2009.09.03
중소기업 보안 담당자의 하루는 짧다!
얼마 전 안랩에서 출시한 MSS를 처음으로 도입한 삼정노무법인(www.sjlabor.com)의 보안 담당자인 방정환 팀장을 만나 중소기업의 보안문제, 보안 담당자의 애로 사항, 그리고 안철수연구소와의 인연에 대해서 들어보았다.
노사 모두가 행복한 세상이 되는 그날까지
삼정노무법인은 1996년에 설립되어 현재까지 이어져오고 있다. 현재 11명의 노무사와 더불어 스태프 등을 포함해 20명에 가까운 직원들이 일을 하고 있다. 주로 노동 사건이나 해고 사건 그리고 산재나 근로 조건 등에 관련해 컨설팅 일을 맡고 있다. 특히 경제침체로 인한 고용시장 악화와 노사 갈등을 푸는데 초점을 맞추어 노사 모두가 행복한 세상을 만드는 것을 회사 비전으로 삼고 있다.
중소기업의 보안 현실은
아직까지 중소기업에서 보안에 신경을 많이 못 쓰는 것이 사실이다. 우리 회사의 경우 아웃소싱하는 프로그램 개발 등을 함께 담당하고 있어 전산담당자로 보안 업무를 함께 맡고 있지만 쉽지 않은 것이 사실이다.
하지만 과거에 비해서 그 관심이 비약적으로 늘긴 했다. 업계들을 둘러보면 최소한 백신 프로그램을 사용하고 거기에 여력이 조금이라도 있는 회사들은 문서 보안 솔루션을 쓰기도 한다.
“10년 넘게 전산 분야에서 일해 온 경험으로 봤을 때 2-3년 내 보안에 대한 관심이 부쩍 늘었다는 것을 몸으로 느낄 수 있다. 하지만 중소기업의 보안 투자가 부족한 것은 피할 수 없는 현실이다.”
기술 유출 문제 심각하다
주변을 보면 내부의 기술 문서를 외부로 유출하는 사례가 자주 일어난다. 신문에 실릴만한 큰 사건이 아니더라도 중소기업에서도 이런 문제들은 빈번히 발생하는 것으로 알고 있다.
특히 퇴사자 관리가 잘 되지 않아 이로 인한 손실이 아주 큰 것으로 알고 있다. 직접적인 사례를 보면 보안의 중요성을 필드에서 느낄 수 있다.
과거 타 회사에서 근무하던 시절 굉장히 소름 끼치는 일을 당한 경험이 있다. 회사 직원들이 PC를 안 끄고 퇴근한 사이 어떤 해커가 해킹을 통해 원격으로 한 직원 PC를 다 휘젓고 다닌 일이 있었다.
물론 그 PC안에 있는 정보는 다 유출되고 네트워크에 걸려 있는 서버 및 타 PC의 자료까지 유출되어 회사가 발칵 뒤집히는 일이 발생한 적이 있다.
또 기억나는 바이러스 문제가 있다. 과거에 프린터 관련 악성코드에 감염 되어 컴퓨터만 키면 프린터가 종이를 뿜어내는 사건이 있었다. 프린터를 한동안 사용하지 못해서 PC방으로 프린팅 서비스 센터로 뛰어다니고 난리법석을 떨었던 기억이 아직도 생생하다.
“이제 백신만으로 기업의 보안을 책임질 수 있을 것이라고 생각하지 마라. 기업의 보안 담당자는 바이러스 뿐 아니라 해킹, 기업정보유출 등 다양해진 보안사고를 전방위적으로 대비해야 한다."
V3를 넘어 또 다른 V3로…
본격적인 보안 투자의 시작은 2년 남짓하다. 보안 담당자로 하루에도 몇 번씩 악성코드에 감염된 직원들이 고통을 호소하는데 치료가 사실 쉽지 않았다.
악성코드에 감염 된 직원의 업무도 마비가 되고 하루가 멀다 하고 발생하는 문제를 혼자 해결하자니 하루가 어떻게 흘러갔는지 모를 때가 많았다. PC가 상시적으로 느려지고 업무 효율성에 제동이 걸리기 시작했다.
