[김관용기자] 3·20 사이버 테러가 발생한지 꼭 1년이 지났다. 악성코드를 이용한 해커들의 지능형 지속위협(APT) 공격으로 당시 주요 방송사와 금융기관의 전산망이 일시에 마비돼 업무가 전면 중단됐다.
'사이버 대란'을 겪은 지 1년이 흘렀지만 데이터 보안과 백업 수준은 여전히 제자리 걸음이라는게 보안 전문가들의 지적이다.
백업 솔루션 기업인 아크로니스(대표 서호익)는 20일 기업에 필요한 시스템 보호와 데이터 관리 수칙을 발표했다.
우선 메인 컴퓨터는 시스템 전체를 백업해 두는게 필요하다. 갑작스런 시스템 재해에 시스템 백업만한 대비책은 없다. 단순 데이터 백업에만 의존할 경우 악성코드 감염이나 물리적 재해에 따른 컴퓨터 작동 중단, 애플리케이션 손상 등의 상황이 발생하면 기존의 컴퓨팅 환경으로 완벽히 복구되기가 어렵다.
따라서 최초 1회는 전체 시스템을 백업하고 이후에는 변경된 사항만 주기적으로 백업하도록 하는 조치가 필요하다.
백신 프로그램은 항상 최신 버전으로 유지해야 한다. 신종 바이러스와 악성코드는 지능화 되고 있으며 평상시 이용하는 웹 사이트를 통해 언제든 악성코드에 감염될 수 있다.
어떠한 백신 프로그램도 모든 재해 원인들을 미리 예상해 방어할 수는 없다. 다만 업무에 중요한 PC와 모바일 기기용 백신 프로그램을 최신 버전으로 업데이트하고 정기적으로 보안 검사를 실시해둔다면 반복된 피해와 예상 가능한 피해는 막을 수 있다.
또한 기업 데이터 접근을 관리하는 보안 솔루션을 이용해야 한다. 원격 근무 환경이 확대됨에 따라 데이터에 안전하게 접근할 수 있는 높은 수준의 IT 인프라 보안 및 제어 솔루션이 필요해졌다.
내·외부에서 기업 데이터에 대한 접근이 활발할수록 모니터링 기능을 강화해야 한다. 아이디(ID)와 비밀번호 뿐 아니라 해당 계정과 연결된 모바일 기기도 인증을 받아야 접속할 수 있도록 하는 이중 보안 솔루션을 이용한다면 보다 안전한 환경을 구현할 수 있다.
더불어 사용하고 있는 솔루션의 기술 지원 여부도 주기적으로 체크해야 한다. 보안과 백업 솔루션을 이미 구축해 둔 기업이라도 보안 업데이트나 버그 수정, 패치 등의 기술지원 여부를 체크해야 한다.
윈도XP 지원 중단에 따라 새로운 운영체제(OS) 버전으로 업그레이드해야 하듯 사용하고 있는 PC용 솔루션도 지속적인 판매와 기술지원 여부를 확인해야 사이버 테러의 표적에서 벗어날 수 있다.
서호익 아크로니스 지사장은 "특정 조직이나 기업에 대한 사이버 테러는 언제든 발생할 수 있다"면서 "특히 네트워크 연결로 조직 내·외부의 여러 시스템 환경이 서로 영향을 줄 수 밖에 없는 현실에서 사전 대비의 중요성은 아무리 강조해도 지나치지 않다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기