1. 조직의 핵심 자산을 파악하라.
-보호가 필요한 핵심자산을 파악해야 보호할 수준을 정할 수 있다.
2. 경영진부터 일반직원까지 보안 필요성을 인식하라.
-보안인식 제고 및 지속적인 교육을 통해 보안수준을 높여야한다.
3. 체계적인 보안을 위해 보안 관리체계를 구축하라.
-PIMS, ISMS, ISO27001 등 필요한 관리체계를 구축하고 강화해야한다. 관리체계가 구축돼 있으면 피해를 최소화할 수 있다.
4. CERT 등 IT 보안 전담팀을 구축하라.
-평시 사고예방 및 대응을 위한 전담팀이 필요하다. 관련 전담팀이 있다면 효과적인 대응이 가능하다.
5. 핵심 자산의 접근은 최소 인원만 허가하고 관리하라.
-인사정보, 개인정보 등 주요 정보는 최소한의 허가된 자만 접근해야한다.
6. 사용자별 접근권한을 다르게 설정하라.
-APT 공격은 취약한 단말을 경유해 시스템에 접근하므로 중요정보에 대한 접근 권한관리가 필요하다.
7. 외부로부터의 공격, 내부로부터의 정보유출 지점을 파악하라.
-사용하는 유선, 무선네트워크, USB 등 보조기억매체를 점검한다.
8. 필요한 경우 망을 분리하라.
-인터넷과 내부망을 물리적으로 분리하면 인터넷을 이용한 악성코드 감염, 내부정보 유출을 막을 수 있다.
9. 보안 업데이트, 최신 백신을 설치하고 악성코드 침투를 예방하라.
-사용자의 단말이 공격받지 않도록 보안 업데이트, 허가된 프로그램만 사용, 출처가 불분명한 이메일 열람 금지, 불법 SW를 사용하지 않아야 한다.
10. 핵심자산을 보호하기 위한 보안솔루션을 도입하라.
-암호화, 데이터 유출방지, 외부 악성코드 유입방지 등 보안솔루션을 도입하라.
E
장윤정기자 linda@etnews.com