이에 여러 제품을 둘러보고 벤치마킹을 한 결과 최종적으로 안철수연구소의 V3를 선택하게 되었다. 처음 우리가 선택한 제품은 V3 IS 7.0 플래티넘 엔터프라이즈를 썼다. 해당 제품을 각 PC에 깔고 나니 악성코드 문제가 확실하게 줄어드는 것이 가시적으로 나타났다.
라이선스 기간이 끝나가던 무렵 매니지먼트 기능이 들어간 V3 MSS를 지인을 통해 알게 되었다. 가장 눈에 띄는 부분은 관리자 메뉴에서 모든 PC의 상태를 한눈에 확인할 수 있다는 것이었다.
직원들이 컴퓨터가 느려진다는 이유로 매일 실시간 감시를 꺼두는데 사실 일일이 PC를 확인하면서 감시하기는 어려웠다. V3 MSS를 설치하고 나니 한눈에 PC 상태를 확인할 수 있고 웹 기반으로 되어 있어 회사에 나오지 않아도 언제, 어디서나 업무를 수행할 수 있게 되었다. 또한 패키지 대신 이메일로 받아 설치할 수 있어 설치 자체가 굉장히 용이해졌다.
설치의 편리성, 가격 대비 성능 그리고 사용의 편의성을 고려했을 때 MSS는 중소기업에게 딱 맞는 보안 솔루션이 아닌가 한다. 특히 중소기업의 특성상 전문 인력이 상주하기 힘든 면이 있는 MSS는 전문가가 아니라도 쉽게 관리하고 사용할 수 있어 진짜 안성맞춤이라고 생각한다.
조금 아쉬운 점은 강제적으로 매니지먼트 툴에서 원격으로 실시간 감지 기능 등을 켤 수 있으면 좋겠다. 또한 다음 버전에서는 관리자 툴에서 히스토리 요약만이 아니라 자세한 로그 정보를 볼 수 있으면 더 편리할 것 같다.
“V3 MSS 도입 후, 보안 업무가 절반 이상이 줄었다. 모니터링과 관제 서비스를 웹 기반으로 할 수가 있어 소규모의 사업체에는 V3 MSS가 안성맞춤 보안 서비스가 아닌가 한다.”
중소기업, 보안 투자 늘려야
아직 보안에 대한 인식이 부족한 회사들이 있다. PC를 각 직원에게 맡겨두는 경우가 많은데 이런 회사는 분명히 큰 문제에 봉착할 것이다.
최소한 백신을 설치하여 보안 수칙들을 실천하고 여력이 있으면 통합보안 솔루션을 도입하길 바란다. 호미로 막을 일 가래로도 못 막는 상황이 발생할 지도 모른다. 우리 회사도 추후 보안 투자를 늘리고 방화벽 도입을 고려하고 있다.
중소기업 보안담당자가 직원에게 고하는 요청문
1. 컴퓨터 끄고 퇴근합시다
2. 백신을 설치 해줬으면 기능을 끄지 맙시다(특히 실시간 탐지 기능)
3. 몰래 불법 소프트웨어 깔지 맙시다.
4. 불법 동영상은 보지도 권하지도 맙시다.
5. 내 PC의 건강 상태에 관심을 가집시다.
6. USB나 외장하드로 악성코드 좀 옮아오지 마세요.
출처 : 안철수연구소
'AhnLab 보안in' 카테고리의 다른 글
140자의 위협, 트위터의 위험 피해 예방법 (0) | 2020.04.09 |
---|---|
메신저 피싱, 나도 당할 수 있다 (메신저 피싱 방지 보안수칙) (0) | 2020.04.08 |
스파이웨어, 왜 어떻게 감염되는 것일까? (0) | 2020.04.08 |
위협받는 인터넷 뱅킹 보안수칙 9가지 (0) | 2020.04.08 |
기초 보안 체크리스트- P2P 프로그램 안전 사용법 (0) | 2020.04.08 |