[추석 보안대작전-3] 연휴기간 기업의 보안수칙 길라잡이
중요 파일과 문서, 네트워크와 분리된 오프라인 백업…패스워드 재설정도 유용
서버와 네트워크 장비 점검 철저하게…임직원 PC, 정기검사와 상용 메일 사용 자제 필요
보안 위협은 때와 장소를 가리지 않는다. 추석 연휴라고 보안과 관련해서 느슨해진 마음을 갖는 것은 더욱 위험하다. 특히, 기업의 경우 시스템, 네트워크를 비롯해서 직원 개개인의 PC 보안 점검에도 만전을 기해야 한다. 이에 한국인터넷진흥원(KISA)의 공지내용을 바탕으로 추석 연휴기간 기업의 보안수칙에 대해 알아보자.
모두가 맞는 나흘간 연휴, 시스템 점검 필요
이번 연휴는 주말을 끼고 나흘간 이어짐에 따라 연휴 기간에 사용하지 않는 시스템은 전원을 완전 종료해 해킹 경로로 활용되는 것을 사전에 방지하는 것이 좋다.
중요한 파일과 문서 등은 네트워크와 분리된 오프라인에 백업하는 것이 더욱 안전하게 보관하는 방법이 될 수 있다. USB와 외장하드에 보관해 두는 것도 좋은 예가 된다.
일정 기간 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어를 설정해 놓을 필요가 있다.
패스워드는 보통 한 번 설정하면 편의상 오랜 기간 쉽게 바꾸지 않지만, 이번 추석을 계기로 유추하기 어려운 패스워드로 재설정하는 것도 보안에 도움이 된다. 패스워드를 설정할 때는 숫자, 영어 대문자와 소문자, 특수문자 조합 등 8자리~10자리 이상으로 만드는 것이 더욱 안전하다.
백신 업데이트도 진행해두는 것이 좋다. 사용하고 있는 백신이 최신 버전인지 확인하고, 업데이트와 함께 실시간 감지 적용 등을 설정한다. 시간이 된다면, 연휴에 앞서 간편 검사가 아닌 정기 검사를 진행해두면 좋다.
주요 서버와 네트워크 장비의 접근제어 설정을 재확인하고, OTP(One Time Password, 일회용 암호) 등을 활용해 추가 인증을 강화한다. OTP 인증은 암호를 맡긴 사람과 사용자 본인만이 알 수 있는 추가적인 암호문이기 때문에, 1차 암호가 노출되더라도 계정에 접속할 수 없도록 한 겹의 방어막을 더 세울 수 있다.
추석에는 선물 발송 안내와 연휴 인사 등으로 위장한 피싱 메일 공격도 늘어난다. 따라서 메일 제목에서 의심이 가는 문구 등이 보이면 함부로 열지 말고, 메일을 열었을 경우에도 본문 링크를 클릭하거나 첨부파일을 내려받고 실행하는데 주의가 필요하다.
상용 메일(민간 서비스 메일)을 통한 주요 업무 자료를 송수신하는 것도 주의해야 한다. 불가피한 경우에는 OTP를 설정하거나 회사에서 허가된 사용자 단말기 추가 등을 통해 인증을 강화할 필요가 있다.
외부에 오픈돼 있는 데이터베이스(DB) 서버의 접근을 차단하거나 검색광고(SA) 계정 등 패스워드 관리를 강화하는 것도 보안에 도움이 된다.
출처:https://www.boannews.com/media/view.asp?idx=109738
이 게시글이 문제가 될 시, 삭제하겠습니다
댓글 없음:
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.