안녕하세요, 안랩입니다.

최근 국내에서 공공기관, 기업, 교육기관, 병원 등 다양한 분야를 대상으로 한 해킹 공격과 개인정보 유출 사고가 급증하고 있습니다.

특히 이메일 피싱, VPN 장비 취약점, 내부자 유출, 웹 서버 해킹 등을 통해 개인정보 및 기업 중요 정보가 외부로 유출되는 사례가 지속적으로 발생하고 있어, 각 고객사의 철저한 보안 관리가 필요한 시점입니다.

이에 다음과 같이 보안 강화를 위한 권고사항을 안내드립니다.

주요 보안 권고 사항

1. 개인정보 보호 및 유출 방지 조치

• 개인정보 보관 시스템 및 DB 접근 로그 주기적 점검
• 개인정보는 최소 수집·최소 보관·암호화 저장 원칙 준수
• 외부 접속 시스템(ERP, CRM 등)에 접근제어 및 이력 모니터링 필수
• 내부자에 의한 유출 방지를 위한 행동 기반 모니터링 및 이상 징후 탐지 시스템 적용

2. 이메일 보안 강화

• 출처 불분명한 이메일 및 첨부파일 열람 금지
• 지인 및 내부 사칭 이메일에 의한 피싱 방지 교육 필수
• 이메일 보안 솔루션(스팸 차단, URL/파일 검사 등) 최신화 운영

3. 시스템 및 소프트웨어 보안 패치 적용

• OS, 애플리케이션, 웹서버, 방화벽, VPN 장비 등 보안 패치 정기 적용
• 알려진 취약점(CVE) 기반 주기적 점검 수행

4. 랜섬웨어 및 악성코드 대응

• 중요 시스템 및 PC에 안랩의 엔드포인트 보안 솔루션(EPP, EDR) 적용
• 네트워크 격리된 별도 백업 구성, 백업의 무결성 정기 확인

5. 계정 보안 및 접근 통제 강화

• 관리자 계정, 중요 시스템 계정에 다중인증(MFA) 적용
• 퇴사자 및 미사용 계정의 즉시 삭제 및 권한 회수
• 외부 협력사 및 파트너 계정도 정기적 검토 및 승인 절차 운영

6. 사고 대응 체계 점검

• 이상 행위 탐지 시스템(UEBA, SIEM 등)과 연계된 보안관제 체계 운영
• 보안 사고 대응 프로세스 정립 및 모의훈련 정기 시행

7. 침해사고 신고

• 한국인터넷진흥원 인터넷침해대응센터 종합상황실: 02-405-4911~5, certgen@krcert.or.kr
• ['KISA 인터넷보호나라&KrCERT' 홈페이지] → 침해사고 신고

개인정보 보호는 법적 의무일 뿐만 아니라, 고객 신뢰와 기업 평판을 지키는 핵심입니다.

최근 강화된 개인정보보호법, 정보통신망법, 신고 의무 규정 등을 반드시 준수해 주시기 바랍니다.

안랩은 고객사의 정보자산 보호를 위해 최신 위협 분석, 탐지 솔루션, 침해사고 대응 역량을 기반으로 한 보안 지원을 지속하겠습니다.