시만텍, `보안-백업·관리` 3단계 대응 방안 제시

　최근 국내 정부 기관 및 기업의 홈페이지를 겨냥한 분산서비스거부(DDoS) 공격과 같이 보안 위협이 날로 고도화되고 있는 가운데 시만텍코리아(대표 정경원)가 인터넷 보안 위협에 효과적으로 대비하기 위한 `정보보호 가이드`를 11일 발표했다.

　시만텍은 △ 정보 보안 △ 정보 백업 △ 정보 관리 등 세 가지 측면에서 유기적으로 대비하는 것이 예기치 못한 보안 공격이 발생하더라도 시스템과 소중한 정보 자산을 안전하게 지킬 수 있는 기본이라고 당부한다.

　첫째, 신종 보안 위협에 대비할 수 있는 스마트 보안 환경을 구축한다. 정보의 주변부를 보호하는 기본적인 보안에서 한발 더 나아가 IT 환경 변화와 신종 보안위협에 대응할 수 있는 정보중심의 스마트한 보안 환경을 마련해야 한다.

　둘째, 정보 백업을 통해 정보 유실에 대비한다. 신뢰할 수 있는 보안 제품으로 든든한 울타리를 마련했다면 만약의 사태에 대비하기 위한 백업과 복구 역량을 갖춰야 한다.

　셋째, 시스템 및 정책 관리로 정보보호의 효율성을 높인다. 정보보호가 효과를 거두기 위해서는 IT 환경, 사람, 프로세스를 고려해 보안 정책과 시스템을 관리하는 것이 중요하다. 인가 받지 않거나 신뢰할 수 없는 소프트웨어는 설치를 삼가고, 보안 소프트웨어나 패치는 항상 최신 상태로 업데이트한다. 또, 조직 내 프로세스와 사용자에 맞는 보안 정책을 수립하고, 엔드포인트 보안, NAC(네트워크접근제어), DLP(데이터유출방지) 솔루션 등 적절한 보안 기술을 적용해 보안 정책이 올바르게 집행되도록 한다.

　시만텍은 이 같은 기본적인 정보보호 역량을 강화하기 위해 다음과 같은 9가지 정보보호 가이드를 제시했다.

　1. 신뢰할 수 있는 업체의 안티바이러스 및 보안 솔루션을 도입한다.

　2. 안티바이러스 프로그램의 바이러스 정의 파일은 항상 최신 업데이트 상태를 유지 한다.

　3. 운영체제와 주요 소프트웨어의 보안 패치를 최신 상태로 업데이트 한다.

　4. 의심스러운 이메일은 열거나 첨부 파일을 실행하지 않고 삭제 한다.

　5. 디지털 서명이 없는 출처가 불분명한 파일은 다운로드 받거나 실행하지 않는다.

　6. PC가 감염되면 신속히 격리 조치하여 추가 확산을 막는다.

　7. 기업의 중요 자산 데이터 보호를 위해 백업을 일상화 한다.

　8. 기업의 중요 데이터에 대한 복구 체계를 수립한다.

　9. 조직 내 IT 환경, 사람, 프로세스를 고려한 보안 정책을 수립하고 집행 한다.

　

장윤정기자 linda@etnews.co.kr