• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

파란, “보안은 생각이 아니라 실천” 2006.08.10

안티바이러스-악성코드, 보안자동패치, 파일ㆍ폴더보안서비스 실시

다양한 보안서비스 개발해 이용자들에게 제공 방침

개인정보 로그화-해킹방지위해 ESM시스템 구축

 


파란닷컴 이승희 대리는 “악성코드와 바이러스에 고객불편이 야기되고 인터넷 사용인구가 증가하면서 고의적인 악성코드와 바이러스 유포에 대하여 고객이 직접 검사하여 치료할 수 있는 서비스가 필요하다고 판단해 보안서비스를 기획, 서비스하고 있다”고 밝혔다.  


파란에서 일반인들에게 제공하고 있는 보안 서비스로는 Anti 악성코드, Anti-virus, 보안자동패치, 파일ㆍ폴더보안 서비스 등이 있다. Anti 바이러스ㆍ악성코드는 2004년 10월부터 서비스했고 보안자동패치는 지난해 8월부터, 파일ㆍ폴더보안서비스는 지난해 5월부터 서비스하기 시작했다.


파란 보안담당자는 “초기 서비스 런칭 시에는 악성코드와 바이러스에 대한 웹에서 런처의 다운을 통한 치료 고객의 니즈가 증대되는 상황이었고, 그 이후로도 더 많은 악성코드가 발생되면서 이용자가 꾸준히 늘고 있는 상태”라고 말하고 확대 계획에 대해 “현재 특별한 계획은 없으나, 점점 다양하게 발생하는 악성코드 및 바이러스를 치료할 수 있는 프로그램을 네티즌이 이용할 수 있도록 제공하고자 서비스 편리성 및 안정성에 중점을 두고 있다”고 덧붙였다. 


파란 서비스 특징은 보안 프로그램을 개발하는 것이 아니라 보안솔루션 업체의 프로그램을 네티즌이 다양하게 이용하도록 서비스하고 있기 때문에 다양한 툴을 이용하여 검사를 해볼 수 있도록 한다는데 있다. 현재 파란은 4개사의 CP를 통해 서비스를 제공받고 있다.


한편 고객의 개인정보 보호를 위해서는 최초 가입 시 개인실명 확인, 1인 1계정 정책을 사용하고 있고, 가입된 정보에 포함된 패스워드는 암호화 저장하여 개인정보를 관리하고 있다고 한다. 


저장된 개인정보는 접근 시에 접근 통제를 통해 지정된 관리자만이 접근 가능하도록 하고 있기 때문에 가입된 회원의 개인정보를 내부적으로도 철저하게 관리하고 있다고 설명했다. 또한 개인정보에 접근한 모든 정보를 로그화 하여 주기적으로 확인을 하고 있는 상황이다.


외부 해킹 침입에 대한 대비책으로는 이승희 대리는 “파란에서 제공하는 서비스 시스템을 보호하기 위해서 많은 보안장비를 운영 중에 있다. 외부 해커의 침입여부를 확인하기 위해서 ESM(Enterprise Security Management) 시스템을 구축해 공격시도를 주기적으로 모니터링을 하고 있으며 웜ㆍ바이러스 등에도 대응하기 위해 다양한 Anti Virus제품을 운영하고 있다”고 말했다. 


덧붙여 “앞으로도 계속 KTH 파란은 최고의 보안 품질 관리를 통해 서비스 이용자들이 안심하고 서비스를 이용할 수 있도록 최상의 보안상태 유지 및 서비스 품질 개선에 힘쓸 것”이라고 밝혔다. 


파란 보안담당자는 아래와 같이 이용자들의 개인정보 관리에 대한 이용수칙을 당부했다.

① 개인정보 제공은 필요한 경우에만 제공한다.

② 개인정보 제공 시 개인정보보호방침을 반드시 확인한다.

③ 개인정보의 공개.비공개를 선택할 수 있는 경우 반드시 비공개를 선택한다.

④ 블로그, 게시판 등에 자신 및 타인의 개인정보를 함부로 게재하지 않는다.

⑤ 주기적으로 검색포털을 통해 자신의 이름, 주민번호, 핸드폰 번호 등을 검색하여 개인정보 노출여부를 점검한다.

⑥ 자신의 개인정보가 노출된 사실을 발견했을 경우 해당 웹사이트 또는 검색포털 사이트 등에 삭제 요청 등 적극적으로 조치를 요구한다.


또한 추가적으로 KISA(www.boho.or.kr)나 NIS(국정원 www.ncsc.go.kr)에서 제공하는 정보보호 실천 수칙을 참고함으로써 개인 컴퓨터의 보안성을 향상시키는 것이 가장 중요하다고 강조했다.


이승희 대리는 “몇가지 쉽게 실행할 수 있는 방법을 통해 자신의 정보를 보호하는데 관심을 가져주셨으면 한다”며 “대부분 알고 있지만 실천하지 않기 때문에 여러 가지 사이버 사고들이 발생하고 있다. 아래 수칙들을 반드시 실천하는 습관을 기르는 것이 중요하다”고 말했다.


① 윈도우즈 보안패치 자동업데이트 설정, PC용 방화벽을 사용하기

② 바이러스 백신 및 스파이웨어 제거 프로그램 설치하기

③ 윈도우즈 로그인 패스워드 설정하기

④ 패스워드는 8자 이상의 영문과 숫자로 만들고 3개월마다 변경하기

⑤ 신뢰할 수 있는 웹사이트에서 제공하는 프로그램만 설치하기

⑥ 인터넷에서 다운로드 받은 파일은 바이러스 검사하기

⑦ 출처가 불분명한 메일을 바로 삭제하기

⑧ 중요문서 파일은 암호를 설정하고 백업을 생활화하기

⑨ 공유폴더 사용은 최소화하고, 사용시 반드시 최소권한만을 부여하여 사용

⑩ 정품 소프트웨어의 사용

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>