[박춘식 교수의 보안이야기] 외신에서 발표한 연말연시 장기휴가전 확인해야 할 시큐리티 대책은 무엇이 있을까. 시스템 관리자와 일반 직원을 구분해 장기 휴가전 지켜야 할 보안사항에 대해 살펴보자.   
 
◇시스템 관리자
1. 보안사고 발생시의 연락망이 정비 및 주지되어 있는지 확인
2. 서버의 OS나 소프트웨어 등에 최신의 패치 적용 확인. 웹 서버에서 동작하는 웹 어플리케이션 패치 업 데이트
3. 중요 데이터 백업
4. 벤더 지원이 끊어진 OS나 소프트웨어를 계속 사용하고 있는 지 확인
5. 불필요한 서비스를 무효가 되게 하고 있는 지 확인
6. 각종 서비스 접근 권한을 필요 최소한으로 설정
7. 휴가 중의 업무 수행을 위해 특별하게 시스템 등에 대한 접근 제어를 변경하는 경우. 통상의 상태로 되돌리는 절차나 스케쥴 및 감시 체제가 정비되어 있는 지 확인
8. 휴가 중에 사용하지 않는 기기의 전원 Off
 
◇일반 직원
1. 보안사고 발생시의 연락망 확인
2. PC나 스마트 폰의 OS나 소프트웨어 등에 최신의 패치 적용 여부 확인
3. 불필요한 소프트웨어가 설치되어 있지 않는 지 확인
4. 패스워드에 이름이나 생년월일, 전화번호, 계정과 같은 것 등 쉽게 추측할 수 있는 문자열이 설정되어 있지 않는 지 확인
5. 업무 수행을 위해 데이터를 갖고 가는 경우에는 조직의 정책에 따르며 취급이나 정보 유출에 세심한 주의 요청
6. 업무에 사용하고 있는 PC나 스마트 폰 등을 휴가 기간 중에 자택에서 사용하는 경우는 업무로 확인된 용도 외에는 사용하지 않는다.
[박춘식 서울여자대학교 정보보호학과 교수]