A3시큐리티, “휴가 전 IT와 물리적 보안점검 철저히 해야…”
추석연휴가 다가 왔다. 하지만 이때가 또 정보보호 홀이 발생하는 시점이기도 하다. 감시가 소홀한 틈을 타 사이버 공격이 발생할 수 있기 때문이다.정보보호 컨설팅 전문기업 에이쓰리시큐리티(대표 한재호 www.a3security.com)는 추석 연휴 동안에 발생할 수 있는 보안 사고를 대비해 다음의 사항들을 준비할 것을 권고했다.
연휴 기간이라고 해서 악성코드 유포자나 해커가 쉬는 것이 아니므로, 언제라도 사고가 발생할 가능성이 있다는 경각심을 가지고 침해사고 발생시 이에 대비한 체계가 잘 준비되었는지 다시 한번 확인해야 한다. 만일에 발생하는 사고에 대해서 잘 전파할 수 있도록 비상연락망이나 문자메시지, 이메일 등을 통한 긴급 통지가 잘 되는지도 확인해야 한다.
보안 솔루션들도 정상적으로 작동하는지 미리 확인하는 것도 중요하고, 방화벽 등의 경우에 내부 침입의 가능성이 있는 포트는 모두 막아버리는 것도 하나의 방법이다. 또한, 사용하지 않는 PC를 비롯한 시스템은 전원을 반드시 끄고 휴가를 떠남으로써, 원격을 통한 해킹 시도를 미연에 방지하여야 한다. 최신의 보안패치를 진행하고, 백신 역시 업데이트를 진행한 다음시스템 전체 검사를 진행하여 혹시 악성코드에 감염되지 않았는지 점검이 필요하다.
또한, 휴가 전 책상 위를 깨끗이 정리하고, 불필요한 정보가 노출되어 있지 않은지 확인이 필요하며 사무실에 사람이 없는 만큼 외부인 출입이 불가능하도록 시건 장치를 철저히 하고 CCTV 등의 작동 여부도 점검할 것을 권고하고 있다.
조성규 에이쓰리시큐리티 수석 컨설턴트는 "보안 사고와 달력의 빨간 날은 아무런 관계가 없다."며,"오히려 사고 발생 가능성이 더 높다라는 생각으로 철저한 사전 점검을 진행해야만 보안 사고를 예방할 수 있다. 최근에는 사고가 발생하면, 수천 만 건의 개인정보가 유출되거나 기업의 핵심 정보가 유출됨으로 인하여 기업에 치명적인 악영향을 끼치는 만큼 각별한 주의가 요구된다"고 전했다.
<추석 연휴 사무실 정보보안10계명>
1. 침해 사고 발생을 대비하는 체계를 점검한다.
2. 사고 발생시 연락 가능한 비상연락망을 준비한다.
3. 솔루션 이상 징후가 발견되는 경우에 SMS등을 통한 긴급 통지가 잘 작동하는지 확인한다.
4. 각종 보안 솔루션의 정상 가동 여부를 점검한다.
5. 중요 데이터에 대한 백업 시스템의 정상가동 여부를 점검한다.
6. 방화벽 설정을 통하여 불필요한 포트를 전부 막는다.
7. 사용하지 않는 PC를 비롯한 각종 시스템의 전원을 반드시 끈다.
8. 최신의 보안 패치나 백신 업데이트를 실시하고,전체 검사를 진행한다.
9. 클린 데스크를 통하여, 책상 위에 불필요한정보가 있는지 확인한다.
10. 연휴 기간 중 외부인 출입이 불가능하도록 시건 장치를 실시하고, CCTV를 점검한다.
[데일리시큐=길민권 기자]
저작권자 © 데일리시큐 무단전재 및 재배포 금지