간단한 원칙 따라 보안 정책, 솔루션 도입하면 강력한 보안시스템 구축OK
시만텍코리아 윤문석 사장은 "중소 기업들 역시 대기업과 마찬가지로 다양한 보안 위협에 직면하고 있다"면서 "몇 가지 간단한 원칙에 따라 보안 정책과 솔루션을 도입하는 것만으로도 데이터 손실이나 유출에 대한 우려 없는 강력한 보안 시스템을 구축할 수 있을 것"이라고 밝혔다. 시만텍이 중소기업들에 제시하는 보안 가이드라인은 다음과 같다.
• 보안 정책 수립시 고려해야 할 8가지 기본 원칙
1) 불필요한 서비스는 비활성화 시킨다.
2) 내부로 들어오는 이메일의 보안 위협을 검사한다.
3) CD나 USB 디스크는 보안 스캔 후 사용한다.
4) 비밀번호를 자주 변경한다.
5) 내부 소프트웨어 보안 패치 및 보안 소프트웨어를 최신 상태로 유지한다.
6) 파일 공유를 허용하지 않는다.
7) 첨부 파일이 자동으로 열리도록 설정하지 않는다. 데이터를 만든 사람과 목적을 분명히 한다.
8) 웹을 통해 프로그램을 다운로드 하지 않는다. 불가피할 경우, 실행 전에 반드시 프로그램의 보안 위협을 검사한다.
• 기업 환경에 맞는 보안 솔루션 선택을 위한 3가지 기본 원칙
1) 무엇을 보호해야 하는가를 파악한다
악성 위협은 기업의 규모를 가리지 않고 공격한다. 대형 기업조차도 이러한 잠재적 위협에 즉각적으로 대응할 수 있는 시간이나 자원을 갖추고 있지 않은 경우가 많다. 효과적으로 기업 자산을 보호하기 위해서는 가장 먼저 어떤 취약점이 가장 공격 위험성이 높은지, 어떤 위협이 발생하고 있는지, 이에 어떻게 대응할 수 있는지를 이해해야 한다.
2) 필요한 보안 솔루션의 우선 순위를 매긴다
소규모 기업들의 경우, 가장 흔히 다뤄야 하는 보안 이슈는 바이러스 공격, 해커 침입, 프라이버시 침입 등이다. 물론 기업에 따라 이러한 우선 순위는 바뀔 수도 있지만, 가장 우선적으로 중소 기업이 갖춰야 할 솔루션은 안티바이러스, 방화벽, 프라이버시 제어 솔루션이라고 할 수 있다. 또한 잠재적인 위협 요소가 나타나거나 실제 공격이 발생하는 상황에서도 기업은 비즈니스와 서비스를 중단해서는 안되므로, 빠른 위협 탐지와 대응, 지속적인 지원이 가능한 솔루션을 선택해야 할 것이다.
3) 통합 솔루션으로 보호 수준은 높이고 자원 투자를 줄인다
몇몇 기업들의 경우 각기 다른 기능을 가진 보안 제품을 별도로 설치하고 독립적으로 운영한다. 하지만 이러한 방식의 접근법으로는 보안 시스템에 구멍이 생길 수 있다. 따라서 가장 권장되는 방법은 안티바이러스, 방화벽, 프라이버시 제어 등의 기능이 통합된 보안 솔루션을 도입하는 것이다. 이를 통해 기업은 투자의 비효율성이나 시스템 복잡성을 낮추면서 포괄적인 보안 시스템을 구축할 수 있다.
관련기사
김정은 기자
jekim@com-world.co.kr