자칫하면 소홀할 수 있는 사용자 컴퓨터 보안

많은 중소기업들이 기밀문서나 각종 정보보호에 취약함을 드러내면서 보안의 중요성이 강조되고 있다. 특히 IT 보안관리의 경우 부족한 예산으로 인해 대기업 수준의 보안정책을 따라갈 수 없는 중소기업 특성상 기본적인 기초 생활보안부터 충실히 수행한다면 적은 예산으로도 큰 효과를 얻을 수 있다.

가장 중요한 것은 내부에서 이용하는 사용자 컴퓨터다. 개인용 컴퓨터의 경우 화면보호기 및 전용 패스워드를 사용하고 화면보호기 작동시간을 적절하게 지정하는 것이 좋다. 또 보안용 소프트웨어 설치시에는 라이센스가 없는 불법 소프트웨어를 금지하고 외부로의 이메일 발송시 파일크기를 일정규모 이하로 제한한다. 이밖에 CD, 디스켓 등은 일괄 구입한 후 관리번호를 부여하는 것도 내부보안의 기본적인 사항이다.

휴대용 컴퓨터(노트북)는 인가되지 않은 것은 내부사용을 금지하고 초기 동작시 사용자 식별 및 인증절차를 거치도록 조치한다. 특히 노트북 하드디스크 내에는 중요정보의 저장을 금지하고 이동식 저장장치의 사용을 통제하거나 노트북 외부 반출시 부서장의 승인을 받는다.

보조기억매체는 지난해 4월 국가정보원에서 제정한 ‘USB 등 보조기억매체 보안관리지침’에 따라 디스켓, 이동형 하드디스크, USB 메모리, CD, DVD 등을 사용할 때 반드시 사용자 식별 및 인증, 지정데이터 암호화, 분실시 저장데이터의 보호를 위한 삭제 기능에 대한 보안적합성 검사를 하도록 지정하고 있다.

또 보조기억매체를 사용할때는 등록된 보조기억매체만 사용하며 일반용, 비밀용, 공인인증서용으로 구분한다. 이와 함께 비밀용은 데이터의 완전삭제, 포맷 및 자성소거 후 재사용 할 수 있고 특히 비밀용 보조기억매체는 이중 시건장치가 있는 캐비넷 등에 보관하는 것이 바람직하다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>