2024-03-29 14:30 (금)
중소기업이 지켜야 할 보안지침 7가지는…
상태바
중소기업이 지켜야 할 보안지침 7가지는…
  • 길민권
  • 승인 2012.05.08 15:41
이 기사를 공유합니다

맥 컴퓨터 사용하는 중소기업 정보보호 필요성 대두
시만텍(www.symantec.co.kr)이 윈도우(Windows) 컴퓨터 및 맥(Mac) 컴퓨터를 사용하는 중소기업들을 위해 보다 효과적으로 정보를 보호하기 위한 7가지 보안 지침을 발표했다.
 
맥 컴퓨터는 윈도우 기반의 컴퓨터 보다 비교적 안전하다는 인식 때문에 IT 보안에 투자할 여력이 충분치 않은 많은 중소기업들이 이를 업무용으로 다양하게 활용하고 있는 추세다. 하지만 현재 미국에서 판매되는 컴퓨터 4대 중 1대가 맥컴퓨터일 정도로 맥 운영체제를 기반으로 하는 컴퓨터 사용자들이 늘면서 맥 컴퓨터 역시 악성 공격의 표적이 되고 있다.
 
최근 맥 운영체제의 자바 취약점을 이용한 ‘플래시백(Flashback) 바이러스’는 60만대 이상의 맥 컴퓨터를 감염시킨 대표적인 사례다. 이밖에 시만텍은 플래시백에 사용된 맥 취약점과 윈도우 컴퓨터를 동시에 겨냥한 새로운 자바 애플릿 악성코드를 발견했는데, 이 악성코드는 컴퓨터의 운영체제를 파악해 적절한 악성코드를 다운로드 한다.
 
플래시백 바이러스가 발견된 이후 애플은 신속히 보안 업데이트를 발표했지만 여전히 빠른 속도로 확산되고 있는 등 윈도우 컴퓨터뿐 아니라 맥 컴퓨터를 겨냥한 보안 위협이 증가하고 있는 상황이다. 현재 플래시백 바이러스는 시만텍이 제공하는 무료 ‘노턴 플래시백 탐지 및 제거 툴’을 이용해 감염확인 및 제거가 가능하다.
 
시만텍 코리아의 정경원 대표는 “중소기업의 업무 환경에서 맥 컴퓨터 활용이 상당한 비중을 차지하는 만큼 윈도우 컴퓨터뿐 아니라 맥컴퓨터를 노리는 악성 공격에 대해서도 적절한 보안 조치를 마련해야 한다”며, “시만텍이 제시하는 ‘중소기업을 위한 7가지 보안 지침’을 통해 중소기업들은 보안 위험을 최소화하고 정보를 보다 효과적으로 보호할 수 있을 것”이라고 말했다.
 
중소기업들의 효율적인 정보보호를 돕기 위해 시만텍이 제시하는 7가지 보안 지침은 다음과 같다.
 
1. 맥과 윈도우 컴퓨터에 신뢰할만한 보안 솔루션을 설치한다.
최근 출시되는 보안 솔루션들은 악성 바이러스 차단뿐만 아니라 파일 크기에 특이한 변화가 있는지 정기적으로 파일을 검사하고, 보안 소프트웨어의 악성코드 데이터베이스와 일치하는 프로그램이 있는지 감시하며, 의심스러운 이메일 첨부파일과 기타 경고 신호를 모니터링 하기 때문에 중소기업의 컴퓨터를 악성코드로부터 안전하게 지켜줄 수 있다.
 
2. 보안 소프트웨어를 최신상태로 유지하고 운영체제와 애플리케이션을 최신 패치로 업데이트한다.
매일 수많은 신규 바이러스, 웜, 트로이목마 및 기타 악성코드가 생겨나고 있기 때문에 보안 패치가 되지 않은 소프트웨어는 변종 바이러스의 침투 경로로 악용될 수 있다.
 
3. 회사 보안 정책을 수립하고 인터넷 안전, 보안 및 최신 위협에 관해 정기적으로 직원 교육을 실시한다.
이메일 첨부파일이나 출처가 불확실한 링크는 클릭하지 말고 의심스러운 소프트웨어 업데이트 요청에 함부로 응하지 않도록 교육한다. 회사 보안 정책을 준수하고 주의를 기울이기만 해도 대부분의 바이러스 감염 사고를 예방할 수 있다.
 
4. 강력한 비밀번호 정책을 시행한다.
강력한 비밀번호를 설정해 두면 분실, 도난 또는 해킹 시에도 저장된 데이터를 안전하게 보호할 수 있다. 암호는 대소문자, 숫자 및 특수문자를 조합해 8자 이상으로 설정하고, 90일마다 최소 1회 이상 정기적으로 암호를 변경한다.
 
5. 데스크톱, 노트북 및 이동식 저장장치에 암호화 기술을 적용한다.
암호화 기술은 회사 기밀정보를 무단 접근으로부터 보호하고 지적 재산, 고객 및 협력사 데이터에 대한 강력한 보안을 제공한다.
 
6. 정보 보호를 위해 백신 솔루션뿐 아니라 백업 및 복구에도 주의를 기울인다.
백업 및 복구는 홍수, 지진 천재지변은 물론, 바이러스, 시스템 중단 등 장애 발생시에도 중소기업의 데스크톱, 서버 및 애플리케이션이 중단 없는 실행되도록 함으로써 완벽한 정보 보호를 구현할 수 있도록 해준다. 
 
7. 모든 보안 시스템이 제대로 작동하는지 정기적으로 확인한다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★