보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

이글루코퍼레이션이 제안하는 장기 연휴 보안 수칙 – ‘이글루 55수칙’

2023.10.10

3,764

- 출처가 불분명한 문자 및 이메일 열람 자제, 기기 최신 업데이트와 추가 인증 강화 필수
- 접근제어 설정 확인 및 백업·보안 체계 점검 필요

이글루코퍼레이션은 장기간의 연휴 동안에도 평소와 다름없는 강력한 대응 체계를 유지하고자, ‘이글루코퍼레이션 사이버비상대응체계(i-CERT)’를 토대로 실시간으로 위험 상황을 전파하고 최적의 대응 방안을 실행하고 있다. i-CERT 구성원들은 국가 사이버 위기 단계 및 국제침해사고대응협의회(FIRST) 등의 위험정보를 반영한 4단계의 위기관리체계에 기반해, 국내·외 위협정보를 공유하고 신속히 탐지 정책을 적용한다. 더불어 개인 사용자의 사이버 보안 피해 예방 및 기업 보안 강화를 위한 ‘이글루 55 수칙’도 제시하고 있다:

개인 사용자기업 보안 담당자
① 택배, 교통 과태료, 건강검진 등 사회적 이슈를 악용한 스미싱 주의
② 출처가 불분명한 메일의 첨부파일 실행 및 링크 클릭 금지
③ PC·스마트기기 보안 업데이트 최신화
④ 최신 버전의 백신 소프트웨어 설치
⑤ 계정 정보 탈취 방지를 위한 추가 인증 강화 (일회용 비밀번호(OTP) 사용 및
해외 인터넷 프로토콜(IP) 차단 등)
① 국가 지원형 사이버 공격 및 랜섬웨어 피해를 최소화할 수 있도록, 사용하지 않는
네트워크 비활성화 및 방화벽 정책 등 접근제어 설정 확인
② 주요 데이터 및 자산 백업 체계 확인
③ 허가받지 않은 비인가 접근 이력 확인 등 접근 제어 강화
④ 공급망 보안위협 확산 대응을 위해, 최신 버전의 소프트웨어 보안 업데이트
⑤ 블랙 트라이앵글(다크웹·익명 메신저·암호화폐)을 이용한 공격 행위 모니터링