업무 인원이 최소한으로 운영되는 만큼 침투할 가능성이 높아진다. 또한, 클라우드, 통신, 인프라 관리 등 파트너사와의 협력도 여의치 않아 대응이 어려워질 가능성도 크다.
■ 제로데이 공격방지 시스템 취약점 점검
보안 기업들은 먼저 제로데이 취약점 공격에 대비해 시스템 내 취약점을 점검하고 최신 보안 업데이트를 실시할 것을 조언했다.
제로데이 취약점 공격은 취약점 발견 후 보안 패치 업데이트가 이뤄지기까지 비어 있는 시간을 노린 공격이다. 패치를 미처 발표할 시간이 없어 제로데이라는 이름이 붙었다.
이 공격을 막기 위해선 사전에 취약점을 확인하고 해당 경로로 접근하는 이상 행위가 없는지 지속해서 감시해야 한다. 또한 보안 패치가 개발되면 최대한 빨리 업데이트해 위협을 차단해야 한다.
■ 직원 계정 및 이메일 등 아이덴티티 관리 강화
아이덴티티는 회사 시스템에 접근하는 요청이 임직원 등 허용되는 사용자인지 식별할 수 있는 기준 데이터다. 이메일 주소, 로그인 자격 증명, 핀 번호 등을 비롯해 직책, 접근권한 등이 기록돼 있다.
원격근무와 디지털전환으로 활용하는 기업이 급격하게 늘어나고 있는 기능으로 시스템접근에 쓰이는 민감한 데이터인 만큼 철저한 관리가 필요하다. 연휴가 긴 만큼 피치못할 상황으로 사내 시스템에 원격으로 접근할 경우 사용장비가 악성코드 등에 감염되지 않았는 지 확인하고, 보안팀에게도 접근 내용을 알려야 한다.
또한 보안 취약점으로 작용할 수 있는 이직한 직원의 계정정보 등 사용하지 않는 아이덴티티는 모두 제거해야 한다.
■ 안부 인사로 위장한 스피어피싱 주의
명절을 맞아 이메일이나 문자 등으로 선물이나 인사를 주고받는 점을 노린 스피어 피싱도 주의해야 한다.
이메일이나 SMS에 포함된 악성코드를 통해 탈취하는 정보는 사용자의 개인정보를 비롯해 사내 이메일, 계정 정보 등도 포함된다. 이를 악용할 경우 방화벽 등을 우회에 기업 시스템에 침투할 수 있다.
보안 기업들은 이러한 사고를 방지하기 위해 보안 교육과 함께, 이중 보안 등의 시스템을 도입할 것을 권고했다.
■ 백업 및 보안 시스템 강화
연휴 시기에는 관련 파트너사도 대부분 충분한 인력이 갖춰져 있지 않아 빠른 대응이 어렵다. 이로 인해 기업의 피해가 더욱 확산될 가능성이 크다.
관련기사
- 체크포인트 "국내기업 주당 약 919회 사이버위협 받아"2023.09.14
- "사이버공격 1순위 아이덴티티, AI로 대응해야"2023.08.01
- 깃허브, 북한 해킹그룹 라자루스 사이버공격 경고2023.07.24
- 北 해킹조직, 3개월 간 암호화폐 3800억원 탈취2023.09.18
이러한 상황에서 피해를 최소화하기 위해서는 연휴 기간 만이라도 시스템을 즉시 복구할 수 있는 백업 체계를 구축할 필요성이 있다. 또한 업무 공백으로 인해 문제가 확산되는 것을 방지하기 위해 비상 연락망을 최신화하고 복구 체계도 매뉴얼화해야 한다.
한 보안업계 임원은 “모두가 즐거워야 하는 명절이지만 이를 노린 위협이 존재한다는 것은 항상 명시해야 한다”며 “한번의 사이버 공격으로 기업에 막대한 피해가 발생할 수 있는 만큼 충분한 대비책을 마련해야 한다”고 강조했다.
