본문 바로가기

보안 이야기

휴가철 정보보안 체크 리스트 10

 

 

벌써 6월 말 이네요~
본격적인 여름 휴가철이 얼마 남지 않았습니다.
산으로 갈지 바다로 갈지, 국내에서 머물지 해외로 나갈지 등
여름휴가 계획을 세우는 것만으로도 설레는 분들이 많을 거라 생각합니다.

그런데, 본격적인 휴가철을 맞이하기 전에 꼭 준비해야 할 것이 있습니다.
바로 보안 체크 리스트인데요.


한 경비보안업체에 따르면 휴가철인 7~8월에는 이상신호 접수가
월 평균치보다 약 18%나 증가 한다고 합니다.


그만큼, 휴가철 들뜬 분위기를 틈타 범죄가 일어날 가능성이 높아지는 것이지요.

집안 출입문 단속 등 물리적인 보안도 챙겨야 하지만,
휴가 기간 동안 내 개인 정보나 회사의 중요한 정보를 안전하게 지키기 위한
정보보안 안전 수칙 체크리스트도 미리 준비하고 실행하는 것이 필요합니다.

 


그럼 지금부터, 휴가철 개인과 회사의 중요한 정보를 안전하게 지켜주는
정보보안 체크 리스트 10 함께 살펴보겠습니다.

 

 

 

 

 

휴가철 개인이 점검해야 할 보안 체크 리스트 5는 다음과 같습니다.


① SNS 계정은 이중으로 보안하기


특히 SNS 계정은 여러 기기에 연결되어 있기 때문에 노출되기 쉽습니다.


최근 미국에서도 소셜 네트워킹 서비스(SNS) 마이스페이스(www.myspace.com),
인맥 정보 사이트 링크트인(www.linkedin.com),
야후에 인수된 마이크로블로깅 서비스 텀블러(www.tumblr.com)에서
수억 명의 회원정보가 유출됐습니다.

이렇게 유출된 개인정보는 피싱 등 2차 피해로 이어질 수 있어서
각별히 주의해야 합니다.


SNS 계정을 보호하기 위해서는

 

첫째, 페이스북 ‘로그인 승인’ 기능을 통해 '인증된 기기에서만 사용'으로 설정하고
둘째, 휴가지에서 공용PC 또는 무선인터넷 사용 후엔 반드시 로그아웃을 확인하며
셋째, 휴가 후에도 로그인 내역을 점검하여 외부인의 접속 내역을 확인하는 것이 필요합니다.

 

② 개인정보 공개범위 체크하기


휴가철 무심코 올리는 게시물로 인해 원치 않는 사람에게까지
개인정보가 노출될 수도 있기 때문에
반드시 SNS 개인정보 공개 범위를 점검해야 합니다.

요즘 많이 사용하는 SNS인 페이스북의 경우
컨텐츠 공개범위가 ‘나만 보기’, ‘친구만 보기’, ‘전체보기’로 나뉘어져 있습니다.
게시물을 올리기 전 공개 범위를 꼼꼼히 확인하는 것이 필요합니다.

특히 정확한 위치 정보 등이 공개되지 않도록 주의하는 것이 필요합니다.
평소 일상적으로 생활하던 공간을 벗어나 낯선 곳에서 지내기 때문에,
생각지도 못한 위험이 닥칠 수도 있습니다.

③ PC 전원은 끄고 네트워크와 분리하기

휴가철에는 장시간 사용하지 않는 PC는 전원을 끄고
네트워크에서 분리해 두는 것이 안전합니다.

​컴퓨터가 꺼져 있다고 해도
와이파이 등의 네트워크로 접근할 수 있기 때문입니다.
컴퓨터를 끄고 출발한다고 안심할 것이 아니라,
네트워크에서 분리해서 만일의 위험에 대비하는 것이 좋습니다.


④ 외부에서 USB 사용 시 보안에 유의하기


외부에서의 지출, 결제가 많은 휴가철엔 공인인증서가 담긴 USB를
가지고 다니는 경우가 많습니다.
USB를 분실하면 금융정보 유출로 금전적인 피해는 물론, 개인정보 유출로 인한
2차 피해까지 피해가 막심할 수 있습니다.
또 펜션, 콘도 등 외부 PC에서 USB를 사용하는 것도 주의해야 합니다.
외부 컴퓨터에서 악성코드나 바이러스에 감염될 수 있기 때문입니다.

⑤ 중요한 자료는 미리 백업해 두기

 

휴가를 떠나기 전 중요한 자료는 백업을 해두면 좋습니다.
랜섬웨어에 감염될 수 있기 때문인데요.

