2013.07.18

중소기업을 위한 성공 보안 방침 다섯 가지

Jeff Vance | Network World

이제 중소기업들도 사이버 범죄자들과 치킨 게임을 벌일 가능성이 높다. 중소기업들의 방어책이 오늘날의 정교하고 지속적인 사이버 범죄자들의 공격을 격퇴하기에 부족하기에, 공격을 당하지 않기만을 바랄 지도 모른다.

IT 보안은 사실 복잡하고, 보안 전문가들은 사이버 범죄자들에 대항한 무제한적 군비경쟁에 빠져들었다. 뉴스를 보면서 "미국 국방부도 침투당했는데 내가 어떻게 그런 침투를 막을 수 있겠어?"라고 생각하기 쉽다.

맞는 이야기지만, 오래된 보안 격언 하나는 기억해야 한다. 도둑을 피하기 위해 마을에서 가장 안전한 집에서 살 필요는 없다, 그저 옆집보다 우리집 보안이 더 좋으면 된다.

만약 자신이 여기서 소개하는 성공 보안 방침 다섯 가지를 따른다면, 주변에 있는 대부분의 중소기업들보다 더 안전해질 것이다.

1. 기본적인 보안 사항부터 확실히 하라
사내 모든 컴퓨터에 안티바이러스와 방화벽 보호는 물론 직원들에게 안전 이메일과 웹 사용법에 대해 교육시켜야 된다는 점은 알고 있을 것이다. 그러나 적절한 보안 툴이 최신판을 사용 중인지 확인해 본 적이 있는가? 직원이 수상한 첨부파일을 클릭함으로써 발생하는 위험에 대해 잘 이해하고 있는지 확인해 본 적이 있는가?

시스템 엑스퍼트(System Experts) 보안 및 컴플라이언스 팀에 의하면, 자신이 반드시 지켜야 하는 다른 보안 기본사항들은 다음과 같다.

- 직원들에게 운영자 수준이 아닌 사용자 수준의 자격을 부여하라(그러나 최소한 직원 한두 명에게는 운영자 수준의 접속권을 줘야 한다).
- 항상 패치를 최신으로 업데이트하고 자동 업데이트를 활성화시켜야 한다. "패치부터 우선 설치하고, 질문은 그 다음에 하라."
- 공유 네트워크 드라이브를 사용해 중요한 데이터를 보존하라.
- 모바일 악성코드, 소셜 미디어 피싱처럼 새로 등장하는 위협에 대해 직원들을 교육시켜야 한다.

2. 이메일 길들이기
아주 많은 보안 문제들이 이메일에서 시작된다. 그러나 대부분의 피싱 공격은 좋은 스팸 필터링 도구를 사용함으로써 피해갈 수 있다. 스팸은 악성코드의 주요 침투 경로일뿐 아니라 대역폭과 스토리지를 잡아먹는 문제를 일으킨다.

만약 자신의 이메일이 사외에서 호스팅된다면, 게이트웨이 기반의 스팸 필터링을 배치함으로써 사내 네트워크에 이런 스팸이 진입하는 것을 상당부분 막을 수 있다. 장기적으로 볼 때, 이 방식이 데스크톱 기반의 스팸 필터링보다 더욱 효과적이다.

중소기업 연속성의 측면에서 보면 데스크톱 스팸 필터링도 언제나 선택할 만하다. 그렇지 않으면 이메일을 포스티니(Postini)를 사용하는 지메일(Gmail)로 포워드시켜 문제가 있는 내용을 필터링하는 것도 값싼 방편이다.

이를 관리하려면 직원마다 두 개의 이메일 수신함을 사용하도록 해야하는 불편함은 있다(분명 귀찮은 과정이긴 하지만 비용적 측면에서 불평만 할 수 없을 것이다). 첫번째 수신함에 도착한 이메일들을 우선 세탁을 위해 우선 지메일로 포워드시키고, 지메일이 이를 제2의 이메일로 포워드하도록 설정해두거나, 아니면 지메일을 제2의 이메일 주소로 사용해도 된다. 지메일을 사용해 자신의 회사 이메일 주소로 답장을 보내는 것도 가능하기 때문이다.

공격적으로 스팸을 삭제하면 많은 잠재적 위협을 없앨 수 있다. 이제 그 작업을 어떻게 할지도 알아봐야 한다.

3. 단순한 비밀번호에서 벗어나라
온라인에서 쉽게 구할 수 있는 자동화된 비밀번호 크래킹 툴킷 때문에, 중소기업들은 좀 더 강력한 비밀번호를 설정해야 하고, 이상적으로는 다중 인증을 사용해야 한다.

딜로이트(Deloitte)에 의하면, 2013년 사용자가 만든 비밀번호의 90%이상이 IT부서에 의해 강력하다고 평가받은 것들조차 해킹에 취약하다.



