아크로니스(지사장 서호익)는 30일, 2015년 설 연휴를 앞둔 기업을 대상으로 ‘업무 PC 및 BYOD 기기 보안을 위한 5대 수칙’을 발표했다.
 
기업 데이터에 대한 안전한 접근 및 보안 솔루션을 제공해온 아크로니스는 민족 고유의 명절인 설을 맞아 다양한 규모의 조직에서 업무에 사용되는 모든 PC와 노트북, 그리고 기업 외부에서 서버에 액세스 가능한 모든 BYOD 기기를 대상으로 보안 상태를 미리 점검해둘 것을 당부했다.
 
이번 설은 주말을 포함해 5일의 연휴에, 휴가를 붙이면 최대 9일까지 쉴 수 있는 긴 연휴로 직원 개인의 BYOD 기기를 통해 메일이나 문서를 확인하는 등 기업 외부에서의 액세스가 증가할 것으로 예상된다. 기업 IT 담당자들에게는 중요 데이터 유출이나 서버 해킹, 바이러스 감염 등에 대한 각별한 보안 점검이 요구되는 시점이다. IT 담당자 외에도 전 직원들이 연휴로 자리를 비우기 전 간단한 백업만 수행해두어도 중요한 데이터를 보다 안전하게 보관할 수 있다.
 
1. 자리를 떠나기 전, 중요한 데이터 및 문서는 다수의 물리적 공간에 백업해둔다.
오랫동안 자리를 비우기 전 PC와 개인 스마트폰 등에 저장되어 있는 중요한 문서들을 PC나 이동식 저장장치 등 외부 저장소뿐 아니라 메일, 클라우드 상에도 백업해두는 것이 좋다. 이렇게 해두면 사용중인 하드디스크에 손상이 발생해도 인터넷 상에서 데이터를 안전하게 유지할 수 있다.
 
2. 메인 컴퓨터는 시스템 전체를 백업해둔다.
갑작스런 시스템 사고에 시스템 백업만한 대비책이 없다. 단순 데이터 백업에만 의존할 경우 악성코드 감염 또는 물리적 재해에 따른 컴퓨터 작동 중단 및 애플리케이션 손상 시, 기존의 컴퓨팅 환경으로 완벽히 복구되기가 어려워질 수 있다. 따라서 최초 1회는 전체 시스템을 백업하고, 이후에는 변경된 사항만 주기적으로 백업하도록 증분 또는 차등 백업을 실시하는 것이 좋다.
 
3. 백신 프로그램은 항상 최신 버전으로 유지한다.
신종 바이러스 및 악성코드는 계속 지능화 되고 있으며, 평상시 이용하는 웹 사이트를 통해 언제든 악성코드에 감염될 수 있다. 어떠한 백신 프로그램도 모든 재해 원인들을 미리 예상하여 방어할 수는 없다. 다만 업무에 중요한 PC와 모바일 기기용 백신 프로그램을 최신 버전으로 업데이트하고 정기적으로 보안 검사를 실시해둔다면, 반복된 피해 및 예상 가능한 피해는 막을 수 있다.
 
4. 기업 데이터 액세스에 대한 강화된 보안 솔루션을 이용한다.
스마트워크 환경이 확대됨에 따라, 데이터에 안전하게 액세스할 수 있는 높은 수준의 IT 인프라 보안 및 제어 솔루션의 필요성이 높아지고 있다. 내•외부에서 BYOD를 통해 기업 데이터에 대한 접근이 자유로워질수록, 모니터링 기능을 강화하는 동시에 ID와 비밀번호뿐 아니라 해당 계정과 연결된 모바일 기기도 인증을 받아야 접속이 가능한 ‘이중 보안 보안 솔루션’을 이용한다면 보다 안전한 환경에서 근무가 가능할 것이다.
 
5. 사용중인 솔루션의 기술지원 여부를 체크한다.
보안, 백업 솔루션을 구축해둔 기업이라도 보안 업데이트나 버그 수정, 패치 등의 기술지원 여부를 지속적으로 체크해야 한다. 최신 OS 버전으로 PC를 업그레이드하듯이, 사용중인 PC용 솔루션도 지속적인 판매 및 기술지원 여부를 확인해야 사이버 공격의 표적에서 벗어날 수 있다. 따라서 기업 IT 관계자들은 솔루션과 관련 서비스에 대한 정확한 정보를 지속적으로 체크하고, 만일의 사고에 대안을 염두 해두는 것이 중요하다. 특히 보안 서비스 업체의 경우 연휴, 휴가기간에 발생하는 사고를 방지하기 위해 대부분 쉬는 날 없이 서비스를 제공하니 참고하자.
 
아크로니스코리아 서호익 지사장은 “설 연휴가 길어 개인 및 기업 고객의 데이터 보호가 가장 염려되는 시점”이라며 “직원의 자유로운 BYOD 기기 사용에 있어 기업 IT 인프라 관리에 대한 우려의 목소리가 높으나, 철저한 관리 정책 수립과 충분한 보안 교육을 통해 지속적으로 안정적인 스마트워크 환경을 유지할 수 있도록 돕는 것이 가장 이상적이다”라고 말했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com