추석 연휴 전후, 보안 체크리스트와 사고 대응 매뉴얼

"모의해킹 · 보안취약점진단 · 정보보호컨설팅" 전문기업 『라스컴 시큐리티』  www.lassecu.com  T:1522-3863  secu@lascom.co.kr         

안녕하세요 라스컴 시큐리티입니다.

한 중견기업의 보안 담당자는 추석 연휴 전날, 평소처럼 방화벽 로그와 서버 상태를 확인하고 ‘이 정도면 괜찮다’는 안도감 속에 퇴근했습니다. 

하지만 연휴 둘째 날, 새벽 시간대에 대규모 DDoS 공격이 시작되었습니다. 

경보 알림은 쉴 새 없이 쌓였지만, 담당자는 가족과 함께 지방에 내려가 있었고 즉시 대응할 수 있는 인력은 없었습니다. 

결국 실제 조치는 사흘 뒤 연휴가 끝나고 출근한 뒤에야 이뤄졌습니다. 

그 사이 온라인 서비스는 장시간 마비되었고, 고객센터에는 항의 전화가 빗발쳤습니다.

이처럼 연휴는 기업 보안의 빈틈을 노리는 공격자들의 최적기입니다. 

실제로 Darktrace 보고서에 따르면, 전 세계적으로 연휴 시즌 동안 랜섬웨어 공격 시도가 평균보다 약 30% 더 많이 발생한다고 합니다.

1. 연휴 전, 반드시 확인해야 할 것

 - 계정·권한 관리: 미사용 계정 비활성화, 관리자 비밀번호 교체

 - 패치/업데이트: 서버, 보안 솔루션, 업무용 PC 보안패치 최신화

 - 로그·알림 체계: 관제시스템 알림이 연휴 중에도 정상 작동하는지 점검

 - 비상 연락망: 사고 발생 시 즉시 연락 가능한 담당자·대체 인력 지정

2. 연휴 후, 재개되는 첫 업무일에 대비해야 할 것

 - 메일 폭주 주의: 피싱 메일 혼재 가능성 → 임직원 사전 안내

 - VPN·원격 접속 증가: 계정 탈취 위험 → 다중인증(MFA) 필수 적용

 - 시스템 재가동 점검: 재기동 시 장애를 위장한 침투 시도 여부 확인

3. 보안사고 발생 시, 중소기업 대응 매뉴얼 

만약 연휴 중에 DDoS·랜섬웨어 등 보안 사고가 발생했다면, 즉시 실행 가능한 대응 절차를 미리 준비해야 합니다.

1단계: 탐지 즉시 알림

 - 내부 관리자·비상 담당자에게 즉시 알림 전송

 - 연휴 중이라도 최소 1명은 경보 확인 체계 유지

2단계: KISA(118) 신고

 - 24시간 무료 긴급지원 (사이버 민원센터 118)

 - 원격 지원 또는 필요 시 현장 대응까지 가능

3단계: ISP(통신사) 협력 요청

 - SKB, KT, LGU+ 등 통신사 DDoS 방어센터 활용

 - 네트워크 레벨 트래픽 차단/스크러빙 요청

4단계: 외부 보안업체/관제센터 긴급지원

 - 계약된 보안관제센터가 있다면 즉시 연락

 - 계약이 없더라도 유료 긴급 대응 지원 가능

5단계: 서비스 복구 및 사후 점검

 - 백업망·데이터 복구 절차 실행

 - 로그 분석을 통한 침해 경로 추적 및 재발 방지 조치

추석 전후의 꼼꼼한 점검과, 사고 발생 시 단계별 대응 매뉴얼 준비가 곧 기업의 신뢰와 경쟁력을 지키는 핵심입니다.

보안이 곧 신뢰입니다. 신뢰가 곧 생존입니다.

정보보호 컨설팅 서비스가 필요하실 때 라스컴 시큐리티로 문의 주시면 

친절하고 상세하게 안내 드리겠습니다.

감사합니다.