• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

추석연휴, 기업-개인 PC 보안 체크는 필수! 2006.09.28

개인-보안 패치, 보안 S/W 등 최신 버전 업데이트할 것

기업-만일의 사태 대비 백업시스템 등 보안점검


대부분 기업과 개인들이 다음주간 추석연휴에 들어간다. 길게는 1주일, 짧게는 4일정도 휴가가 주어진다. 특히, 이 기간에는 기업 보안담당자나 사이트 관리자들이 자리를 비우는 경우가 많다. 또 개인들은 평소보다 집에서 PC를 사용하는 시간이 늘어나게 된다. 영화를 다운받아 보고 온라인 게임을 즐기는 등, 여러 사안을 고려할 때 정보보호에 허점이 생길 수 있는 확률이 높아진다.


정보보안 관계자들은 “이 기간에도 기업은 휴가전 체크리스트를 만들어 보안상황을 체크하고 미비한 부분은 시정을 하는 등 관리자가 없는 상황에 대한 대비를 해둬야 한고 개인들은 PC 보안에 더욱 신경을 써야 한다”고 강조했다. 


안철수연구소 시큐리티대응센터 강은성 상무는 “보안위협 요소가 다양화, 지능화하는 상황에서는 사용자 스스로 정보 보호를 위해 적극적인 관심을 가져야 한다. 개인은 최근 온라인 게임 사용자 계정을 탈취하는 트로이목마와 보안 취약점을 공격하는 웜이 기승을 부리고 있으므로 설치된 보안 소프트웨어를 최신 버전으로 업데이트하고 운영체계의 보안 패치를 철저히 해야 한다. 또한, 기업의 경우 사내 PC 관리는 물론, 회사 웹사이트 해킹 등에 대비해야 한다”고 말했다.


<PC 보안 12계명>

1. 윈도 운영체계 사용자는 MS사에서 제공하는 최신 보안 패치를 모두 적용한다. 

2. 윈도 XP SP2를 설치한 경우 방화벽, 패치 여부, 백신 소프트웨어 설치 및 최신 버전 여부를 체크해주므로 그 결과에 따라 조치한다.

3. 이메일 확인시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다. 무심코 이메일을 확인하는 과정에서 웜, 바이러스, 트로이목마(해킹 툴) 등에 감염될 수 있기 때문이다.

4. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우에는 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인하고 실행한다.

5. PtoP 프로그램 사용시 파일을 다운로드할 때에는 반드시 백신으로 검사한 후, 사용한다. 또한, 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

6. 외부 침입자가 나의 시스템을 불법적으로 사용하지 못하도록 공유권한은 ┖읽기┖로 설정해놓고 사용한 후에는 공유를 해제한다.  

7. 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 PW를 동일하게 설정하지 않는다.  

8. 백신 사용시 항상 최신 버전의 엔진으로 업데이트하고 수시로 검사한다. 부팅 후 백신이 자동 업데이트되도록 하고 시스템 감시기능이 항상 작동하도록 설정한다.

9. 외부로부터의 비정상적인 침입을 막아주는 개인 방화벽 제품을 사용한다.  

10. 키보드 입력내용을 가로채 정보가 유출되는 것을 예방하기 위하여 키보드 입력 정보를 보호해 주는 안티키로거 제품을 사용한다.

11. 스파이웨어가 설치되는 것을 예방하려면 웹사이트 방문 시 ┖보안경고┖ 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ┖예┖를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

12. 스파이웨어가 설치된 경우 안철수연구소의 ‘스파이제로’ 같은 전용 제거 프로그램을 이용해 삭제한다.


<기업 보안 15계명>

1. 중요 서버의 데이터에 대해 정기적인 백업 시스템을 갖춘다.

2. 모든 클라이언트 시스템에 백신 및 PC 보안제품을 설치한다.

3. 파일서버, 메일서버, 그룹웨어 서버에도 모두 보안 솔루션을 설치하여 관리한다.

4. 설치된 보안 솔루션을 모두 최소 1주일에 한 번 이상 정기적으로 엔진 업데이트한다.

5. 사내 악성 프로그램 유입 및 전파시 신속한 감염 시스템 파악을 위해 시스템에 고정 IP를 부여하여 관리한다.

6. 방화벽 설정을 통해 불필요한 포트는 모두 막는다.

7. 사내 보안지침 문서를 구비한다.

8. 사내 보안지침을 위반하여 회사에 피해를 입혔을 경우에 대한 인사조치 사항 등을 사내 보안지침 문서에 명기한다.  

9. 전 직원을 대상으로 정기적인 보안교육을 실시한다.  

10. 정기적으로 사내 보안감사를 실시한다.  

11. 정기적으로 보안관련 사이트를 방문하여 최근 보안정보를 확인한다.

12. 보안 취약점 발표시 패치 적용에 대한 공지를 그 날 안에 클라이언트에 전달하고, 클라이언트의 패치 적용 여부가 관리자에게 전달되도록 시스템을 구축한다.  

13. 새로운 보안문제 발생 시 직원들이 적절히 대응할 수 있도록 대응 지침이 신속하게 전달되는 체계를 갖춘다.  

14. 외부에서 반입되는 시스템에도 사내 보안지침을 적용한다.

15. 연휴기간 중 사용하지 않는 시스템은 모두 전원을 끈다.  

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>