최근 기업과 공공기관을 겨냥한 사이버 공격이 지속적으로 포착되고 있는 가운데, 안랩이 여름 휴가철을 맞아 조직의 보안 사각지대를 최소화하기 위한 ‘사이버 보안 체크리스트’를 14일 발표했다. 

안랩, 기업의 안전한 여름나기를 위한 휴가 전·중·후 단계별 ‘사이버 보안 체크리스트’ 발표

이번 체크리스트는 휴가 전(前), 중(中), 후(後)로 나눠 보안 담당자와 일반 임직원이 각각 실천해야 할 항목을 단계별로 정리한 것이 특징이다.

안랩 사이버시큐리티센터(ACSC) 박태환 본부장은 “여름철은 인력 공백과 원격 접속 증가로 인해 사이버 보안의 취약점이 드러나기 쉬운 시기”라며, “기업과 조직 구성원 모두가 보안 수칙을 철저히 준수하는 것이 안전한 여름 휴가를 위한 첫걸음”이라고 강조했다.

• 휴가 전: 사전 점검으로 위협 차단

휴가를 앞두고 보안 담당자는 조직 전반의 보안 체계를 사전 점검해야 한다. 주요 인프라(서버·네트워크·운영체제·소프트웨어 등)에 최신 보안 패치를 적용해 알려진 취약점을 제거하고, 사고 발생 시 신속 대응을 위한 비상 연락망과 매뉴얼을 점검해야 한다. 

이와 함께 중요 데이터의 백업 상태를 확인하고 복구 테스트를 실시하는 것도 필수다. 일반 임직원은 휴가 전 간단한 보안 수칙만 지켜도 사고 예방에 기여할 수 있다. 

업무용 PC 및 노트북의 전원을 끄고, 민감한 문서나 메모는 잠금 서랍에 보관해 정보 유출을 방지해야 한다. 또한 중요한 업무 파일은 사내 백업 시스템에 저장하는 것이 권장된다.

• 휴가 중: 실시간 관제와 사용자 주의 병행

휴가 기간에도 보안 관제는 느슨해져선 안 된다. 보안 담당자는 이상 접속이나 비정상 트래픽 등 주요 징후에 대한 실시간 모니터링을 강화하고, 백신·방화벽·EDR 등 보안 솔루션이 정상 작동하는지 상시 확인해야 한다. 

이와 더불어 원격 및 해외 IP 접속 설정을 점검하고, 불필요한 접근은 즉시 차단해야 한다. 임직원은 휴가지 등 외부 환경에서 사이버 위협에 노출되지 않도록 각별한 주의가 필요하다. 

공공 와이파이 사용 시에는 회사 시스템에 접속하지 않는 것이 좋으며, 업무용 기기는 잠금 설정을 반드시 적용해야 한다. 또한, ‘연차 지급’, ‘휴가비 안내’ 등과 같은 키워드를 활용한 피싱 이메일에 속지 않도록 낯선 메일의 첨부파일이나 URL은 열람을 삼가야 한다.

• 휴가 후: 점검과 복귀 후 보안 강화

휴가가 끝난 뒤에는 보안 담당자가 해당 기간 중 발생한 이상 행위를 분석하고, 필요한 후속 조치를 수행해야 한다. 로그 분석과 계정 접속 이력 확인을 통해 잠재적 침해 가능성을 선제적으로 파악할 수 있다.

임직원은 복귀 후 즉시 업무용 기기를 백신으로 점검하고, 외부 환경에서 사용한 계정의 비밀번호를 변경해 보안 수준을 높이는 것이 바람직하다.

안랩 측은 “단순한 실천만으로도 사이버 위협의 상당수를 막을 수 있다”며, “조직의 모든 구성원이 ‘휴가철 보안’이라는 인식을 공유하고 실천하는 것이 사이버 안전의 핵심”이라고 덧붙였다.

[경제엔미디어=장민철 기자]