보안업체 추석맞이 비상체제 돌입

정보보안업체들이 추석 연휴를 맞아 비상근무 체계를 갖추고 24시간 비상대응센터를 운영할 계획이다. 또 추석 연휴기간동안 기업 및 개인 사용자의 필수 보안 수칙도 제시했다.

최근 정보보안업계에 따르면 안철수닫기안철수기사 모아보기연구소, 안랩코코넛, 넷시큐어테크놀로지, 어울림정보기술, 잉카인터넷, 지오트 등은 추석연휴 기간에 발생할 수 있는 악성코드와 해킹 문제 등에 대비하고자 비상근무 체제를 가동키로 했으며 개인 및 기업사용자가 유의해야 할 보안수칙도 발표했다.

안철수연구소는 신종 해킹이나 바이러스로 인해 발생될 수 있는 고객 피해를 예방, 안전한 연휴를 보낼 수 있도록 시큐리티대응센터에서 직원 3명이 교대로 24시간 모니터링을 할 예정이다. 또 상황 심각성에 따라 단계별로 알파팀, 베타팀, 전사원이 출동하는 단계별 대응 체제를 마련했다.
안랩코코넛은 추석 연휴기간 중 10여명의 직원이 만일의 사태를 대비 평상시와 마찬가지로 24시간 상시 근무를 한다. 서울, 분당 등 전국 3개 관제센터 별로 각각 서비스 요원 및 엔지니어들이 분산, 근무하며 500여 고객사들에 대한 정보보안 안전 서비스를 제공할 계획이다.

넷시큐어테크놀러지은 추석 연휴에도 평일처럼 관제요원이 1일 2교대로 근무할 계획이다. 특히 추석 등 공휴일에만 보안 관제서비스를 전문적으로 제공하는 ‘SCC-H(할리데이)’ 상품을 보유하고 있어 연휴기간 동안에만 24시간 관제요원에 의한 보안관제서비스를 제공받을 수 있다.

어울림정보기술도 추석 시 발생할 수 있는 사고에 대비해 기존 고객 기술 상담 센타인 ‘테크센터’를 비상사고 연락 체제로 가동할 계획이다.

잉카인터넷 시큐리티분석대응센터는 연휴기간 특별 대응체제를 구축, 바이러스 분석가와 엔진 개발자, 고객대응 지원인력이 유사시를 대비해 인터넷 위협요소를 상시 모니터링하며 보안 최전 방위 보호 태세를 유지한다는 계획이다. 이와 함께 시큐리티분석대응센터 전 직원은 고향 및 가정에서 갑작스런 위협요소 발생 시 발 빠른 업무 복귀가 가능토록 개인 노트북과 PC를 통해 회사와 원격 시스템까지 구축한 상태다.

지오트 바이러스분석실도 연휴기간에 발생할 수 있는 신종바이러스 등에 신속하게 대응하기 위해 평상시와 동일하게 바이러스 모니터링을 진행할 예정이다.
안철수연구소 시큐리티대응센터 강은성 상무는 “보안 위협 요소가 다양화, 지능화하는 상황이어서 사용자 스스로 정보 보호를 위한 적극적 관심을 가져야 한다”며 “특히 최근 온라인 게임 사용자 계정을 탈취하는 트로이목마와 보안 취약점을 공격하는 웜이 기승을 부리고 있으므로 설치된 보안 소프트웨어를 최신 버전으로 업데이트하고 운영체계의 보안 패치를 철저히 해야 한다”고 말했다.

한편 여러 보안업체들은 추석 연휴기간동 기업 및 개인 컴퓨타 사용자의 보안수칙도 제시했다.



<개인 PC 보안 수칙 12계명>
1. 윈도 운영체계 사용자는 MS사에서 제공하는 최신 보안 패치를 모두 적용한다

2. 윈도 XP SP2를 설치한 경우 방화벽, 패치 여부, 백신 소프트웨어 설치 및 최신 버전 여부를 체크해주므로 그 결과에 따라 조치한다.

3. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다. 무심코 이메일을 확인하는 과정에서 웜, 바이러스, 트로이목마(해킹툴) 등에 감염될 수 있기 때문이다.

4. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부돼 올 경우에는 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인하고 실행한다.

5. PtoP 프로그램 사용 시 파일을 다운로드할 때에는 반드시 백신으로 검사한 후 사용한다. 또 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

6. 외부 침입자가 나의 시스템을 불법적으로 사용하지 못하도록 공유 권한은 `읽기`로 설정해 놓고 사용한 후에는 공유를 해제한다.

7. 로그인 계정의 패스워드를 자주 변경하고, 영문·숫자·특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 PW를 동일하게 설정하지 않는다.

8. 백신 사용 시 항상 최신 버전의 엔진으로 업데이트하고 수시로 검사한다. 부팅 후 백신이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.

9. 외부로부터의 비정상적인 침입을 막아주는 개인 방화벽 제품을 사용한다.

10. 키보드 입력 내용을 가로채 정보가 유출되는 것을 예방하기 위하여 키보드 입력 정보를 보호해 주는 안티키로거 제품을 사용한다.

11. 스파이웨어가 설치되는 것을 예방하려면 웹사이트 방문 시 `보안경고` 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’, ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

12. 스파이웨어가 설치된 경우 안철수연구소의 ‘스파이제로’ 같은 전용 제거 프로그램을 이용해 삭제한다.

(안철수연구소 제공)



<기업 보안 수칙 10계명>

1. 운영체제(OS)의 최신 보안 패치를 적용한다.

2. 안티바이러스 대비 상황을 점검한다.

3. 방화벽 설정을 통해 불필요한 포트를 차단한다.

4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.

5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.

6. 사용하지 않는 서버의 네트워크를 분리하고 침입차단시스템, 침입탐지시스템 등의 보안 솔루션의 감시 기능을 설정한다.

7. 개인 사용자의 아이디와 패스워드를 점검한다.

8. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.

9. 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축하고 사이버테러 발생 시 대응 지침을 공유한다.

10. 보안 문제 발생시에 대비해 비상 연락 체계를 구축한다. 보안관제서비스를 받고 있는 경우는 해당 보안관제업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다. 별도 보안관제 체계가 없는 경우는 인터넷침해사고대응지원센터에 연락한다.

(안랩코코넛 제공)



신혜권 기자 hkshin@fntimes.com