10.23
주요뉴스
뉴스홈 > 보안/해킹
시만텍, 인터넷 보안 위협 대응방안 제시'보안, 백업, 관리'는 기본, 9가지 정보보호 가이드 준수 필요
최근 국내 정부 기관 및 기업의 홈페이지를 겨냥한 3.4 DDoS 공격과 같이 보안 위협이 날로 고도화되고 있는 가운데 시만텍코리아(대표 정경원, www.symantec.co.kr)가 인터넷 보안 위협에 효과적으로 대비하기 위한 정보보호 가이드를 발표했다.

시만텍은 ▲정보 보안 ▲정보 백업 ▲정보 관리 등 세가지 측면에서 유기적으로 대비하는 것이 예기치 못한 보안 공격이 발생하더라도 시스템과 소중한 정보 자산을 안전하게 지킬 수 있는 기본이라고 당부한다.

첫째, 신종 보안 위협에 대비할 수 있는 스마트 보안 환경을 구축한다. 정보의 주변부를 보호하는 기본적인 보안에서 한발 더 나아가 IT 환경 변화와 신종 보안위협에 대응할 수 있는 정보중심의 스마트한 보안 환경을 마련해야 한다.

엔드포인트의 보안 수준을 강화하는 한편, 스마트폰, 클라우드 컴퓨팅, 가상화 등 진화하는 IT 환경에 맞는 보안을 도입해야 한다. 또, 좀비 PC를 이용한 DDoS 공격 위협에 대비하기 위해서는 기존의 전통적인 바이러스 탐지 기술뿐만 아니라 행위 기반 탐지 기술, 알려지지 않은 의심스러운 파일에 대한 평판(reputation) 기술과 같은 첨단 지능형 보호 기술을 도입해 보완하는 것이 필요하다.

둘째, 정보 백업을 통해 정보 유실에 대비한다. 신뢰할 수 있는 보안 제품으로 든든한 울타리를 마련했다면 만약의 사태에 대비하기 위한 백업과 복구 역량을 갖춰야 한다. 정보 자산을 안전하게 지키고 시스템의 가용성을 확보하기 위해 중요도에 따른 정보 자산의 분류와 적절한 보호가 이뤄지도록 체계적인 백업을 일상화하고, CDP(지속적데이터보호)와 같이 문제 발생 시 신속히 데이터를 복구할 수 있는 복구 체계를 갖춰야 한다. 특히, 백업 및 복구는 기업뿐만 아니라 방대한 데이터를 관리하는 개인사용자들에게도 필수이다.

셋째, 시스템 및 정책 관리로 정보보호의 효율성을 높인다. 정보보호가 효과를 거두기 위해서는 IT 환경, 사람, 프로세스를 고려해 보안 정책과 시스템을 관리하는 것이 중요하다. 인가 받지 않거나 신뢰할 수 없는 소프트웨어는 설치를 삼가고, 보안 소프트웨어나 패치는 항상 최신 상태로 업데이트 한다. 또, 조직 내 프로세스와 사용자에 맞는 보안 정책을 수립하고, 엔드포인트 보안, NAC(네트워크접근제어), DLP(데이터유출방지) 솔루션 등 적절한 보안 기술을 적용해 보안 정책이 올바르게 집행되도록 한다.

시만텍은 이 같은 기본적인 정보보호 역량을 강화하기 위해 다음과 같은 9가지 정보보호 가이드를 제시한다.

1. 신뢰할 수 있는 업체의 안티바이러스 및 보안 솔루션을 도입한다.
2. 안티바이러스 프로그램의 바이러스 정의 파일은 항상 최신 업데이트 상태를 유지한다.
3. 운영체제와 주요 소프트웨어의 보안 패치를 최신 상태로 업데이트 한다.
4. 의심스러운 이메일은 열거나 첨부 파일을 실행하지 않고 삭제한다.
5. 디지털 서명이 없는 출처가 불분명한 파일은 다운로드 받거나 실행하지 않는다.
6. PC가 감염되면 신속히 격리 조치하여 추가 확산을 막는다.
7. 기업의 중요 자산 데이터 보호를 위해 백업을 일상화 한다.
8. 기업의 중요 데이터에 대한 복구 체계를 수립한다.
9. 조직 내 IT 환경, 사람, 프로세스를 고려한 보안 정책을 수립하고 집행한다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오