기업과 기관을 겨냥한 사이버 공격이 지속되는 가운데, 여름 휴가철은 내부 인력 공백과 원격 접속 증가로 인해 보안이 느슨해지기 쉬운 시기다. 이에 안랩(대표 강석균)은 휴가 전·중·후 단계별로 임직원이 실천할 수 있는 사이버 보안 체크리스트를 발표해 보안 사각지대 최소화를 도모했다. 이번 가이드는 보안 담당자뿐 아니라 일반 임직원 모두가 각자의 위치에서 실천 가능한 수칙을 제시함으로써 기업 전반의 보안 수준을 향상시키기 위한 목적이다.

안랩 사이버시큐리티센터(ACSC) 박태환 본부장은 “여름 휴가철은 긴장을 늦춘 조직을 노린 사이버 공격이 빈번해지는 시기로, 선제적 대응이 중요하다”며 “모든 임직원이 보안 수칙을 철저히 지켜 안전한 여름을 보내야 한다”고 강조했다.

휴가 전 단계, 사전 점검 통한 위협 차단

보안 담당자는 여름 휴가 전 주요 인프라에 대한 보안 패치를 적용해 취약점을 제거해야 한다. 또한 비상시를 대비한 대응 매뉴얼과 연락망을 구축하고, 중요 데이터의 백업 및 복구 테스트도 병행해야 한다. 이는 예기치 않은 사고 발생 시 업무 연속성을 확보하기 위한 핵심 조치다.

임직원들은 휴가 전에 업무용 장비의 전원을 종료하고, 민감 문서를 안전하게 보관해야 한다. 또한 중요한 업무 파일은 사내 백업 시스템에 저장해 데이터 손실 위험을 줄여야 한다. 기본적인 조치만으로도 정보 유출 사고를 충분히 예방할 수 있다.

휴가 중 단계, 외부 위협과 원격 접속 점검

휴가 기간 동안 보안 담당자는 이상 접속, 비정상 트래픽, 보안 정책 우회 시도 등의 주요 징후를 실시간 모니터링해야 한다. 백신, 방화벽, EDR 등의 보안 솔루션이 정상 작동하는지 상시 확인하고, 원격 접속 및 해외 IP 접근 설정을 점검해 불필요한 접근을 차단하는 것이 중요하다.

임직원은 공공 와이파이 사용을 자제하고, 업무용과 개인용 기기를 분리해 사용해야 한다. 장비 분실 시에도 정보가 보호될 수 있도록 잠금 설정을 반드시 적용해야 한다. 또한 연차·휴가비 관련 피싱 공격에 대비해 낯선 메일의 첨부파일이나 URL은 절대 열어서는 안 된다.

휴가 후 단계, 사후 분석과 기기 보안 점검

휴가 종료 후 보안 담당자는 해당 기간 동안 수집된 보안 로그와 계정 접속 이력을 분석하고, 이상 징후가 발견될 경우 즉각적인 후속 조치를 시행해야 한다. 이는 공격 발생 여부를 조기에 식별하고 피해를 최소화하는 데 필수적이다.

복귀한 임직원은 휴가 중 사용한 업무용 기기를 백신으로 점검하고, 외부 환경에서 사용한 계정의 비밀번호를 변경해야 한다. 사소해 보이는 조치지만 기업 내부망 보안을 회복하는 데 중요한 역할을 한다.

안랩은 이번 체크리스트를 통해 여름철과 같은 계절적 요인으로 인한 보안 허점을 최소화하고, 구성원 모두가 보안에 대한 인식을 갖고 실천하는 문화를 조성할 것을 강조했다. 기업은 본 체크리스트를 사내 정책에 반영해, 실제 보안 사고를 예방하고 안정적인 운영 환경을 유지할 수 있다.