꾸준히 발생하는 산업기술 및 기밀, 고객정보 등 중요 데이터 유출 사건들의 흔한 원인은 허술한 관리자 계정 관리 즉, 비밀번호가 유출되어 해커가 계정에 접근할 수 있었던 것입니다.

역대급 정보 유출 사건인 버라이즌 등의 원인인 아마존 S3 버킷 계정 접근도 비슷한 사례입니다.

우선 비밀번호를 잘 설정해야 합니다.
설마 업무상 계정의 비밀번호를 123456이나 qwerty로 하진 않으시겠죠?
회사 전화번호도 안 됩니다!

영문, 숫자, 특수기호를 조합해 최소 8자 이상의 비밀번호를 만듭니다.
물론 사이트 또는 소프트웨어마다 다르게 설정해야 합니다.
URL 또는 소프트웨어의 앞에서부터 또는 뒤에서부터 2~3글자 등 본인만의 규칙을 만드는 것도 도움이 됩니다.

그리고 해당 업무 관리자만 접근할 수 있도록 접근 권한을 확실히 제한해야 합니다.
또한 접근권한을 가진 임직원에게는 보안서약서를 받아야 하지요.

체계적인 관리가 어렵다면 기업용 비밀번호 관리 솔루션을 사용하는 것도 도움이 됩니다.
주기적으로 고유의 비밀번호를 생성하여 자동으로 변경하며 관리해 줍니다.
감사 및 통제 기능으로 권한 계정의 오용을 추적하고 식별할 수도 있습니다. 악의적인 내부자로부터 보호할 수 있는 것이죠.

안전한 비밀번호 관리로 우리 회사의 중요한 정보 보호하세요!
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>