최종 사용자의 5가지 나쁜 보안 습관과 해법

CIO
최종 사용자들은 종종 조직의 보안 전략에서 가장 약한 연결고리가 되곤 한다. 이런 사용자들의 보안 행동을 강력하게 만들어 줄 5가지 해법이 있다.


Credit:Pixabay

내일로 일을 미루거나, 꼼지락거리거나, 손톱을 깨무는 행위 등은 모두 개인적인 나쁜 습관들이다. 그러나 회사를 마비시킬 수 있는 습관에는 아무도 나쁘다고 하지 않는다.
보안에 관한 한 일부 나쁜 개인 습관들은 해킹, 데이터 유출 또는 절취, 또는 유사한 형태의 보안 침해 등 엄청난 파괴력이 나타날 수 있다. 그나마 좋은 소식은 간단한 몇 단계를 통해 사용자들에게 보안 베스트 프랙티스를 교육해 문제에서 해법의 일부로 만들 수 있다는 것이다.

엔드포인트 보안 솔루션 업체 버클리(Barkly) 수석 콘텐츠 매니저 조나단 크로우는 조직의 보안을 향상시켜 줄 5개의 간단한 방법을 제공해 임직원들이 조금이나마 보안 지식을 가질 수 있도록 도와준다.

1. 모든 계정에 동일 비밀번호 사용
비밀번호 관리 업체 스플래시데이터(SplashData)는 매년 인터넷 사용자의 안전하지 않은 비밀번호들을 모아 최악 중 최악인 비밀번호 목록을 발행한다.
자신의 비밀번호가 123456이나 'password'와 같은 비밀번호를 사용하는 것은 여전히 일상적인 일이다. 이런 상황은 항상 공격자들을 초대한다. 그렇긴 하지만 사용자들이 각각의 계정마다 강력하고 독특한 비밀번호를 만들어 기억한다는 것은 비현실적이다.

해법: 비밀번호 관리자(password manager)를 사용하라. 비밀번호 관리자는 무작위의, 안전한 비밀번호를 생성해 주는 기능만 있는 것이 아니다. 암호화하고 기억하고 있어 사용자가 이를 갖고 있지 않아도 된다.

2. 처음 보는 링크와 첨부파일을 확인하지 않고 클릭하기
오늘날 공격자들의 메시지 기술은 사용자들에게 적법하게 보이도록 깜짝 놀랄 정도로 진화했다. 바이러스를 퍼트리거나 시스템 접속 권한을 획득하기 위해 소셜 엔지니어링 기술을 사용해 사용자들이 이전에 이미 알고 신뢰하는 소스로부터 온 것처럼 보인다.

해법: 사용자들에게 URL를 더블클릭하기 전에 링크나 하이퍼링크 위에 마우스를 머물게 하면 어디서 보낸 것인지 볼 수 있다는 것을 가르쳐라. 크로우는 "만약 해당 사이트가 링크와 맞지 않거나 의심스러워 보인다면 클릭하지 마라. 또한 사용자들은 예상치 않은 첨부파일이라면 어떤 것도 여는 것을 피해야 한다"고 말했다.

3. 패치와 업데이트 하지않기
하나의 소프트웨어 취약점이 발견되면 하나의 패치가 발표된다. 이 취약점이 악용되기 전에 평가하고 배포하는 일은 서로 경쟁하고 있다. 지금까지 수치는 공격자들이 시간을 낭비하지 않음을 보여준다. 2014년 거의 절반에 가까운 일반 취약점이 발표된 지 2주만에 악용됐다.

해법: 패치 관리 솔루션 적용을 고려하라. 자동적으로 업데이트를 도와줄 것이다. 패치 관리 솔루션은 '나중에 하기'를 습관적으로 누르는 이들의 패치를 도와줄 것이며, 이는 회사를 빠르고 안전하게 지켜줄 것이다.

4. 공공 와이파이 사용하기
모은 이가 공공 와이파이의 유혹에 빠질 수 있다. 스타벅스 또는 공항에서 시간을 보낼 때, 원격 사용자들이 인터넷에 연결할 필요가 있다면 무엇보다 기억해야 하는 것이 있다. '무료', '공공'이라는 단어는 항상 '안전'과 친하지 않다는 것을 말이다. 크로우는 간단한 윈도우 연결만으로도 많은 위험성을 동반한다고 말했다.

해법: VPN 사용을 고려하자. 트래픽은 암호화될 것이며 사용자의 브라우저 부문은 좀더 안전할 것이다. 만약 회사에서 VPN을 제공하지 않는다면 사용자들에게 몇 가지의 무료 VPN 버전을 추천하고 VPN 효과에 대해 교육하자.

5. 보안을 IT 문제로 생각한다
물론 IT 팀과 보안 솔루션은 서로 교류하면서 안전을 도모할 수 있다. 사실, 각 사용자들은 개인 보안과 회사의 보안에 어떤 영향을 미치는 지 자신의 선택에 책임이 있다.
그리고 대부분의 데이터 유출과 사이버 공격은 한명의 최종 사용자가 클릭해서는 안되는 무언가를 클릭하거나 택시 안에 노트북을 놓고 오거나, 공공 와이파이 네트워크에 회사 노트북을 연결하는 등에서부터 시작된다.

해법: 교육하고 훈련하고 강화하라. 사용자들이 보안 베스트 프랙티스를 알도록 하고, 매일 이를 사용하고 있도록 하자.
최종 사용자들이 보안 리스크에 대해 좀더 알고 이를 줄이는 방법에 대해 알게 된다면 그들은 보안의 약한 연결고리가 아닌 우수한 방어막이 될 수 있다. editor@itworld.co.kr