연말 연시 장기휴무 기업 꼭 지켜야 할 보안수칙

연말 연시를 앞두고 장기 휴무를 계획하는 기업들이 늘어나고 있다. 글로벌 경제위기가 몰고온 새로운 풍속도다. 이런 가운데 보안 전문가들은 "사람이 쉬는 것은 좋은데 보안시스템까지 쉬어서는 곤란하다"고 지적한다. 사무실에 있는 PC 전원을 끄고 퇴근하는 것만이 능사가 아니라는 얘기.긴 휴무에 꼭 지켜야 할 보안수칙을 소개한다.

◆PC 보안 업데이트

사내 보안의 기본은 사무실에서 사용하는 모든 PC의 윈도(Windows)를 업데이트하는 것이다. '시작-모든 프로그램-윈도 업데이트'를 클릭하면 마이크로소프트(MS)의 윈도 업데이트 홈페이지로 연결된다. 거기서 '빠른 설치' 버튼을 누르면 PC의 운영체제(OS)를 최신 상태로 업데이트할 수 있다. 악성코드를 찾아서 삭제해주는 안티바이러스 제품으로 PC에 설치된 악성코드가 없는지 확인하는 것도 중요하다. 안철수연구소의 'V3 인터넷시큐리티 7.0',시만텍의 '노턴 안티바이러스 2009',카스퍼스키랩의 '카스퍼스키 인터넷시큐리티 200락' 등 안티바이러스 제품을 이용해 검사하면 된다.

◆네트웍크 장비점검

개인이 사용하는 PC의 보안상태를 점검한 뒤에는 외부로부터의 해킹공격을 막아주는 침입차단시스템(IDS,IPS)이나 방화벽이 안전한 지를 확인하고 사내 서버에 접근할 수 있는 사용자의 아이디와 비밀번호를 바꿔주는 게 좋다.

10명 내외의 작은 기업(SOHO)에서 주로 사용하는 유ㆍ무선 공유기도 무선랜의 비밀번호를 걸어두거나 기존 번호를 변경하는 게 좋다. 중요한 사내 데이터를 백업하는 것도 잊으면 안된다. PC 안의 데이터를 외장 하드디스크 드라이브(HDD) 등에 옮겨놓고 문서도 안전한 곳에 보관해야 한다.

◆비상 연락망 구축해야

연휴 기간에 혹시 모르는 사이버위협에 대비해 비상 연락망을 구축해야 한다. 해킹공격이나 잘못된 경로로 사내 서버에 접근하는 게 발견되면 국가정보원 국가사이버안전센터(NCSCㆍ국번없이 111번)나 한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터(KRCERTㆍ국번없이 118번)에 연락하면 된다. 통합보안관리시스템(ESM)을 이용하고 있다면 해당 보안업체와 실시간 감시현황을 공유할 수 있다. ESM 전문업체 이글루시큐리티의 조창섭 통합보안관제센터장은 "보안사고는 사후 대응보다 사전 예방이 중요하기 때문에 보안전담 조직을 기업 내에 따로 갖추고 평소에 관리해야 한다"고 말했다.

민지혜 기자 spop@hankyung.com