“여름 휴가철 노린 사이버 위협”…안랩, 사전 보안수칙 공개로 경계 강화

여름 휴가철을 맞아 임직원의 외부 활동이 늘고 업무 공백이 커지며 기업 내 사이버 보안 위협이 높아지고 있다. 안랩은 14일, 조직 보안담당자와 임직원이 반드시 실천해야 할 휴가 전후 사이버 보안 체크리스트를 공개하며, 실질적 대응 방안을 제시했다. 업계는 이번 권고안이 기업 내 인적·물리적 보안 취약 시기의 방어력을 점검하는 계기가 될 것으로 본다.

안랩은 우선 조직 내 보안담당자에게 휴가 전 ▲서버·네트워크·운영체제·소프트웨어 등 주요 인프라에 대한 최신 패치 적용 ▲비상 연락망과 사고 대응 매뉴얼 준비 ▲데이터 백업 상태와 복구 가능성 점검을 요청했다. 이는 방치된 보안 취약점 악용 사례를 막고, 사고 발생 시 빠른 복구가 가능하도록 기반 체계를 다지는 조치이다. 휴가 중에는 이상 접속, 비정상 트래픽 등의 징후 실시간 모니터링과 백신·방화벽·EDR(Endpoint Detection and Response) 등 보호 솔루션의 정상 작동 여부 상시 확인, 해외·원격 IP 접속 제어와 불필요 접근권한 차단이 요구된다. 휴가 후에는 로그 분석과 계정·접속이력 확인, 이상 징후 발생 시 후속 조치가 이어져야 한다.

일반 임직원을 위한 체크리스트도 상세하다. 휴가 전엔 모든 업무용 PC·노트북 종료, 민감 서류·메모의 안전 보관, 중요 파일의 사내 백업시스템 저장이 필수로 제안됐다. 예상치 못한 보안 사고로 인한 데이터 유출이나 손실 예방을 위한 조치다. 휴가 기간에는 공공 와이파이 환경에서 사내 시스템 접근 자제, 업무용·개인용 기기 분리 사용, 기기 잠금 설정, 부정확한 출처의 메일 파일·URL 피하기가 필요하다. 최근 임직원 관심사(연차, 휴가비 등)를 악용한 피싱 공격이 기승을 부리고 있어 주의 강도가 한층 높아졌다. 휴가를 마친 직후에는 사용 기기에 대한 백신 검사, 외부 환경 노출 계정의 비밀번호 변경 등 보안 강화가 요구된다.

국내외 기업의 휴가철 사이버 보안 위협은 매년 증가하고 있다. 글로벌 기업들은 자체 보안교육 강화와 원격지 데이터 접근 제한 등 다양한 대응 전략을 활용 중이며, 유럽연합(EU) 등에서는 기업 보안 인식제고와 침해사고 보고 의무를 강화하는 정책을 시행하고 있다. 국내 역시 개인정보보호법, 정보통신망법 등 관련 규제체계가 지속적으로 강화되는 중이어서, 적극적인 사전 대응이 필수로 지적된다.

박태환 안랩 사이버시큐리티센터 본부장은 “여름 휴가철은 인력 공백과 원격 접속 급증으로 보안 사각지대가 발생하기 쉬운 시기”라며 “기업의 긴장 완화 국면을 노린 위협 대응에 보안담당자뿐 아니라 임직원 모두의 실천이 중요하다”고 강조했다.

산업계는 이번 체크리스트가 실제 조직 내 보안 리스크 관리 수준을 한 차원 끌어올릴 지 주목하고 있다. 기술과 인적 보안이 조화를 이루는 체계적 대응만이 실질적 위험 완화로 이어질 수 있다는 평가가 나온다.