Home > 전체기사 > 기획특집

[추석 보안대작전-3] 연휴기간 기업의 보안수칙 길라잡이

  |  입력 : 2022-09-09 16:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
중요 파일과 문서, 네트워크와 분리된 오프라인 백업...패스워드 재설정도 유용
서버와 네트워크 장비 점검 철저하게...임직원 PC, 정기검사와 상용 메일 사용 자제 필요


[보안뉴스 김영명 기자] 보안 위협은 때와 장소를 가리지 않는다. 추석 연휴라고 보안과 관련해서 느슨해진 마음을 갖는 것은 더욱 위험하다. 특히, 기업의 경우 시스템, 네트워크를 비롯해서 직원 개개인의 PC 보안 점검에도 만전을 기해야 한다. 이에 한국인터넷진흥원(KISA)의 공지내용을 바탕으로 추석 연휴기간 기업의 보안수칙에 대해 알아보자.

[이미지=utoimage]


모두가 맞는 나흘간 연휴, 시스템 점검 필요
이번 연휴는 주말을 끼고 나흘간 이어짐에 따라 연휴 기간에 사용하지 않는 시스템은 전원을 완전 종료해 해킹 경로로 활용되는 것을 사전에 방지하는 것이 좋다.

중요한 파일과 문서 등은 네트워크와 분리된 오프라인에 백업하는 것이 더욱 안전하게 보관하는 방법이 될 수 있다. USB와 외장하드에 보관해 두는 것도 좋은 예가 된다.

일정 기간 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어를 설정해 놓을 필요가 있다.

패스워드는 보통 한 번 설정하면 편의상 오랜 기간 쉽게 바꾸지 않지만, 이번 추석을 계기로 유추하기 어려운 패스워드로 재설정하는 것도 보안에 도움이 된다. 패스워드를 설정할 때는 숫자, 영어 대문자와 소문자, 특수문자 조합 등 8자리~10자리 이상으로 만드는 것이 더욱 안전하다.

백신 업데이트도 진행해두는 것이 좋다. 사용하고 있는 백신이 최신 버전인지 확인하고, 업데이트와 함께 실시간 감지 적용 등을 설정한다. 시간이 된다면, 연휴에 앞서 간편 검사가 아닌 정기 검사를 진행해두면 좋다.

주요 서버와 네트워크 장비의 접근제어 설정을 재확인하고, OTP(One Time Password, 일회용 암호) 등을 활용해 추가 인증을 강화한다. OTP 인증은 암호를 맡긴 사람과 사용자 본인만이 알 수 있는 추가적인 암호문이기 때문에, 1차 암호가 노출되더라도 계정에 접속할 수 없도록 한 겹의 방어막을 더 세울 수 있다.

추석에는 선물 발송 안내와 연휴 인사 등으로 위장한 피싱 메일 공격도 늘어난다. 따라서 메일 제목에서 의심이 가는 문구 등이 보이면 함부로 열지 말고, 메일을 열었을 경우에도 본문 링크를 클릭하거나 첨부파일을 내려받고 실행하는데 주의가 필요하다.

상용 메일(민간 서비스 메일)을 통한 주요 업무 자료를 송수신하는 것도 주의해야 한다. 불가피한 경우에는 OTP를 설정하거나 회사에서 허가된 사용자 단말기 추가 등을 통해 인증을 강화할 필요가 있다.

외부에 오픈돼 있는 데이터베이스(DB) 서버의 접근을 차단하거나 검색광고(SA) 계정 등 패스워드 관리를 강화하는 것도 보안에 도움이 된다.

서버 보안, 다중 인증 강화 및 보안 업데이트 활성화
서버 보안을 강화할 수 있는 방법은, 먼저 운영체제의 업그레이드가 가장 기본이 된다. 현재 윈도7 운영체제와 인터넷 접속창인 익스플로러는 모두 기술지원이 종료돼 보안 업데이트 등에서 문제가 발생할 수 있다.

따라서 보안 지원이 종료된 운영체제와 소프트웨어는 신속하게 업그레이드를 수행하고, 매월 운영체제와 주요 프로그램(메일, 웹, JAVA 등)의 보안 업데이트를 확인하고 적용해야 한다. 또한, 기본 원격포트(22. 3389) 사용을 자제하고, OTP 등을 통한 추가 인증을 강화하는 것도 도움이 된다.

VPN 장비를 운영하는 경우, 허가된 사용자와 단말기만 업무망에 접근할 수 있도록 설정하고 OTP 등을 통한 추가 인증을 강화하며, 다수의 서버를 운영하는 경우 내부 서버 간 원격접속이 불가능하도록 접근제어를 설정하는 것도 필요하다.

AD 인프라를 운영 중인 기업의 경우, 관리자 그룹 계정을 최소화하고, 관련 PC의 인터넷망을 분리해 운영해야 한다. 주요 관리자 PC에 대한 주기적인 보안 점검을 진행하는 것도 도움이 된다.

PC 보안, 일반 메일 계정 사용 최소화 필요
회사 내 PC 보안을 강화하는 방법으로는 개개인이 보안의식을 갖추고 의심 가는 메일을 열지 않고 첨부파일을 함부로 내려받지 않는 게 중요하다.

매월 운영체제 및 주요 프로그램(웹브라우저, Flash, Java 등)의 보안 업데이트를 확인해 적용하고, 회사 인트라넷 메일이 아닌 일반 외부 기업에서 서비스하는 상용 메일을 통한 주요 업무 자료 송수신을 최대한 배제한다.

NAS 보안, 자동 업데이트 활성화 중요
NAS를 사용하는 기업에서는 최초 설치 시 기본 관리자 패스워드는 반드시 변경한 후 사용해야 한다. 자동 업데이트를 활성화해 최신 펌웨어를 유지하며, 인터넷을 통한 직접 접속은 차단하고, 사내망을 통한 운영만 하는 것이 안전하게 관리할 수 있는 노하우다. 하지만 이 같은 조치가 어려운 경우에는 장비의 비밀번호 관리 및 백업, 보안 업데이트 등 철저한 관리가 필요하다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)