기업과 기관을 노린 사이버 공격이 지속적으로 발생하는 가운데, 안랩이 여름철 보안 사각지대를 예방하기 위한 실천 지침을 내놨다. 안랩은 7월 14일 여름 휴가철 보안 강화를 위한 ‘사이버 보안 체크리스트’를 발표하고, 조직 내 보안 담당자와 일반 임직원이 휴가 전·중·후 각 단계에서 실천할 수 있는 구체적인 수칙을 안내했다.

이번 체크리스트는 휴가 기간 중 내부 관리 인력의 공백과 원격 접속 증가로 인해 보안이 느슨해지기 쉬운 시점을 겨냥해 마련됐다. 안랩 사이버시큐리티센터(ACSC) 박태환 본부장은 “보안 사각지대가 발생하기 쉬운 시기일수록 구성원 모두가 각자의 위치에서 기본 보안을 지키는 것이 무엇보다 중요하다”고 강조했다.

휴가 전 단계에서는 조직 차원의 점검이 중요하다. 보안 담당자는 주요 인프라에 보안 패치를 적용하고, 비상 연락망과 대응 매뉴얼을 정비해야 한다. 데이터 백업과 복구 가능성 테스트도 사전 준비사항으로 권장된다. 일반 임직원은 업무용 PC 전원 종료, 민감 서류 보관, 중요 파일의 정식 백업 시스템 저장 등을 실천해야 한다.

휴가 중 단계에는 실시간 모니터링과 원격 접속 통제가 핵심이다. 보안 담당자는 이상 접속 및 비정상 트래픽 감시에 집중하고, 백신·방화벽 등 보안 솔루션의 정상 작동 여부를 상시 확인해야 한다. 임직원은 공공 와이파이 사용 자제, 업무용·개인용 기기 분리, 기기 잠금 설정, 낯선 메일 내 링크와 파일 열람 금지 등의 기본 수칙을 지켜야 한다.

휴가 후 단계에는 사후 점검과 보안 상태 복원이 이뤄져야 한다. 보안 담당자는 휴가 기간 중 발생한 보안 로그와 계정 접속 이력을 재확인하고, 이상 징후가 있을 경우 즉시 조치해야 한다. 임직원은 백신 검사 실시와 함께 외부에서 사용한 계정 비밀번호를 변경해 잠재적인 위협에 대비하는 것이 바람직하다.

안랩은 “휴가 중 발생할 수 있는 보안 사고는 사소한 부주의에서 비롯되는 경우가 많다”며, “모든 임직원이 책임의식을 갖고 일상에서 보안 수칙을 실천하는 것이 안전한 조직 환경의 기본”이라고 강조했다.

일상적인 습관이 사이버 위기를 막는 강력한 방패가 될 수 있다는 점을 상기시키는 지침이다.