해킹에 취약한 연휴시즌…中企, 사이버보안 수칙

[중소기업투데이 조민혁 기자] 중소기업은 예산·인력 등의 한계로 인해 대내외적으로 기업 비밀이나 개인정보 보호에 어려움을 겪는 경우가 많다. 이에 한국인터넷진흥원은 별도 IT부서를 두기 어렵거나, 고액 연봉의 보안 전문가들을 두기 힘든 중소기업들이 사이버 공격을 방지 내지 대비할 수 있는 주의사항을 안내하고 있다. 이는 중소기업뿐 아니라 대기업들도 유념해야 할 사항이어서 주목된다.

이에 따르면 명절은 물론 봄, 가을 연휴 기간이 잦을수록 특히 조심해야 한다. 사이버 공격자들은 대체로 연휴 전후의 해이해진 틈을 많이 노리는 경향 때문이다. 이는 국내 뿐 아니라 해외에서도 공통된 현상이다. “특히 최근엔 대기업뿐 아니라 중소기업들을 대상으로 한 랜섬웨어 감염이나 정보유출 사고가 지속적으로 발생하고 있어 철저한 보안 점검과 대비가 필요하다”는 설명이다.

이에 대비해 우선연휴 기간 중 사용하지 않는 시스템은 일단 ▲전원을 차단함으로써 해킹 경로로 활용되는 것을 사전 방지하도록 한다. 이와 함께 ▲중요 파일이나 문서 등은 네트워크와 분리된 오프라인 백업이 바람직하다. 또 ▲사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어를 설정토록 한다. 특히 ▲패스워드는 유추하기 어려운 암호, 즉 숫자와 대소문자, 특수문자를 조합한 8자리 이상을 사용하도록 한다.

이 밖에도 ▲신뢰할 수 있는 백신(최신 버전 유지, 실시간 감지 적용 등)을 설치하고 정기 검사를 진행하며 ▲주요 서버 및 네트워크 장비에 대한 접근 제어를 설정하고 재확인한다. 이 경우 ▲OTP 등 추가 인증을 강화하는 것 또한 필수다. 또한 잘 알다시피 ▲피싱 메일을 주의하되, 본문 링크 클릭, 첨부파일 다운로드, 실행 등은 특히 조심해야 한다. 흔히 ▲상용 메일을 통한 주요 업무자료 송수신을 하다가 감염되는 경우가 많으므로 이를 삼가야한다. 또한 불가피한 경우 ▲OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증을 강화하도록 한다.

또한 ▲외부에 오픈되어있는 데이터베이스(DB)서버에 대한 접근을 차단하거나, 패스워드 관리를 강화한다. 특히 추석이나 설 등 연휴 기간에는 정치, 경제 등 이슈를 악용한 스미싱 유포가 많으므로, 이에 대비해 ▲출처가 불분명한 문자 내 URL 및 전화번호를 함부로 클릭해서도 안 된다.

이 외에 ▲P2P 프로그램을 통해 불법 다운로드 받은 최신 영화 등으로 위장된 파일을 실행해서도 안 되고, ▲피싱 메일을 통한 계정 유출 방지를 위해 포털 사이트의 OTP, 해외 IP 차단 등 추가 인증을 강화하도록 한다. 이같은 내용 외에 필요하면 ‘과학기술정보통신부-KISA-국가정보원의 스마트폰 보안수칙 10가지’를 참고하면 된다.

한편 한국인터넷진흥원(KISA)과 중소벤처기업진흥공단(중진공)은 16일 중소벤처기업들의 사이버 보안 및 개인정보보호 역량을 강화하기 업무 협약을 체결하기도 했다. 이번 업무협약은 예산·인력 등의 한계로 국내외 개인정보 보호 조치에 어려움을 겪고 있는 중소벤처기업에 대한 협력지원 체계를 구축하기 위한 것이다.

이에 따르면 이번 업무협약을 통해 두 기관은 ▲중소벤처기업 개인정보보호·정보 보호 기술지원 ▲수출기업의 개인정보보호 상담 및 법률자문 ▲중소벤처기업 개인정보보호 교육 실시 ▲개인정보보호 분야 유망 벤처·스타트업 공동 발굴 및 육성 등에 대해 협력하기로 했다.