2013.07.18

중소기업을 위한 성공 보안 방침 다섯 가지

Jeff Vance | Network World

이제 중소기업들도 사이버 범죄자들과 치킨 게임을 벌일 가능성이 높다. 중소기업들의 방어책이 오늘날의 정교하고 지속적인 사이버 범죄자들의 공격을 격퇴하기에 부족하기에, 공격을 당하지 않기만을 바랄 지도 모른다.

IT 보안은 사실 복잡하고, 보안 전문가들은 사이버 범죄자들에 대항한 무제한적 군비경쟁에 빠져들었다. 뉴스를 보면서 "미국 국방부도 침투당했는데 내가 어떻게 그런 침투를 막을 수 있겠어?"라고 생각하기 쉽다.

맞는 이야기지만, 오래된 보안 격언 하나는 기억해야 한다. 도둑을 피하기 위해 마을에서 가장 안전한 집에서 살 필요는 없다, 그저 옆집보다 우리집 보안이 더 좋으면 된다.

만약 자신이 여기서 소개하는 성공 보안 방침 다섯 가지를 따른다면, 주변에 있는 대부분의 중소기업들보다 더 안전해질 것이다.

1. 기본적인 보안 사항부터 확실히 하라
사내 모든 컴퓨터에 안티바이러스와 방화벽 보호는 물론 직원들에게 안전 이메일과 웹 사용법에 대해 교육시켜야 된다는 점은 알고 있을 것이다. 그러나 적절한 보안 툴이 최신판을 사용 중인지 확인해 본 적이 있는가? 직원이 수상한 첨부파일을 클릭함으로써 발생하는 위험에 대해 잘 이해하고 있는지 확인해 본 적이 있는가?

시스템 엑스퍼트(System Experts) 보안 및 컴플라이언스 팀에 의하면, 자신이 반드시 지켜야 하는 다른 보안 기본사항들은 다음과 같다.

- 직원들에게 운영자 수준이 아닌 사용자 수준의 자격을 부여하라(그러나 최소한 직원 한두 명에게는 운영자 수준의 접속권을 줘야 한다).
- 항상 패치를 최신으로 업데이트하고 자동 업데이트를 활성화시켜야 한다. "패치부터 우선 설치하고, 질문은 그 다음에 하라."
- 공유 네트워크 드라이브를 사용해 중요한 데이터를 보존하라.
- 모바일 악성코드, 소셜 미디어 피싱처럼 새로 등장하는 위협에 대해 직원들을 교육시켜야 한다.

2. 이메일 길들이기
아주 많은 보안 문제들이 이메일에서 시작된다. 그러나 대부분의 피싱 공격은 좋은 스팸 필터링 도구를 사용함으로써 피해갈 수 있다. 스팸은 악성코드의 주요 침투 경로일뿐 아니라 대역폭과 스토리지를 잡아먹는 문제를 일으킨다.

만약 자신의 이메일이 사외에서 호스팅된다면, 게이트웨이 기반의 스팸 필터링을 배치함으로써 사내 네트워크에 이런 스팸이 진입하는 것을 상당부분 막을 수 있다. 장기적으로 볼 때, 이 방식이 데스크톱 기반의 스팸 필터링보다 더욱 효과적이다.

중소기업 연속성의 측면에서 보면 데스크톱 스팸 필터링도 언제나 선택할 만하다. 그렇지 않으면 이메일을 포스티니(Postini)를 사용하는 지메일(Gmail)로 포워드시켜 문제가 있는 내용을 필터링하는 것도 값싼 방편이다.

이를 관리하려면 직원마다 두 개의 이메일 수신함을 사용하도록 해야하는 불편함은 있다(분명 귀찮은 과정이긴 하지만 비용적 측면에서 불평만 할 수 없을 것이다). 첫번째 수신함에 도착한 이메일들을 우선 세탁을 위해 우선 지메일로 포워드시키고, 지메일이 이를 제2의 이메일로 포워드하도록 설정해두거나, 아니면 지메일을 제2의 이메일 주소로 사용해도 된다. 지메일을 사용해 자신의 회사 이메일 주소로 답장을 보내는 것도 가능하기 때문이다.

공격적으로 스팸을 삭제하면 많은 잠재적 위협을 없앨 수 있다. 이제 그 작업을 어떻게 할지도 알아봐야 한다.

3. 단순한 비밀번호에서 벗어나라
온라인에서 쉽게 구할 수 있는 자동화된 비밀번호 크래킹 툴킷 때문에, 중소기업들은 좀 더 강력한 비밀번호를 설정해야 하고, 이상적으로는 다중 인증을 사용해야 한다.

딜로이트(Deloitte)에 의하면, 2013년 사용자가 만든 비밀번호의 90%이상이 IT부서에 의해 강력하다고 평가받은 것들조차 해킹에 취약하다.



X