보안 기업 하임달 시큐리티(Heimdal Security)가 연말연시 휴가철 동안 기업이 사이버 위협으로부터 안전을 지킬 수 있는 사이버 보안 체크리스트를 공개했다. 이 가이드는 전문가의 통찰을 바탕으로 작성되었으며, 휴가철 보안 강화를 위한 구체적인 조치를 제시한다.

휴가철은 인력 감소, 원격 근무 환경, 온라인 쇼핑 증가로 인해 사이버 취약성이 높아지는 시기다. 하임달의 체크리스트는 기본적인 보안 조치 뿐만 아니라, 연말연시 사이버 사기 사례와 효과적인 예방 전략을 포함한 동영상 자료도 제공한다. 

기업이 경계해야 휴가철 사기 유형

사이버 범죄자들은 휴가철에 맞춰 그들의 전술을 최적화한다. 일반적인 사기 유형은 다음과 같다.

① 스피어 피싱 : 휴가 보너스나 행사 초대장으로 위장한 이메일을 통해 자격 증명을 탈취하거나 악성코드를 배포한다.

② 악성 휴가 E-카드 : 랜섬웨어 또는 스파이웨어를 배포하는 링크가 포함된 축하 메시지이다.

③ 가짜 전자상거래 사이트 : 할인 행사를 가장해 결제 정보를 탈취하는 사기 웹사이트다.

④ 내부 위협 : 방심하거나 불만을 품은 직원이 민감한 데이터를 잘못 처리하거나 악용한다.

⑤ 기업 출장 사기 : 출장자를 노리는 가짜 예약 플랫폼이다.

⑥ 기업 이메일 침해(BEC) : 연말 재정 업무를 겨냥해 긴급 송금을 요구하는 사기 요청이다.

연말연시 휴가철 기업 보안을 위한 팁

① 엔드포인트 강화 : 디바이스에 최신 안티바이러스 및 엔드포인트 보호 소프트웨어를 설치하고, 엔드포인트 탐지 및 대응(EDR) 솔루션과 애플리케이션 화이트리스트를 고려한다.

② 피싱 증가 대비 : 직원들에게 의심스러운 이메일을 식별하는 훈련을 실시하고, 강력한 이메일 필터를 적용하며, 이상 활동 보고 프로토콜을 마련한다.

③ 원격 액세스 보안 강화 : VPN 사용을 의무화하고, 비정상적인 로그인 활동을 모니터링하며, 휴면 계정을 일시적으로 비활성화한다.

④ 네트워크 분리 및 보호 : 민감한 영역을 격리하고, DNS 보안 및 고급 방화벽을 배포하며, 네트워크 트래픽을 철저히 모니터링한다.

⑤ 시기적절한 패치 적용 : 모든 시스템을 정기적으로 업데이트하고, 제어된 환경에서 패치를 테스트하여 장애를 최소화한다.

⑥ 공급망 리스크 완화 : 공급업체를 철저히 평가하고, 필수 시스템에 대한 접근을 제한한다.

⑦ 대응 계획 준비 : 휴가철을 위한 사고 대응 프로토콜을 맞춤 설계하고, IT 팀의 대기 근무를 조직하며, 의심스러운 활동에 신속히 대처할 수 있도록 준비한다.

하임달 시큐리티의 시스템 관리자 알렉스 파나이트(Alex Panait)는 "사이버 범죄자는 휴가철의 방심을 악용하지만, 피싱 훈련, 안전한 엔드포인트, 네트워크 분리와 같은 사전 예방 조치를 통해 잠재적 위협을 앞서갈 수 있다"고 강조했다.

연말연시 체크리스트를 활용하여 비즈니스 보안을 강화하고 잠재적인 사이버 위협에 대비하는 것이 중요하다.