KISA, 보안 주의사항 9개, 보안수칙 5개 소개하며 보안점검 및 대비 강조

[보안뉴스 김영명 기자] 연말연시, 설 연휴 기간 사이버 공격 발생에 대비해 각 기업의 보안담당자들은 내부 보안을 강화할 보안수칙을 더욱 꼼꼼히 신경 쓸 필요가 있다. 특히, 최근 기업 대상 랜섬웨어 감염과 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검과 대비가 필요하다.


한국인터넷진흥원(KISA) 침해대응단 종합상황실은 연말연시를 맞아 보안강화 방안을 발표하며, 보안 주의사항 9개 및 보안수칙 5개를 소개했다.

먼저 보안 주의사항으로는 ①중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고 ②사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정 ③유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상) 사용으로 관리 강화 ④신뢰할 수 있는 백신 설치(최신 버전 유지, 실시간 감지 적용 등) 및 정기검사 진행 ⑤사용하지 않는 시스템은 전원을 종료해 해킹 경로로 활용되지 않도록 사전 방지 ⑥주요 서버 및 네트워크 장비의 접근제어 설정 재확인 및 OTP 등 추가 인증 강화 ⑦피싱 메일 주의 공지(본문 링크 클릭, 첨부파일 다운로드, 실행에 주의) ⑧상용 메일을 통한 주요 업무 자료 송수신 금지(불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화) ⑨침해사고 발생에 대비한 비상 연락체계 및 대응절차 점검 등이다.

또한, 보안수칙으로는 ①사회적 이슈를 악용한 스미싱 유포에 대비하며 ‘출처가 불분명한 문자 내 URL 및 전화번호 클릭 주의’ ②P2P 프로그램을 통해 불법 다운로드한 최신 영화 등으로 위장된 파일 실행 금지 ③피싱 메일을 통한 계정유출 방지를 위해 포털 사이트의 OTP, 해외 IP 차단 등 추가 인증 강화 설정 ④PC 및 스마트폰 운영체제 등의 최신 업데이트를 수행하고, 신뢰할 수 있는 백신을 설치해 수시 검사 ⑤악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원으로 즉시 신고하고 ‘내PC돌보미’ 서비스를 신청해 점검받기 등이다.

KISA가 제공하는 ‘내PC돌보미’는 PC, 스마트폰 등 단말기 무상 보안점검 서비스로, 보호나라 홈페이지 내 ‘보안점검-내PC돌보미’에서 신청할 수 있다.

KISA 관계자는 “연휴 사이버 공격으로 인한 피해가 발생하면 즉시 KISA로 신고하면 조치를 받을 수 있다”며 “KISA가 운영하는 ‘KISA 인터넷 보호나라&KrCERT’ 홈페이지‘ 내 상담 및 신고-해킹사고에 신고하거나 한국인터넷진흥원 인터넷침해대응센터 종합상황실에 유선으로 신고가 가능하다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>