조직 내부의 보안 대책 마련해야
전사적인 보안 프로세스를 만들기 위해서 보안을 책임지는 관리자는 좋은 보안시스템과 프로세스를 도입해 전사적인 실행 계획을 세워야 하는데 보안이 필요한 영역이 다양하기 때문에 대부분 많은 고민을 하게 된다.
외부로부터의 침입을 막는 방화벽과 IDS/IPS, 서버의 접근을 막는 서버 보안, 데이터베이스 보안, 네트워크 보안, 안티바이러스 등 다양한 영역에 대한 보안을 고려해 단계적이고도 신속하게 시스템을 구성하고 프로세스를 마련해야 한다.
이렇게 기본적인 프로세스에 덧붙여 조직 내부의 보안 대책을 마련해야 한다. 최근에는 공격 방식이 더욱 다양해지고 있는 추세며, 내부자로부터 공격을 받는 빈도도 높아지고 있다. 또 해커가 내부 PC에 침투해 주요 서버를 공격하는 사례도 발생하고 있다. 따라서 전통적인 보안 외에도 이를 보완할 수 있는 대처 방안을 고려해야 한다.
그 중에서 가장 중요한 것이 내부 PC 보안에 대한 심도 있는 방어 태세를 갖추는 것이다. 실제로 많은 기업이 이러한 내부 공격에 매우 취약하며, 이에 대한 대비가 충분하지 않은 실정이다. 내부 PC에 대한 보안 강화를 위해서 조직 내의 모든 PC에 대한 더욱 강화된 보안정책을 실시할 필요가 있다. 강화된 보안정책의 일환으로 단순 매체제어뿐 아니라 정책적으로 허용된 프로그램만 사용하도록 통제할 필요가 있다.
실제로 수많은 P2P, 웹하드 등의 사이트는 액티브X를 통해 검증되지 않은 프로그램이 유포되고 있는데, 이런 프로그램들은 외부 해커에게 내부로 통하는 비밀의 문으로 사용될 수 있다. 더불어 USB와 같은 매체 및 인터넷 사용 등에 대해 선별적이고 적극적인 보호 정책도 필요하다.
사전방어가 최우선
이러한 정책들과 함께 중요파일 접근에 대한 로깅과 모니터링을 더 적극적으로 할 필요가 있다. 중요정보에 대한 접근을 제어하는 것이 보안성이 더 높지만, 업무 효율성을 많이 저해하는 면이 있어 현재는 로깅이 최선책이다. 정밀하고 다양한 로깅과 신속한 보고시스템을 갖춰 기업 내 정보 흐름을 파악할 수 있다면, 이는 기업 전반적인 보안 상황을 이해하는데 도움이 될 것이다. 이어 경고의 기준치를 높여서 보안 위반이 발생했을 경우 즉시 보안담당임원 또는 CEO에게 알려야 할 필요가 있다.
이는 보안이 어느 한 담당자나 부서의 책임이 아니라 기업의 사활이 걸려있다는 마인드를 갖춰야 가능한 일이며 이런 경보 시스템이 갖춰지지 않았다는 것은 해당 조직의 보안 의식이 떨어짐을 보여주는 방증이 될 것이다. 사고 이후의 복구 비용은 사고 이전의 방어 비용보다 최소 10배에서 100배까지 더 들어간다고 한다. 미리 거시적인 시각으로 사전에 대처한다면 이는 기업 성장의 든든한 울타리가 되어 줄 것이라 믿는다.
