민족 최대의 명절 추석. 오랜만에 만난 가족친지들과 즐거운 한 때를 보내고 있는 동안 텅 빈 사무실에 남겨진 내 PC는 안전할까?
올해는 추석 연휴가 주말까지 5일로, 16~17일 이틀 휴가를 냈다면 최장 11일의 황금휴가를 즐길 수 있다. 이처럼 연휴가 길어지다 보면 아무래도 감시가 소홀해지기 마련. 보안이나 방어가 취약해질 수 있는 동안 사이버공격이 발생할 수도 있어 보안업계는 긴장을 늦출 수 없다.
소수의 보안인력만이 남아있을 때 집중적으로 악성코드를 퍼뜨리는 '시즌성 해킹'이 발생할 수 있다는 것. 특히 이번 추석연휴에는 금융권의 전산이전 및 차세대시스템 점검 등의 일정이 잡혀 있어 해커들의 좋은 먹잇감이 될 우려도 있다는 지적이다.
신한은행은 추석연휴 동안 모든 전산데이터를 경기도 일산 전산센터에서 용인시 죽전 소재 신한데이터센터로 이전한다. 이에 이날 0시부터 오후 12시까지 12시간동안 은행업무가 일시 중단된다. 앞서 16일엔 전북은행과 키움증권도 차세대 시스템을 본격 가동했다., 연휴기간 동안 시스템 가동 후 발생할 수 있는 장애를 파악하고 안정화하는 등 최종 재점검하고 있다.
이처럼 연휴기간이라 해서 악성코드 유포자나 해커도 쉬는 것이 아니기 때문에 각 기업과 PC사용자들은 침해사고 발생시 대응할 수 있는 대비책을 마련해야 한다.
보안업체 아크로니스코리아는 기업PC관리를 위해 △퇴근 전 파일과 폴더의 저장경로를 확인 △최소 1주일에 한 번 백업 △백신프로그램 수시 업데이트 등의 3가지 원칙을 발표했다.
급하게 업무를 하다보면 바탕화면이나 사용 중 폴더, 공유폴더에 작업 중이던 문서를 저장하게 되는데, 이런 파일은 시스템 오류시 가장 먼저 손실된다는 것. 미리 올바른 경로에 저장됐는지 확인하는 과정이 필요하다.
또 갑작스러운 시스템 오류가 생긴다 하더라도 PC손실을 최소화하기 위해 백업프로그램을 통해 규칙적인 백업데이터를 구축해놓아야 한다. 악성코드나 해킹을 걸러낼 수 있는 백신프로그램을 항상 최신 버전으로 업데이트 하는 습관을 들여놓는 것도 중요하다.
독자들의 PICK!
〈추석 연휴 사무실 정보보안 10계명〉
1. 침해 사고 발생을 대비하는 체계를 점검한다.
2. 사고 발생시 연락 가능한 비상연락망을 준비한다.
3. 솔루션 이상 징후가 발견되는 경우에 SMS등을 통한 긴급 통지가 잘 작동하는지 확인한다.
4. 각종 보안 솔루션의 정상 가동 여부를 점검한다.
5. 중요 데이터에 대한 백업 시스템의 정상 가동 여부를 점검한다.
6. 방화벽 설정을 통하여 불필요한 포트를 전부 막는다.
7. 사용하지 않는 PC를 비롯한 각종 시스템의 전원을 반드시 끈다.
8. 최신의 보안 패치나 백신 업데이트를 실시하고, 전체 검사를 진행한다.
9. 클린 데스크를 통하여, 책상위에 불필요한 정보가 있는지 확인한다.
10. 연휴 기간 중 외부인 출입이 불가능하도록 시건 장치를 실시하고, CCTV를 점검한다.
한편한국인터넷진흥원(KISA)는 모바일오피스를 사용하는 기업을 위한 정보보호 실천수칙도 마련하고 있다.
〈모바일 오피스 이용자 보안 수칙〉
1. 회사에 개인 단말기ㆍ사용자 정보를 안전하게 등록하고 인증받기
2. 회사가 지정ㆍ권고하는 프로그램을 확인하고 설치하기
3. 비정상적인 모바일 단말기로 모바일 오피스에 접속하지 않기
4. 회사 중요 정보는 개인 모바일 단말기 내 보관하지 않기
5. 안전한 무선 환경에서 모바일 오피스 접속하기
〈모바일 오피스 운영자 보안 수칙〉
6. 이용자의 단말기 정보 및 인증 정보를 안전하게 관리하기
7. 이용자에게 프로그램 제공 시 안전하게 배포하기
8. 프로그램의 업데이트 정보를 이용자에게 수시로 알려주기
9. 모바일 단말기 도난ㆍ분실 시, 원격으로 정보를 삭제하기
