[보안 권고] 사이버 공격 및 개인정보 유출 사고에 따른 보안 강화 권고
2025년 하반기 국내 해킹과 개인정보 유출 사고가 급증함에 따라, 안랩은 이메일 피싱, 시스템 취약점, 내부자 유출 등 다양한 위협에 대응하기 위한 보안 강화 권고사항을 안내하며, 개인정보 보호와 관련 법규 준수를 강조했습니다.
안녕하세요, 안랩입니다.
2025년 하반기 들어 국내 공공기관, 기업, 교육기관, 의료기관 등 다양한 분야에서 해킹 공격과 개인정보 유출 사고가 급증하고 있습니다.
특히 이메일 피싱, VPN 장비 취약점 악용, 내부자 정보 유출, 웹 서버 침해 등을 통한 주요 정보 탈취 사례가 지속적으로 발생하고 있어, 각 고객사의 강화된 보안 관리가 절실한 상황입니다.
이에 아래와 같이 보안 강화를 위한 주요 권고사항을 안내드립니다.
주요 보안 권고 사항
1. 개인정보 보호 및 유출 방지 조치
- 개인정보 보관 시스템 및 DB 접근 로그 주기적 점검
- 개인정보는 최소 수집·최소 보관·암호화 저장 원칙 준수
- 외부 접속 시스템(ERP, CRM 등)에 접근제어 및 이력 모니터링 필수
- 내부자에 의한 유출 방지를 위한 행동 기반 모니터링 및 이상 징후 탐지 시스템 적용
2. 이메일 보안 강화
- 출처 불분명한 이메일 및 첨부파일 열람 금지
- 지인 및 내부 사칭 이메일에 의한 피싱 방지 교육 필수
- 이메일 보안 솔루션(스팸 차단, URL/파일 검사 등) 최신화 운영
3. 시스템 및 소프트웨어 보안 패치 적용
- OS, 애플리케이션, 웹서버, 방화벽, VPN 장비 등 보안 패치 정기 적용
- 알려진 취약점(CVE) 기반 주기적 점검 수행
4. 랜섬웨어 및 악성코드 대응
- 중요 시스템 및 PC에 안랩의 엔드포인트 보안 솔루션(EPP, EDR) 적용
- 네트워크 격리된 별도 백업 구성, 백업의 무결성 정기 확인
5. 계정 보안 및 접근 통제 강화
- 관리자 계정, 중요 시스템 계정에 다중인증(MFA) 적용
- 퇴사자 및 미사용 계정의 즉시 삭제 및 권한 회수
- 외부 협력사 및 파트너 계정도 정기적 검토 및 승인 절차 운영
6. 사고 대응 체계 점검
- 이상 행위 탐지 시스템(UEBA, SIEM 등)과 연계된 보안관제 체계 운영
- 보안 사고 대응 프로세스 정립 및 모의훈련 정기 시행
7. 침해사고 신고
- 한국인터넷진흥원 인터넷침해대응센터 종합상황실: 02-405-4911~5, certgen@krcert.or.kr
- ['KISA 인터넷보호나라&KrCERT' 홈페이지] → 침해사고 신고
개인정보 보호는 법적 의무일 뿐만 아니라, 고객 신뢰와 기업 평판을 지키는 핵심입니다.
강화된 개인정보보호법, 정보통신망법, 신고 의무 규정 등을 반드시 준수해 주시기 바랍니다.
안랩은 앞으로도 최신 위협 분석, 고도화된 탐지 솔루션, 침해사고 대응 역량을 기반으로 고객사의 정보자산 보호를 위해 최선을 다하겠습니다.