만약 기업의 중요 데이터가 도난당하거나 훼손된다면 이는 고객 이탈, 수익 감소 등 큰 불이익을 가져올 수 있다. 실제 컴플라이언스 준수 관련 연구 조직인 IT 폴리시그룹(IT Policy Compliance Group)의 최근 보고서에 따르면, 데이터 손실 사고가 발생한 조직은 고객 및 수익이 8% 감소할 것으로 예상되는 것으로 드러났다.
이러한 리스크로부터 기업을 보호하기 위해서는 중소기업 역시 강력한 보안 정책을 세우고 이를 시행할 수 있어야 하지만 복잡한 보안 이슈를 한정된 자원과 인력으로 모두 관리하기란 쉬운 일이 아니다. 시만텍코리아는 가이드라인을 통해 중소기업의 보안 이슈를 해소하기 위해 정책수립 시 고려해야 할 여덟 가지 기본원칙과 솔루션 선택시 고려해야 할 세 가지 기본원칙을 제시했다.
먼저 보안 정책 수립 시 고려해야 할 8가지 기본 원칙은 ▲불필요한 서비스의 비활성화 ▲내부로 들어오는 이메일 보안 위협 검사 ▲CD, USB메모리 이용 이전 보안 스캔 ▲잦은 비밀번호 변경 ▲내부 소프트웨어 보안 패치 및 보안 소프트웨어의 최신 상태 유지 ▲파일 공유 비허용 ▲첨부 파일이 자동으로 열리도록 설정하지 않고, 데이터를 만든 사람과 목적을 분명히 한다. ▲웹을 통해 프로그램을 다운로드 하지 않으며, 다운로드가 불가피할 경우에는 실행 전 프로그램의 보안 위협 검사 등이다.
기업 환경에 맞는 보안 솔루션 선택을 위한 3가지 기본 원칙으로는 ▲무엇을 보호해야 하는가를 파악한다 ▲필요한 보안 솔루션의 우선 순위를 매긴다 ▲통합 솔루션으로 보호 수준은 높이고 자원 투자를 줄인다 등이 제시됐다.
시만텍코리아 윤문석 사장은 “중소 기업들 역시 대기업과 마찬가지로 다양한 보안 위협에 직면하고 있다”면서 “몇 가지 간단한 원칙에 따라 보안 정책과 솔루션을 도입하는 것만으로도 데이터 손실이나 유출에 대한 우려 없는 강력한 보안 시스템을 구축할 수 있을 것”이라고 밝혔다. <오현식 기자>
