세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
휴가 앞둔 IT·보안담당자들! 데이터 백업 및 보안수칙 체크하기
  |  입력 : 2016-07-07 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
휴가철 노린 해커들, 여행사나 파일공유 사이트 악성코드 유포
휴가 앞둔 직장인들, 데이터 백업 및 보안수칙 다시 점검 필요


[보안뉴스 권 준] 여름 휴가철을 맞아 휴가를 앞둔 직장인들의 마음이 들뜨기 마련이다. 이 때를 노려 해커들의 활동도 더욱 활발해진다. 이를 반영하듯 최근 여행사, 파일공유(P2P) 사이트, 영화제 사이트 등을 대상으로 악성코드 유포가 크게 증가한 것으로 드러났다. 특히, 올해는 상반기 내내 랜섬웨어가 기승을 부리고 있다.


보안전문업체 빛스캔에 따르면 본격 휴가철을 앞둔 6월 4째 주에는 전체 발견된 유포지와 신규 경유지 및 파급력의 수치가 모두 증가했다. 신규 경유지의 경우 계절적 요인에 의한 악성코드 유포로 인해 증가했고, 악성코드 감염기록도 약 5만 건이나 발견되면서 지난 주에 비해 상승한 것으로 알려졌다.

이와 관련 빛스캔 관계자는 “네이버 계정정보를 탈취하는 피싱사이트가 감소하고, CK 익스플로잇 킷의 활동이 다시 증가했다”며 “이 과정에서 CK 익스플로잇 킷 버전도 v5.7에서 v6.22로 업데이트됐고, 휴가철이 다가올수록 악성코드 유포도 활발해질 것으로 보인다”고 밝혔다.

이렇듯 휴가철을 앞두고 보안위협이 고조되는 가운데 아크로니스는 여름 휴가철을 맞아 장시간 자리를 비우는 직장인들의 안전한 데이터 관리 및 보안강화를 위해 ‘휴가철 데이터 백업 및 보안수칙 7계명’을 발표했다. 아크로니스가 발표한 ‘휴가철 데이터 백업 및 보안수칙 7계명’은 다음과 같다.

1. 휴가로 자리를 비우기 전, 중요한 데이터는 다수의 물리적 저장장치에 백업한다
자리를 비우기 전 PC에 저장돼 있는 중요한 문서들을 PC나 이동식 저장장치 등 다양한 위치의 외부 저장 장치에 백업해둔다. 이렇게 해두면 사용 중인 하드디스크에 손상이 발생해도 데이터를 안전하게 유지할 수 있다.

2. 클라우드 백업 서비스를 활용해 PC와 모바일 기기를 포함, 기타 디바이스의 데이터도 백업해둔다
PC나 외장하드 등 물리적 백업 외에도 애플리케이션 등을 통해 기기 데이터를 클라우드 스토리지에 백업해두면 이중의 데이터 보호 효과를 얻을 수 있다. 최근에는 통신업체나 포털에서도 기본 10기가 정도의 클라우드 공간을 무료로 제공하는데, 클라우드 보관이 적합하다고 판단되는 문서에 한해 백업해두기 유용하다.

3. 새로운 프로그램 설치 전에 항상 안전성 여부를 확인하라
새 프로그램, 업데이트 또는 드라이버를 설치하기 전에 안전성 여부를 반드시 체크하고, 전체 백업을 완료해 사전에 데이터 손실을 예방해야 한다. 이렇게 하면 불안정한 프로그램 구동으로 문제가 발생해도 데이터 손실 없이 시스템을 원래 상태로 다시 복구할 수 있다.

4. 메인 컴퓨터 및 서버는 시스템 전체를 백업하고 백업 작업을 자동화해 정기적으로 수행하라
갑작스런 시스템 사고에 ‘시스템 백업’ 만한 대비책이 없다. 단순 데이터 백업에만 의존할 경우 악성코드 감염 또는 물리적 재해에 따른 컴퓨터 작동 중단 및 애플리케이션 손상 시, 기존의 컴퓨팅 환경으로 완벽히 복구되기가 어려워질 수 있다. 따라서 최초 1회는 전체 시스템을 백업하고, 이후에는 변경된 사항만 주기적으로 백업하도록 증분 또는 차등 백업을 자동 설정해두면 편리하게 업데이트된 내용만 추가적으로 저장되므로, 백업 속도도 빠르고 디스크 공간도 절약할 수 있다.

5. 기업 서버 및 데이터에 대한 액세스 권한을 강화한 데이터 관리 및 보안 솔루션을 활용한다
스마트워크 환경이 확대됨에 따라, 데이터에 안전하게 액세스할 수 있는 높은 수준의 IT 인프라 보안 및 제어 솔루션의 수요가 높다. 내·외부에서도 개인 디바이스를 통해 기업 데이터에 대해 자유롭게 접근하되, 모니터링 및 인증 기능 등을 통한 ‘이중 보안 솔루션’을 활용한다면 보다 안전한 환경에서 근무가 가능하다. 또한, 업무에 중요한 PC와 디바이스용 백신 프로그램을 최신 버전으로 업데이트하고 정기적으로 보안 검사를 실시해둔다면, 반복된 피해 및 예상 가능한 피해를 예방할 수 있다.

6. 사용 중인 보안 및 백업 솔루션의 기술 지원 여부를 체크한다
보안 및 백업 솔루션을 구축해둔 기업이라도 업데이트나 버그 수정, 패치 등의 기술지원 여부를 지속적으로 체크하는 것이 좋다. 특히, 기업 IT 관계자들은 솔루션과 연휴 기간 내 기술 지원 서비스에 대한 정확한 정보를 미리 체크해두고, 만일의 사고에 대안을 염두 해두는 것이 중요하다.

7. 데이터 복구 플랜은 철저히 확인하고 계획하라
데이터 손실이나 시스템 장애가 발생해도 재해 복구 솔루션이 제대로 구축되어 있다면 빠르게 시스템을 복원할 수 있다. 이를 위해 기존에 설치해둔 백업 제품이 정상적으로 작동하고 있는지, 제품의 업데이트나 기술지원이 지속적으로 되고 있는지 등의 여부를 꼼꼼히 체크해 둘 필요가 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)