시만텍은 ‘인터넷 보안위협보고서’에서 기업 PC사용자가 사이버 공격에 대한 대비책으로 주의해야할 최선책들을 내놓았다. 기업 보안담당자들은 이를 참고해 더욱 증가할 사이버 공격에 대비해야 한다.   

1. 특정 기술 또는 보안 방법론 상의 장애요소로부터 시스템을 보호하기 위해서 복수의 방어 시스템을 중복적, 교차적으로 구현하는 심도 있는 보안관행을 적용한다. 여기에는 클라이언트 시스템에 대한 안티바이러스, 방화벽, 침입탐지 및 침입 방지 시스템이 포함되어야 한다.

2. 불필요한 서비스를 비활성화하고 제거한다.

3. 하나 이상의 네트워크 서비스가 악성코드나 위협에 공격받을 경우, 패치가 적용될 때까지 해당 서비스를 비활성화 시키거나 접근을 막는다.

4. 항상 최신 패치를 적용 및 유지하고 특히 HTTP, FTP, 메일, DNS 서비스 등 방화벽을 통해 접근 가능한 퍼블릭 서비스를 실행 중인 컴퓨터의 관리에 유의한다.

5. 감염된 모바일 사용자들을 네트워크에 접근하지 못하도록 하고 모든 네트워크에 들어오기 이전에 필요한 요건을 충족시킬 수 있도록 네트워크 컴플라이언스 솔루션 도입을 고려한다.

6. 패스워드 정책을 수립ㆍ시행한다.

7. 이메일 서버에서 바이러스 배포에 이용되는 첨부파일 유형(.VBS, .BAT, .EXE, .PIF, .SCR)을 차단 또는 제거한다.

8. 감염된 컴퓨터를 신속하게 격리하여, 추가적인 감염을 방지한다. 사후 분석을 수행하고 컴퓨터를 신뢰할 수 있는 미디어에 복구한다.

9. 직원들에게 첨부파일을 함부로 열지 말도록 교육한다. 또, 바이러스 스캔 작업을 거치기 전에는 인터넷으로부터 다운로드 한 소프트웨어를 열어 보지 않도록 주지 시킨다.

10. 비상 대응 절차를 구현한다. 여기에는 외부 공격으로 인한 심각한 데이터 손실로부터 복구하기 위한 백업/복구 솔루션이 포함되어야 한다.

11. 보안 예산의 필요성에 대해 경영진 교육을 실행한다.

12. 보안 환경의 테스트를 통해 적절한 통제 환경이 구축되었는지 확인한다.

13. 스파이웨어  및 애드웨어는 파일 공유 프로그램, 무료 다운로드, 프리웨어/쉐어웨어 소프트웨어를 통해, 또는 이메일 메시지의 첨부파일 링크를 클릭하는 경우, 또는 인스턴트 메시징 클라이언트 등을 통해 자동으로 시스템에 설치된다. 기업 내부적으로 승인된 애플리케이션만을 데스크톱에 설치하도록 주의한다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>