최근 국내에서 랜섬웨어 피해가 폭발적으로 늘었는데,
랜섬웨어 침해대응센터에 접수된 피해건수만 봐도

4월 148건, 5월 437건, 6월 12일 현재 366건으로 매달 증가세입니다.


 섬웨어

 
ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서

붙여진 명칭이다. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을

암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며

금품을 요구하는 악성 프로그램.

<참고: 네이버 지식백과>

랜섬웨어에 감염되면 해결책이 없습니다.
평소 중요자료는 백업해두고 예방하는 것이 최선입니다

 

 

 

 

휴가철에는 개인뿐만 아니라 중요한 기업 정보자산을 가지고 있는
회사의 정보보안도 각별히 챙겨야 합니다.


회사의 정보자산을 지키기 위해 준수해야 할 보안 수칙 5는 다음과 같습니다.

① 비상 연락망 구축하고 유관부서와 공유하기

​본격적인 휴가 철에는 비상연락망 구성으로 비상사태에 대응하는 게 좋습니다.
비상연락망 구성을 하면 위험이 생겼을 때 바로 연락할 수 있다는 장점이 있습니다.


기업의 보안 담당자들은 휴가로 자리를 비울 시 비상 연락체계를 구축하고
유관부서와 공유해야 합니다.
기업에서 보안 관제 서비스를 받고 있는 경우
해당 보안관제 업체의 24시간 상황실 연락처를 공유합니다.

② 사용하지 않는 시스템/컴퓨터 사전에 정밀 점검하기

휴가 기간 내에 미사용 하는 시스템이나 PC 등은 사전에 정밀 점검해 두는 것이 필요합니다.
휴가기간 동안 서비스하지 않는 시스템의 경우
기업/기관 네트워크로부터 차단될 수 있도록 정책을 변경하는 것이 좋습니다.
다른 컴퓨터로 접속해 기업/기관의 데이터를 탈취할 수 있기 때문입니다.


③ 업무 서류/파일을 정리해 클린 데스크 유지하기

​장기간 자리를 비우는 휴가철에는 정보유출에도 취약하기 때문에
모든 업무 서류 및 파일을 정리하고
업무용 PC에는 암호를 꼭 설정해야 합니다.
사소한 빈틈에서 중요한 정보가 노출될 수도 있습니다.


④ PC/모바일 백신, 소프트웨어 최신버전으로 업데이트하기

​휴가기간 내 사내 모든 PC 및 서버의 OS(운영체제), 응용 소프트웨어의
최신 보안 패치가 적용될 수 있도록 조치를 미리 하는 것이 필요합니다.

​백신 프로그램을 한 번 설치하면 업데이트는 소홀하게 하시는 분들이 많은데요.
구 버전으로는 최신의 공격을 막기 어렵기 때문에 자주 업데이트를 해줘야 합니다.

​특히 나날이 발전해가는 ‘파밍’ 공격은 금융정보를 탈취해가는 것으로 악명 높습니다.


⑤ 보안 플랜 B 준비하기


서버, 데이터베이스 및 비밀번호에 대한 백업 계획을 마련하고,
예상치 못한 재해나 오류 발생 시 보안을 유지할 수 있도록
보안 리스크 관리 프로세스를 구축해야 합니다.


또, 보안 업체와의 긴밀한 커뮤니케이션을 통해
혹시나 발생할 보안사고에 대비해야 합니다.

 

 

 

 

휴가철이 다가오고 있는 요즘,
아마 다들 휴가 계획을 세우는데 정신이 없을 텐데요.
이런 들뜬 분위기를 틈타 사이버 범죄가 계속 증가하고 있으니 주의 하셔야 합니다.

개인정보의 대부분이 서버에 저장되고
기업의 데이터까지 빅데이터 형태로 저장되고 있는 요즘,
이를 노리는 해킹 기술도 점점 교묘해지고 있는데요

이 때문에 예전에는 개인정보가 해킹되면
개인정보 유출 등으로 인한 2차 피해가 대부분이었다면,
이제는 해커들이 데이터를 인질로 잡고
비트코인 등을 통한 직접 결제를 유도하고 데에까지 이르고 있습니다.



언제, 어디서 어떠한 공격이 들어올 지 모르는 상황 속에서
피해를 최소화하기 위해서 가장 중요한 것은 미리 준비된 자세가 아닐까요?


본격적인 휴가철이 시작되기 전에 미리 체크리스트를 만들어서
개인적으로도 회사에서도 꼼꼼히 점검하시고
즐겁고 안전한 휴가를 보내셨으면 하는 바램 입니다. ^^