Offcanvas

보안

안랩, 여름 휴가철 대비 '명량 보안수칙' 발표

2014.07.30 편집부  |  CIO KR
안랩(www.ahnlab.com)이 본격적인 여름 휴가철을 맞아 개인 및 조직의 중요 정보를 각종 보안위협으로부터 안전하게 보호하고, 보안사고 발생 시 피해를 최소화할 수 있는 ‘명량 보안수칙’을 발표했다.

안랩은 이순신 장군이 전선 12~13척으로 수백 척의 일본 수군을 물리쳐 승리한 ‘명량해전’처럼, 최소한의 보안수칙 실천을 통해 큰 피해를 막을 수 있다는 의미를 담았다. PC 및 스마트폰 사용자, 기업/기관 등 대표적인 3대 보안 계층이 유의해야 할 중요 수칙을 3가지씩 선정했다.

합리적인 가격대의 여행지, 숙소, 맛집 등 최대한의 정보를 모으고, 사전 예약을 위한 여행객들의 인터넷 사용량이 급증할 것으로 예상된다. 이러한 점을 공격자들은 교묘하게 이용하기 때문에 ▲‘유명 펜션 특가’ 등 이메일 제목이 자극적이거나 출처가 불분명한 메일 및 SNS에 첨부된 파일이나 링크는 실행을 자제하고, 파일공유 사이트에서 불법 파일을 다운로드 받는 것을 피하는 것이 안전하다. 또한 ▲OS 및 인터넷 브라우저, 오피스 SW 등 프로그램 버전을 최신으로 유지하고, 각 SW 제작업체에서 제공하는 보안 패치를 적용하는 것이 좋다. 이와 함께 ▲보안의 기본 제품인 백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행해야 한다.



스마트폰 사용자들을 노리는 여름 휴가 관련 스미싱이 증가할 것으로 예상되므로 ▲문자 메시지나 SNS 등에 포함된 URL 실행을 자제해야 한다. 만약 수상한 URL을 실행하고 앱을 설치했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사하는 것이 필수다. ▲반드시 모바일 전용 보안 앱(V3 Mobile 등)나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지한다. ▲공식 마켓 이외의 출처의 앱 설치 방지를 위해 '알 수 없는 출처[소스]'의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인해야 한다.

기업이나 기관 보안 담당자가 자리를 비운 틈을 타, 해커가 공격을 할 가능성도 있다. 보안 담당자는 휴가를 떠나기 전에 ▲사내 모든 PC및 서버의 OS(운영체제), 웹 페이지, 애플리케이션의 보안 상황을 점검하고, 보안 조치를 해야 한다. ▲휴가 기간 동안 서비스하지 않는 시스템의 경우 조직 내 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다. ▲또한 보안 담당자들은 비상 연락 체계를 구축하고 유관부서와 공유해야 한다.

한편, 안랩은 이번 여름 휴가 기간 동안에도 평상시와 같이 24시간 근무 체제를 가동하고 있다. 국내외 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링/분석 연구원과 침해 사고 대응 전문가들이 상시 대응하고 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.