2024-04-27 07:55 (토)
3·20 사이버테러 1년, 기업 시스템·데이터 관리 수칙
상태바
3·20 사이버테러 1년, 기업 시스템·데이터 관리 수칙
  • 길민권
  • 승인 2014.03.21 14:45
이 기사를 공유합니다
메인 컴퓨터 시스템 전체 백업...DB 액세스에 강화된 보안 솔루션 이용 등
3·20 사이버테러가 발생한지 꼭 1년이 지났다. 악성코드를 이용한 해커들의 지능형 지속위협(APT)공격으로, 당시 주요 방송사 및 금융기관의 전산망이 일시에 마비되어 업무가 전면 중단된 ‘대란’을 겪은 지 1년이 흘렀으나 데이터 보안과 백업 수준은 여전히 제자리걸음을 걷고 있다.

전세계적으로 빠르게 상용화되고 있는 가상화, 클라우드 그리고 모바일 컴퓨팅과 같은 최신 IT 트렌드는 모든 조직에 안전한 정보자산 관리 능력을 요구한다. 중요한 데이터의 손실과 시스템 재해를 예측할 수 없는 만큼, 모든 조직들은 이제 전체적인 시스템 보호의 실제적인 필요성을 인지하고 있어야 한다. 또한 전체적인 IT 운영환경뿐만 아니라 내외부 사용자가 보다 안전한 환경에서 생산성을 극대화 할 수 있도록 해결점을 제시해야 한다.

아크로니스(대표 서호익 www.acronis.co.kr)는 기업에 필요한 시스템 및 데이터 관리 수칙을 아래와 같이 발표했다.

◇메인 컴퓨터는 시스템 전체를 백업해야
갑작스런 시스템 재해에 시스템 백업만한 대비책이 없다. 단순 데이터 백업에만 의존할 경우 악성코드 감염 또는 물리적 재해에 따른 컴퓨터 작동 중단 및 애플리케이션 손상 시, 기존의 컴퓨팅 환경으로 완벽히 복구되기가 어려워질 수 있다. 따라서 최초 1회는 전체 시스템을 백업하고, 이후에는 변경된 사항만 주기적으로 백업하도록 증분 또는 차등 백업을 실시하는 것이 좋다.

◇백신 프로그램은 항상 최신 버전으로 유지
신종 바이러스 및 악성코드는 계속 지능화 되고 있으며, 평상시 이용하는 웹 사이트를 통해 언제든 악성코드에 감염될 수 있다. 어떠한 백신 프로그램도 모든 재해 원인들을 미리 예상하여 방어할 수는 없다. 다만 업무에 중요한 PC와 모바일 기기용 백신 프로그램을 최신 버전으로 업데이트하고 정기적으로 보안 검사를 실시해둔다면, 반복된 피해 및 예상 가능한 피해는 막을 수 있다.

◇기업 데이터 액세스에 대한 강화된 보안 솔루션을 이용
원격 근무 환경이 확대됨에 따라, 데이터에 안전하게 액세스할 수 있는 높은 수준의 IT 인프라 보안 및 제어 솔루션의 필요성이 높아지고 있다. 내•외부에서 기업 데이터에 대한 접근이 활발할수록, 모니터링 기능을 강화하는 동시에 ID와 비밀번호뿐 아니라 해당 계정과 연결된 모바일 기기도 인증을 받아야 접속이 가능한 ‘이중 보안 보안 솔루션’을 이용한다면 보다 안전한 환경에서 근무가 가능할 것이다.

◇사용중인 솔루션의 기술지원 여부를 주기적으로 체크
보안, 백업 솔루션을 이미 구축해둔 기업이라도 보안 업데이트나 버그 수정, 패치 등의 기술지원 여부를 체크해야 한다. 윈도XP 지원 중단에 따라 새로운 OS 버전으로 업그레이드해야 하듯이, 사용중인 PC용 솔루션도 지속적인 판매 및 기술지원 여부를 확인해야 사이버 테러의 표적에서 벗어날 수 있다. 따라서 기업 IT 관계자들은 제품의 서비스에 대한 정확한 정보를 지속적으로 체크하고, 대안을 염두 해두는 것이 중요하다.

아크로니스 서호익 지사장은 “특정 조직이나 기업에 대한 사이버테러는 언제든 발생할 수 있다. 특히 네트워크 연결로 조직 내외부의 여러 시스템 환경이 서로 영향을 줄 수 밖에 없는 현실에서, 사전 대비의 중요성은 아무리 강조해도 지나치지 않을 것”이라며 “재해 발생을 사전에 대비할 수 있도록 기업의 치밀한 보안, 백업 계획이 필요할 뿐 아니라, 유사시 빠르게 시스템을 정비 및 복구할 수 있는 솔루션이 구축되어 있어야 한다”고 강조했다.

또 지난 달 아크로니스는 IT 인프라의 모든 시스템과 데이터, 애플리케이션을 지원하는 시스템 및 데이터 보호기술인 ‘애니데이터 기술(AnyData Technology)’을 발표한 바 있다.

애니데이터 기술은 IT 인프라의 모든 운영환경에서 모든 OS, 애플리케이션을 지원하며 사용자가 쉽고 안전하게 데이터 및 시스템에 엑세스 하고, 백업 및 재해 복구가 가능한 아크로니스의 통합 지원 기술이다. 아크로니스는 애니데이터 기술에 가상화, 클라우드, 스토리지 등을 비롯한 걸친 광범위한 전문 기술을 기존 제품 라인업에 접목해 향후 지능형 공격에 의한 피해를 최소화 할 수 있도록 기술 개발에 적극적으로 나서고 있다.

아크로니스 아태지역 부사장 로버트 양(Robert Yang)은 “윈도우 XP의 기술 지원 종료를 2주 남겨두고 ‘제로데이 공격’이 나올 가능성도 제기되고 있는 가운데, 기업은 보안 위협의 큰 산을 또 한번 넘어야 한다”며 “데이터 보안과 백업은 이제 인식 확대를 넘어 능동적인 관리가 필요하다”고 밝혔다.
 
데일리시큐 장성협 기자 shjang@dailysecu.com

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트