"공짜 보안SW라고 무시하지 마세요"

　‘무료 보안 소프트웨어(SW) 잘 활용해 보안성 높이세요.’

　보안의 필요성은 잘 알고 있지만 비용 부담 때문에 보안에 손을 놓고 있었던 기업들은 공개 보안SW를 잘 활용하면 기본적인 정보보호를 할 수 있다. 물론 기업 내 전사적 정보보호를 위해선 정보보호 컨설팅을 받고 보안 정책을 수립해 솔루션을 설치해야 하지만 이런 여력이 없는 중소기업들은 공개 보안SW와 정보만 잘 활용해도 기업의 보안성을 높일 수 있다.

　요즘 급증하고 있는 웹 공격을 막으려면 ‘모드시큐리티(ModSecurity)’ 솔루션 설치를 권한다.

　한국정보보호진흥원 인터넷침해사고대응지원센터는 모드시큐리티가 설치와 차단 룰 설정이 좀 복잡하긴 하지만 공격 차단 기능은 상당하다고 평가했다. 많은 중소기업과 웹호스팅 기업은 공개 웹 서버인 아파치를 사용하고 있는데 모드시큐리티를 적용하면 웹 서버 공격을 막을 수 있다.

　또 다른 공개 웹 방화벽인 ‘웹나이트’도 SQL인젝션 공격에 대응할 수 있는 솔루션이다.

　SQL인젝션은 SQL 쿼리 문자열 사이에 악성코드를 끼워넣어서 실행시키게 하는 공격 방법이다. 최근 많은 사이트가 이 공격을 받아 악성코드 유포 사이트로 악용되고 있다.

　웹나이트는 많이 사용되고 있는 IIS웹서버에 설치할 수 있는 공개 웹 방화벽이다. 이 솔루션은 알려진 공격뿐만 아니라 알려지지 않은 웹 공격도 차단할 수 있다.

　기업 내 보안 정책 수립에 어려움을 겪고 있으면 무료 가이드를 이용하면 된다.

　한국CA(대표 김용대)는 기업의 능동적인 보안 정책 수립을 위한 보안관리 핵심 기술 동향 및 이에 대한 해결 방안을 소개한 ‘보안관리 핵심 가이드’를 회사 홈페이지를 통해 배포하고 있다. 이 가이드는 △보안관리로의 초대 △위협관리 △취약점관리 △계정 및 접근관리 △보안과 비즈니스연속성(BCP) 등 9개 장으로 구성됐다.

　최신 보안 정보는 시만텍코리아(대표 윤문석)의 ‘시만텍 인터넷 위협 미터(Symantec Internet Threat Meter)’에서 얻을 수 있다. e메일이나 웹 열람, 인스턴트 메시징, 파일 공유와 같은 특정 온라인 활동에 대한 위험도 수준에 관한 최신 정보가 제공된다.

　김인순기자@전자신문, insoon@