[보안 권고] 추석 연휴 기간 사이버 공격 대비 보안 강화 조치
안녕하세요, 안랩입니다.
추석 연휴 기간 동안 근무 인력이 축소되고 시스템 모니터링 공백이 발생할 수 있어, 랜섬웨어, 피싱, 스미싱, 공급망 공격 등 다양한 사이버 위협이 증가할 것으로 예상됩니다.
이에 따라 각 기업 보안 담당자께서는 아래 사항을 참고하여 사전 예방 및 대응 체계를 강화해 주시기 바랍니다.
1. 시스템 및 계정 보안 점검
- 주요 서버, 네트워크 장비, 보안 솔루션의 최신 보안 패치 및 업데이트 적용 여부 확인
- 불필요한 포트, 서비스, 계정 비활성화
- 관리자 계정 및 원격 접속 계정의 비밀번호 변경 및 MFA(다단계 인증) 적용
2. 이메일·메신저 피싱 및 스미싱 대응
- 추석 선물 배송, 명절 인사 등을 사칭한 피싱/스미싱 사례 주의
- 의심스러운 이메일/문자 메시지의 링크 클릭, 첨부파일 실행 금지 안내
- 임직원 대상 보안 공지 및 주의사항 재공지
3. 랜섬웨어 및 악성코드 대응
- 중요 데이터에 대한 정기 백업 수행 및 복구 가능 여부 검증
- 주요 서버 및 업무 시스템의 이상 행위 탐지 로그 확인
- 백업 저장소 및 DR(재해 복구) 시스템 접근 통제 강화
4. 연휴 기간 모니터링 및 대응 체계 강화
- 연휴 중 보안관제센터(SOC) 또는 외부 관제 서비스와 긴밀한 협조 체계 유지
- 주요 보안 이벤트 발생 시 신속한 보고 및 대응 프로세스 재점검
- 긴급 연락망(보안 담당자, IT 운영 담당자, 협력사 등) 최신화
5. 사용자 보안 인식 제고
- 임직원 대상 공지: “의심스러운 링크/파일 열람 금지, 비정상 행위 발견 시 즉시 보안팀 신고”
- 재택/외부 근무 시 VPN 등 보안 접속 수단 필수 사용 안내
권고 사항 요약
- 보안 패치 및 계정 관리 강화
- 피싱·스미싱 예방 교육 및 주의 환기
- 데이터 백업 및 복구 체계 점검
- 연휴 중 보안 모니터링 및 긴급 대응 체계 유지
신고 및 대응
의심스러운 정황이 발견되거나 보안 사고 발생이 의심될 경우, 신속한 조치가 필요합니다.
1. 사이버 범죄 신고: 경찰청 사이버수사국(https://cyberbureau.police.go.kr)
2. 악성 앱 분석 요청: 한국인터넷진흥원(KISA) 118 신고센터
3. 정부 복구 현황 확인: 행정안전부·정부24 공식 공지 참고
※ 사고 대응의 골든타임 확보를 위해, 의심 정황 발견 시 지체 없이 내부 대응과 함께 공식기관 신고를 병행해 주시기 바랍니다.
각 기업 보안 담당자께서는 위 권고사항을 참고하시어 추석 연휴 동안 안전한 보안 환경이 유지될 수 있도록 적극적인 점검과 대응을 부탁드립니다.