Offcanvas

CSO / How To / 보안

일상 보안 테스트 시트 10

2019.01.23 Joan Goodchild  |  CSO
기업을 보안 위협에 빠뜨리는 주인공은 첨단 해킹 기술이 아니라 방심이다. 일반 기업에게는 특히 그렇다. 여기 기업 내 모든 이들이 참고할 만한 10가지 일상적 보안 허점을 정리했다.
 
ⓒImage Credit : Getty Images Bank


컴퓨터 방치
자리를 비울 때 컴퓨터 화면을 노출시키는 경우가 여전히 흔하다. 민감한 애플리케이션이나 문서는 책상을 떠나기에 앞서 특별한 주의를 기울일 가치가 있다. 최소한 화면 보호기 동작 시간을  짧게 설정하는 것이 도움이 된다.

접착식 메모
수많은 서비스, 애플리케이션에 대한 암호를 모두 기억해야 할 필요가 있는가? 애석하게도 접착식 메모지에 비밀번호나 여타 정보를 메모해놓고 이용하는 이들이 여전히 흔하다. 나름대로 보안을 강구하기 위해 일부 철자를 빼놓고 적어놓기도 한다. 그러나 부지런한 범죄자나 해커에게 그리 높은 장벽이 아니다. 암호 관리 애플리케이션이 좋은 해답이다. 

기밀 문서
비용 문서나 계약 문서는 많은 이들이 다루지만 쉽게 방치되어서는 안 되는 데이터를 담고 있다. 외주 직원이나 청소 직원들이 오가는 장소라면 특히 유의해야 한다. 민감한 정보를 담은 파일을 잠금 처리하고 문서는 작업 공간에서 떨어진 잠금형 서랍에 보관해야 한다. 

출력 문서 방치
문서를 인쇄한 다음 이를 잠시 방치한 기억이 있는가? 아마 모든 이들이 떠올릴 수 있을 것이다. 민감한 업무 정보는 물론, 개인 정보도 이렇게 방치되어선 안 된다. 악의를 품은 이는 계좌 정보와 같은 개인 정보를 이용해 손쉽게 소셜 엔지니어링 사기를 시도할 수 있다. 

휴지통
휴지통은 직원들이 보안 실수를 자주 저지르는 공간이다. 직접 확인해본다면 부주의하게 버려지는 여러 데이터에 놀라게 될 것이다. 

책상에 두고 간 스마트폰
스마트폰이 개인의 데이터를 삼키는 괴물로 진화했다. 스마트폰만 입수하면 해당 개인은 물론 소속 기업의 정보까지도 아주 쉽게 획득할 수 있다. 고위직의 출장이나 여행 계획과 같은 정보의 누출은 기업 보안 위협으로 아주 쉽게 이어진다. 스마트폰을 책상 위에 두고 다니는 일이 없어야 하며 스마트폰 잠금 기능은 꼭 이용해야 한다.

열쇠
혹시 서버실, 문서 보관소, 여타 통제가 필요한 공간 출입을 위한 물리 키가 방치되고 있지 않은가? 또 오늘날의 자동차 키는 자동차 브랜드를 표시하고 있는 경우가 많아 손쉽게 도난으로 이어질 수 있다. 열쇠를 주머니나 지갑에 보관해야 한다. 

가방
스마트폰을 들고 다니는 이라도 외출 시마다 가방을 들고 다니지는 않는다. 그러나 가방에는 민감한 문서, 노트북, 태블릿 등 담겨 있을 가능성이 높다. 가방에 귀중품이 담겨 있다면 도난의 가능성도 제기된다. 

캐비닛과 서랍장
소중한 정보가 대거 담긴 공간이지만 엄밀하게 보호하기가 의외로 힘든 장소다. 내부자 공격에 특히 취약할 수 있다. 이러한 영역은 물리적 보안 조치를 반드시 적용해 악의를 품은 이가 쉽게 접근하지 못하도록 해야 한다.

USB 메모리
많은 기업들이 USB 포트 자체를 차단하는 데에는 이유가 있다. 간편한 복사와 이동이라는 편의성을 도둑에게도 제공하기 때문이다. USB 메모리를 이용하는 일터라면 이에 대한 보안 조치도 마련해야 한다.

액세스 카드
건물 출입, 보안 공간 출입을 가능케 하는 접근 카드는 결코 방치되어서는 안 되는 존재다. 그러나 접근 카드를 출입처 인근에 보관하는 경우가 잦다. 담당자가 주머니나 지갑에 휴대하고 있는지 확인해야 한다.

화이트 보드
화이트 보드에 고객 목록이 표기돼 있지는 않은가? 건너편 빌딩에서 화이트 보드 내용을 볼 수 있지는 않은가? 사무실에 쉽게 오가는 외부 인력이 화이트 보드를 볼 수 있지는 않은가? 화이트 보드의 위치는 물론 창문과 문의 위치까지도 고려해야 하는 이유다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.