IT 관련 지원을 요청할 때 가장 자주 접하게 되는 반응은 “컴퓨터를 재부팅 해보셨나요?” 입니다. IT 부서의 지원 없이도 사이버 범죄로부터 사용자의 기기와 회사의 인프라를 보호할 수 있는 몇 가지 유용한 정보를 알려드립니다.
 
때때로 우리는 IT 전문가의 도움을 필요로 합니다. 사무실 컴퓨터를 설정하고, 스마트폰에 이메일을 구성하거나, 소프트웨어를 업데이트하는 것은 어려운 일이 아니지만, 일단 사이버 범죄에 노출된 후에 도움을 요청하는 경우라면 문제가 달라질 수 있습니다. 회사 영업에 관한 자료가 있는 스마트폰이 사라져서 저장된 자료의 유출을 막아야 하는 경우 또는 사무실 컴퓨터가 악성 코드에 감염되어 업무에 지장을 초래하는 경우가 바로 이러한 문제에 해당됩니다.
 
이와 같은 상황에서 회사 내의 IT 부서에 도움을 요청하게 되는 경우, 보안규정 위반으로 간주될 수 있습니다. 또한 데이터의 유출로 이어질 경우 고객 이탈이나 회사의 평판이 추락하는 등 직접적인 손실을 입힐 수 있습니다.
 
하지만 IT 보안에 관해 조금만 주의를 기울인다면, IT 전문가에게 의존하지 않고도 이와 같은 상황을 방지하기 위한 많은 것들을 할 수 있습니다.  일반 직원도 사이버 위협에 대한 최전선의 방어망을 구축할 수 있는 것입니다.
 
좀 더 나은 안전을 위한 각자의 작은 관심은 회사를 보호할 수 있는 몇 가지 간단한 규칙을 준수하고자 하는데 도움이 됩니다. 그 중 몇 가지 규칙은 너무도 당연해 보이지만, 많은 보안 사고에서 볼 수 있듯이 잘 지켜지지 않고 있으며 더구나 많은 직원들이 이를 인지하고 있지 못하는 상태입니다.

 
◇의심스러운 이메일은 확인하지 마세요!
만약 알 수 없는 링크, 첨부 파일 또는 개인정보나 회사에 대한 정보를 요구하는 내용이 있는 이메일을 받으면 해당 이메일을 즉시 여는 등의 행동은 하지 마십시오. 이러한 이메일은 사이버 범죄자가 회사의 기밀을 훔치기 위해 당신을 속이려는 수법일 수 있습니다.
 
잘 알고 있는 링크일지라도 바로 링크를 누르기 보다는 이메일 발신자의 주소와 해당 링크의 주소가 일치하는 것인지 먼저 확인하십시오. 잘 알고 있는 이메일 주소에서 발송된 이메일이더라도 링크, 첨부 파일 및 정보 입력을 요구하는 것은 안전하지 않다고 생각하고 해당 이메일을 보낸 사람에게 다시 한번 발신 여부를 확인하시기 바랍니다.
 
또한, 회사 이메일 주소를 사적인 용도로 사용하지 마십시오. 조만간 많은 피싱 이메일을 받게 될 수 있습니다.
 
◇안전이 확인된 USB만 사용하세요!
다른 사람의 USB를 사용하지 마십시오. 만약 다른 사람의 USB를 사용할 수 밖에 없는 경우라면, 사전에 악성 코드 검사를 해 보시기 바랍니다. 다른 사람의 기기를 사용할 경우 반드시 특별한 주의가 필요합니다.
 
USB 드라이브는 데이터를 저장하고 이동하는 것이 수월한 반면 잃어버리거나 도난 당하기도 쉽습니다. 반드시 USB 드라이브에 저장된 데이터를 암호화하여 제 3자의 습득으로부터 데이터를 보호해야 합니다.
 
◇업데이트 하는 것을 잊지 마세요!
사이버 범죄자는 결코 쉬지 않습니다. 오히려 지속적으로 회사 네트워크에 침투할 수 있는 기회를 노리고 있습니다. PC 등에 설치되어 있는 운영 체제 및 여러 소프트웨어에 항상 최신 업데이트를 적용하고 있는지 확인하십시오. 너무 오랫동안 이를 방치하지 마십시오.
 
