로그아웃 하셨나요???

 

 

 

열심히 일하고 난 후, 흔들리는 촛불처럼 서둘러 퇴근할 준비를 하고 있지는 않으신지요...

완벽한 하루의 마무리는 컴퓨터 앞에서 모든 업무를 완결 짓는 로그아웃을 하고 나서입니다.

 

 

사라지지 않는 국내 10대 이슈, 보안사고

 

지난 2011년 10대 뉴스에는 김정일 사망, 부실 저축은행 사태, 한미 FTA비준안 통과, 유럽 발 재정위기 확산 등 지금 들어도 익숙한 이슈들과 함께 '대규모 해킹사태, 개인정보유출 몸살'이라는 보안 이슈가 포함됐었다.

당시 이에 대한 위험성과 대책 마련이 줄지어 보도됐지만, 사실 많은 보안 전문가들은 이후에도 이러한 보안 이슈는 계속될 것으로 예상했다.

그리고 실제로 지난해 발생한 한 포털상트 가입자 3500만 명의 개인정보 유출 사건에 대한 올해 법원의 판결(피해자에게 위자료 100만 원씩 지급)은 향후 보안 이슈가 이를 담당하는 업무담당자, 관리자, 임직원의 책임 문제를 넘어 회사의 존폐로까지 이어질 수 있다는 경각심을 일깨웠다.

 

 

회사의 정보 자산은 내 것이 아니라 고객과 회사의 것

 

사실 이러한 보안 문제들이 발생하는 주된 이유는 개인 정보나 회사 정보가 금전적으로 이득이 되기 때문이다.

그렇기에 많은 이들이 호시탐탐 정보를 빼내기 위해 다양한 방식으로 접근하고 있다.

현재 국내외를 막론하고 해킹과 자료 유출의 위험에서 안전한 곳은 없다.

하지만 문제는 이러한 정보를 관리하고 있는 이들의 마음가짐이다.

문제가 발생하는 대부분의 조직에서는 내가 만들거나 관리하는 정보를 자신의 소유무로 생각하는 경우가 만다.

본인의 편의에 맞게 사용할 수 있을 것이라는 생각을 은연 중에 하게 되는 것이다.

물론 그렇지 않다 생각할지 모른다. 그러나 지금 벌어지고 있는 보안 사고들을 보면 이런 점을 명백히 간과하고 있다는 것을 알 수 있다.

 

우리가 회사에서 할 수 있는 보안 지침은 무엇일까?

 

사실 고난이도 해킹이나 내부 유출도 내 앞에 있는 PC나 노트북 그리고 캐비닛에서 시작된다.

그러므로 내가 관리하고 있는 시스템의 권한 관리와 불필요한 정보, 즉 내가 이미 활용해서 필요 없게 된 각종 개인. 고객.직원 정보와 회사 정보는 삭제해야 한다.

혹시 이런 정보를 개인 PC나 관리하는 서버 어딘가에 몰래 백업해 놓았다면 단호하게 지우거나, 필요한 경우 암호화한다.

또한 허용된 관리자 이외에 접근 권한과 관련 자료는 관련 업무후 회수하거나 삭제하고 회부로부터 들여온 저장 장치는 나갈 때 포맷하는 것이 기본이다.

보안 측면에서 봤을 때, 사용하지도 않고 담당자도 아닌 사람이 임의로 자료를 저장하고 있는 것은 미래의 정보유출자나 외부 해커의 쉬운 먹잇감일 뿐이다.

그중에서도 가장 확실한 방법은 팀장, 시스템/인프라 운영자, PM, 보안관리자 등 사용자별로 만들어 보안지침을 책상에 붙여 놓고 철저히 이행하는 것이다.

이제 퇴근하려는 팀원에게 물어보자.

"로그아웃, 제대로 하셨습니까?

 

 

내 개인정보를 지키기 위한 생활 속 보안습관

 

1. 개인 PC 부팅 시, 로그인 시, 화면보호기에 각각 패스워드 설정하기

2. 패스워드는 영문, 숫자, 특수기호 등을 조합해 8자리 이상으로 설정하고 자주 변경하기

3. 보안 프로그래을 설치하고 지속적으로 관리하기

4. 출처가 불분명한 이메일은 열람하지 말고 즉시 삭제하기

5. 불건전한 웹사이트 방문하지 않기

6. 신뢰성이 확인되지 않은 프로그램 설치하지 않기

7. 정품 소프트웨어 사용하기

8. 공유폴더 사용 자제하기

9. USB 등 보조기억장치는 용도에 맞게 등록해 사용하기

10. 불필요한 개인정보 및 중요 자료는 PC에 저장하지 않기(저장 시 암호 설정 필수)