한국NA, 인터넷 대란 재발 막기 위한 4가지 원칙 발표

　한국네트워크어쏘시에이츠(대표 문경일 http://www.nai.com/international/korea)는 2일 이번 1·25 인터넷 대란을 계기로 이러한 사태의 재발을 막기 위한 기본적인 실천원칙을 발표했다. 문경일 사장은 “보안문제는 하루 아침에 해결되는 게 아니며 오히려 네트워크의 발전보다 더욱 앞서서 대비해야 하는 것”이라며 “이번 사태를 계기로 보안에 대한 중요성을 다시한번 인식하고 보안에 대한 능동적인 자세를 갖출 필요가 있다”고 당부했다.

　◇백신 업데이트는 필수=‘구슬이 서말이라도 꿰어야 보배’라는 속담처럼 백신을 설치했다고 안심하지 말고 반드시 꾸준한 업데이트를 해야 한다. 사실 대부분의 컴퓨터에는 백신이 설치돼 있지만 정작 프로그램만 설치하고 그 이후에는 신경을 쓰지 않는다. 백신은 워드프로세서가 아니다. 업데이트하지 않는 백신은 무용지물이다. 신종 바이러스에 대한 정보를 제때 업데이트 해주는 것이 향후 바이러스 감염을 최소화할 수 있는 방법이다. 기업의 경우 네트워크에 연결된 수많은 컴퓨터의 백신을 효과적으로 업데이트하고 관리할 수 있는 솔루션 도입이 바람직하다.

　◇보안은 사전 예방책=보안은 사후약방문이 아니라 사전예방책이 돼야 한다. 그동안 우리나라는 사건이 터지고 나서야 해결을 위해 동분서주해왔다. 이번 사태처럼 대규모 바이러스 피해를 입게 되면 금전적 피해도 상당한 규모에 이르게 된다. 따라서 사전에 네트워크의 취약점을 주기적으로 점검하고 적절한 대응책을 마련, 바이러스의 잠재적인 감염가능성을 줄여야 한다. 이를 위해서는 적절한 수준의 보안 컨설팅을 받아보는 것도 효과적이다.

　◇불법복제는 금물=불법복제 프로그램 사용은 그것만으로도 보안의 허점이 될 수 있다. 이번에 문제가 된 마이크로소프트의 SQL서버 프로그램의 경우도 정품 사용자들은 주기적으로 보안관리 안내서비스를 받고 있지만 불법 사용자는 아무런 서비스도 받지 못했다. 무심코 사용해온 불법 복제프로그램이 보안에 치명적일 수 있음을 명심해야 한다. 또 보안 이외에 다른 관리 서비스를 받기 위해서라도 반드시 정품을 사용해야 한다.

　◇장기적 안목 필요=무엇보다도 가장 중요한 것은 보안은 장기적 관점에서 항상 사고를 대비해야 한다는 것이다. 사실 보안문제는 정작 어떤 사건이 터지기 전까지는 얼마나 중요한 문제인지 인식하기가 쉽지 않다. 당장 예산이 없다는 이유로 보안에 대한 대비책을 허술하게 했다가는 큰 피해를 보기 쉽다. 경영자나 관리자가 먼저 장기적인 보안 의식을 갖고 이를 전체 조직으로 확산시키는게 필요하다.

　<장동준기자 djjang@etnews.co.kr>