◇공용 와이파이는 안전하지 않습니다!
공공장소에서 와이파이를 사용하는 경우, 안전한 연결을 지원하는 주요 통신 회사의 네트워크에 접속하시기 바랍니다. 보호 암호가 적용되지 않았거나 출처가 불분명한 사설 네트워크에는 접속하지 마십시오. 회사 관련 업무는 회사에서 부여한 VPN을 통해 연결하고 공공장소에서 기기를 사용하는 경우, 화면에 나타난 정보 및 입력된 비밀번호가 타인에게 노출되지 않도록 주의하시기 바랍니다.
 
◇소셜 네트워킹 사이트에 개인정보나 회사정보 게시할 때 주의하세요!
소셜 네트워킹 사이트에 정보를 게시할 때에 주의하시고, 어떠한 정보도 공개될 수 있음을 명심 하십시오. 사용자 프로필 등에는 민감한 정보를 올리지 말고 모르는 사람을 친구로 추가 해서는 안됩니다. 범죄자의 속임수에 넘어가지 않으려면 항상 추천 글의 진위를 해당 글을 보낸 친구와 다시 확인하십시오.
 
◇기기의 내장 카메라를 보호 하세요!
기기에 웹 카메라가 장착되어 있다면 주의 하시기 바랍니다. 당신이 알아채지 못하게 사이버 범죄자는 당신의 카메라에 몰래 접근할 수 있기 때문입니다. 내장 카메라를 켤 수 있는 스카이프나 다른 대화 애플리케이션을 사용하는 경우에도 주의해야 합니다. 대화 내용을 몰래 카메라로 녹화할 수 있으므로 대화 종료 후에는 대화 내용 전부를 삭제해야 합니다. 카메라를 사용하지 않는다면 별도의 커버로 덮어 놓거나 낯선 사람의 비디오 호출에는 응답하지 마시기 바랍니다.

◇사이버 방어의 최전선에 있다는 것을 기억하세요!
각각의 기기마다 다른 비밀번호를 사용하고 있는 경우, 어느 누구도 길고 복잡한 비밀번호를 사용하고 싶어하지 않습니다. 모든 비밀번호를 기억하는 것도 힘들며 정기적으로 비밀번호를 바꾸고자 하는 의지를 잃게 만들기 때문입니다.
 
하지만 이것이야 말로 사이버 범죄 예방을 위한 첫 번째 규칙입니다. 간단한 비밀번호의 사용으로 인해 사이버 범죄자가 당신의 개인 및 업무 데이터에 쉽게 접근할 수 있다는 사실을 간과해서는 안됩니다. 비밀번호를 길게 설정하게 되면 해커로부터 당신의 기기를 안전하게 지킬 수 있으며 데이터 유출을 막을 수도 있습니다. 비밀번호에는 문자, 숫자 및 기호를 같이 사용하고 동일한 비밀번호를 다른 기기나 계정에 사용하지 마십시오. 비밀번호를 주기적으로 변경하고, 암호화 되지 않은 비밀번호는 기기에 저장하지 마시기 바랍니다.
 
◇휴대용 기기는 쉽게 해킹되고, 분실 또는 도난 당할 수 있어요!
기기가 작으면 작을수록 잃어버리거나 도난 당하기가 쉽다는 것을 명심하십시오. 여행 중이나 공공장소를 방문하는 경우 언제나 자신의 기기에서 눈을 떼시면 안 됩니다. 다른 용무를 보거나 사용을 다 했으면 항상 기기를 잠가 두어야 합니다. 또한, 비밀번호만으로 기기를 완벽하게 보호할 수 없다는 사실을 잊지 마시기 바랍니다. 데이터 암호화나 원격 제어 도구와 같은 추가적인 보호 도구를 사용하십시오. 이와 같은 보호 도구가 적용되고 나면, 당신의 기기를 원격으로 잠그거나 분실 또는 도난 시 기기에 저장되어 있는 데이터를 지울 수도 있습니다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com