에이쓰리시큐리티(대표 한재호)는 28일 `7가지 정전 시 보안대책`을 발표했다.
한재호 에이쓰리시큐리티 사장은 “대부분의 업무 환경이 IT 기반으로 전환되면서 전기는 우리 생활뿐 아니라 IT비즈니스에서도 중요한 자원”이라며 “일본의 지진으로 인한 전력 공급 중단과 같은 사태나 작년에 있었던 유래 없는 범국가적 정전 사태가 재발할 가능성은 언제나 상존하는 만큼 정전에 대한 대책 수립을 할 필요가 있다”고 말했다.
정전 시 정보보안 대책의 첫 번째는 `대응 매뉴얼을 준비`하는 것이다. 정보보안에 있어서, 정전은 천재지변에 필적하는 중요한 장애 요인이다. 비단 정보보안의 문제가 아니라고 하더라도 정전은 많은 IT 자원에 있어서 심각한 문제를 초래할 가능성이 있는 만큼 사전에 대응 매뉴얼을 준비하고 관련 담당자들이 미리미리 숙지할 수 있는 교육〃훈련이 필요하다.
두번째로 전력 이중화나 UPS(무정전 전원공급 장치) 등 정전에 대비한 `예비 전력 확보`가 필요하다. 세 번째는 정전으로 인한 시스템 장애를 대비한 `백업 시스템`의 준비다. 백업 시스템은 정전뿐 아니라, 다양한 시스템 장애에 대한 대비책으로서 비즈니스 연속성을 보장하는 방안으로써 유용한 시스템이다.
네 번째는 정전 전후에서 `보안 시스템을 가장 마지막에 끄고, 가장 첫 번째로 켜야 한다`는 점이다. 우리가 잘 알던 모르던 단 몇 초의 시간으로도 해커는 우리 시스템을 공략할 수 있으며, 지금도 다양한 공격을 다양한 보안 시스템이 막고 있는 상황에서 보안 시스템을 먼저 꺼버리면, 갑작스럽게 외부의 공격에 노출되게 마련이다.
다섯 번째는 `정전에서 복귀할 때, 시스템에 대한 점검`이다. 주요 시스템의 경우에는 UPS 등으로 보호 받을 수 있지만, 사내에 있는 네트워크 허브나 PC 등의 경우에는 갑작스런 정전으로 인하여 기기의 손상이 발생할 수 있다.
여섯 번째는 사무실 내부의 문제인지, 외부의 문제인지를 알기 위해서 `누전차단기나 배전반 등의 위치에 대한 확인`도 필요하다. 마지막으로 정전 시 한전 등 유관기관이나 건물의 관리사무소와 같이 빠르게 신고하고, 문제를 파악할 수 있는 곳을 알아둘 필요가 있다. 또한 비상연락망 등을 통해 IT담당자나 보안담당자에게 빠르게 연락·대처할 수 있는 준비가 필요하다.
장윤정기자 linda@etnews.com
