추석 연휴는 보안관리자 부재 등 보안 공백을 노린 침해공격 등 많은 보안사고들이 발생하는 기간입니다.
평안한 연휴를 보내기 위해서는 보안담당자들의 강력한 사전 관리가 필요합니다.
명절 전 미리 준비해야 하는 보안 수칙 5가지를 정리하였습니다.
1. 비상 연락망 확인
연휴 기간 동안 발생할 수 있는 보안 사고에 대비해 비상 연락망을 확인합니다.
회사 내 비상 연락망이 최신화 되어 있는지 점검하여 긴급 상황 발생 시 신속한 대응이 가능하도록 합니다.
가능하다면 최소한의 보안 인력이라도 당직 근무로 배치하는 것이 좋습니다.
2. 시스템 및 소프트웨어 업데이트
악성코드 공격은 최신 버전으로 패치되지 않은 시스템을 노리는 경향이 있습니다.
모든 시스템과 소프트웨어 버전을 업데이트하여 알려진 취약점을 제거합니다.
3. 데이터 백업 및 복구 계획 점검
중요한 데이터를 백업하고, 백업 데이터의 무결성을 확인합니다.
데이터 복구 계획을 점검하여 실제 사고 발생 시 신속하게 복구할 수 있도록 준비해야 합니다.
4. 임직원 보안 교육 강화
피싱메일, 악성 링크, 악성 첨부파일 등의 위험에 대한 임직원 교육을 진행합니다.
추석 인사 기프티콘 등으로 위장된 악성 이메일 및 문자 등을 주의해야 합니다.
5. 원격 접속 및 VPN 보안 강화
명절 기간에 임직원들이 재택 업무를 수행하는 경우가 있습니다.
원격 접속 및 VPN 사용 시 다단계 인증(MFA)을 적용하여 보안을 강화합니다.
원격 접속 로그를 모니터링하여 이상 징후를 신속하게 탐지할 수 있도록 합니다.
가급적 RDP(원격 데스크톱 프로토콜) 사용을 최소화 하는 것이 좋습니다.
다가오는 추석, 가족과 함께 따뜻하고 행복한 시간 보내시길 바랍니다.
즐거운 명절 되세요!
