[보안뉴스레터] 추석 연휴 전후, 보안 체크리스트와 사고 대응 매뉴얼

2025. 9. 24.

정보보호 뉴스레터

라스컴시큐리티 바로가기

안녕하세요.

정보보호 전문기업, 라스컴시큐리티 입니다.

추석 연휴, 공격자는 쉬지 않습니다.

연휴 동안 보안 담당자의 부재는 기업 보안의 가장 큰 빈틈이 됩니다.

실제로 Darktrace 보고서에 따르면, 연휴 시즌에는 랜섬웨어 공격 시도가 평균보다 약 30% 증가한다고 합니다.
연휴 전 꼼꼼한 보안 점검과, 사고 발생 시 단계별 대응 매뉴얼을 준비하는 기업만이 연휴 뒤에도 흔들림 없는 신뢰를 유지할 수 있습니다.

1. 연휴 전, 반드시 확인해야 할 것

계정·권한 관리: 미사용 계정 비활성화, 관리자 비밀번호 교체
패치/업데이트: 서버, 보안 솔루션, 업무용 PC 보안패치 최신화
로그·알림 체계: 관제시스템 알림이 연휴 중에도 정상 작동하는지 점검
비상 연락망: 사고 발생 시 즉시 연락 가능한 담당자·대체 인력 지정

2. 연휴 후, 재개되는 첫 업무일에 대비해야 할 것

메일 폭주 주의: 피싱 메일 혼재 가능성 → 임직원 사전 안내
VPN·원격 접속 증가: 계정 탈취 위험 → 다중인증(MFA) 필수 적용
시스템 재가동 점검: 재기동 시 장애를 위장한 침투 시도 여부 확인

3. 보안사고 발생 시, 중소기업 대응 매뉴얼

1) 탐지 즉시 알림

내부 관리자·비상 담당자에게 즉시 알림 전송
연휴 중이라도 최소 1명은 경보 확인 체계 유지

2) KISA(118) 신고

24시간 무료 긴급지원 (사이버 민원센터 118)
원격 지원 또는 필요 시 현장 대응까지 가능

3) ISP(통신사) 협력 요청

SKB, KT, LGU+ 등 통신사 DDoS 방어센터 활용
네트워크 레벨 트래픽 차단/스크러빙 요청

4) 외부 보안업체/관제센터 긴급지원

계약된 보안관제센터가 있다면 즉시 연락
계약이 없더라도 유료 긴급 대응 지원 가능

5) 서비스 복구 및 사후 점검

백업망·데이터 복구 절차 실행
로그 분석을 통한 침해 경로 추적 및 재발 방지 조치

추석 전후의 꼼꼼한 점검과, 사고 발생 시 단계별 대응 매뉴얼 준비가 곧 기업의 신뢰와 경쟁력을 지키는 핵심입니다.

정보보호 서비스가 필요하실 때 라스컴 시큐리티로 문의 주시면
더 현실적인 보안 전략으로 기업의 안전을 도와드리겠습니다.

감사합니다.

전문 보기

주요 보안 뉴스

1 "보안은 CEO 책무"…정부, 기업 해킹 대응 총점검(종합) [연합뉴스]

2 KT·롯데카드 해킹 사고 칼 빼든 정부···이달 말 정보보호 종합대책 발표 [경향신문]
3 금융위, 금융사 CISO 긴급 소집… “보안, 사운 걸고 챙겨라” [IT조선]
4 개인정보위 “다수 자산운용사서 개인정보 유출 정황…조사착수” [KBS뉴스]
5 [한국융합보안학회 칼럼] 반복되는 해킹 사태, 보안은 비용이 아닌 생존 전략 [보안뉴스]

6 2차 소비쿠폰 스미싱 요주의…URL 링크 문자·알림 100% 사기 [대한민국정책브리핑]

7 [보안칼럼]해커와 함께, 한국의 보안을 한 단계 위로 [전자신문]
8 롯데그룹 "우리도 피해자" vs MBK "보안 투자 충분" [딜사이트]

9 "펨토셀 취약점 13년전 경고 외면"…KT 소액결제 참사로 이어졌나 [뉴시스]

10 악성코드·웹셸·불법 기지국…진화하는 해킹 수법에 무방비 노출 [한겨레]

정보보호, 도움이 필요하신가요?

문의하고 싶은 사안이 있으시면 무엇이든 알려주세요.

ISMS 인증컨설팅과 모의해킹부터 정보보호 솔루션까지

라스컴 시큐리티 매니저가 상세히 안내해 드리겠습니다.

라스컴 시큐리티에 문의하기 >

지난 호 다시보기

라스컴 시큐리티

라스컴 시큐리티는 전문성 · 합리적 비용 · 신뢰와 책임 · 고객 만족을 약속합니다!

▶ ISMS/ISO27001 인증 컨설팅, 클라우드 보안 인증 컨설팅(CSAP)

▶ 모의해킹, 웹/모바일앱/인프라 취약점 진단, 시큐어코딩 소스코드 진단

▶ 모의침투 테스트, DDoS 공격 대응 모의 훈련

▶ 해킹메일 모의훈련, 랜섬웨어 감염 서버 복구

주식회사 라스컴
secu@lascom.co.kr
서울시 서초구 서초대로60길 27

02-523-9002

본 메일은 발신 전용으로 ㈜라스컴 임직원으로부터 수집된 명함 또는 ㈜라스컴의 마케팅 행사나 온라인 프로모션에 참여하시어 광고 수신동의를 해주신 분들께 발송되는 메일입니다.
메일 수신을 원하지 않으시면 [수신거부] 를 선택하여 주시기 바랍니다.

수신거부 Unsubscribe

라스컴 시큐리티를구독하고 이메일로 받아보세요

라스컴 시큐리티가 발행하는 뉴스레터입니다.

이전 뉴스레터

[보안뉴스레터] 아직 해킹당하지 않았다고 안전할까요?

2025. 8. 19.

다음 뉴스레터

이 뉴스레터가 마지막 뉴스레터입니다.

라스컴 시큐리티

라스컴 시큐리티가 발행하는 뉴스레터입니다.