Offcanvas

보안 / 애플리케이션

“기업 75%, PC에 SW 설치 통제 못한다”

2012.09.05 Tony Bradley  |  PCWorld
운영 권한을 사용자에게 넘겨주고 사용자 PC에 어떤 소프트웨어가 설치됐는지를 알지 못하는 기업들이 75%로 조사됐다.

아벡토(Avecto)가 발표한 설문 조사에 따르면, IT전문가 4명 중 3명은 어떤 소프트웨어가 무단으로 네트워크에서 실행되는지 잘 모르는 것으로 나타났다.

네트워크를 관리하고 보호하기 위한 가장 간단한 방법은 이기종 시스템 없이 하나의 시스템으로 구성하고 네트워크를 잠그는 것이다. 네트워크에 연결된 모든 시스템에서 동일한 하드웨어와 소프트웨어를 사용하고, 모든 사용자에 대해 동일한 방식으로 구성하며, 사용자가 소프트웨어를 설치하거나 OS나 기존에 설치된 소프트웨어를 수정하지 못하도록 하면, 네트워크 관리와 보호는 한층 더 수월해질 것이다.

그러나, 실제로 회사에서 이 같은 보안 방법은 거의 불가능할 것이다.

한 업체가 만든 데스크톱과 노트북의 다른 모델이라 해도 이 기기들에서 최소한 몇 가지는 다를 것이다. 또한 기존에 설치된 소프트웨어 역시 부서마다 다르거나 개인마다 다르다. 심지어 각각의 데스크톱과 노트북만 다른 모델이다. 사용자가 관리자 권한을 갖고 자신들이 선택한 모든 소프트웨어를 간단히 다운로드받아 설치할 수 있는 상황이라면, 대혼란이 일어날 수 있다.

사용자가 네트워크에서 악성 소프트웨어를 다운로드받을 수 있게 한 결과, 멜웨어나 다른 문제 때문에 직접 영향을 받은 적 있다고 답한 IT전문가들은 40%에 이르는 것으로 조사됐다. 응답자 절반 상은 사용자에게 관리자 권한을 부여하는 것이 위험하다는 점을 인지하고 있었으며 관리자 접근을 제한하면, 사용자들의 지원 요청을 줄이고 많은 보안 문제를 없앨 수 있다는 점을 잘 알고 있는 것으로 나타났다.

일반 사용자는 관리자 권한으로 자신의 PC에 로그인하지 않아야 한다는 믿음이 지난 수 년 동안 IT전문가들에게 있었다. 아벡토 공동 설립자이자 COO인 폴 케니언은 BYOD 트렌드에 대한 우려를 나타냈다. 그는 특히 젊은 직원들이 회사 데이터와 네트워크 자원을 위험에 빠뜨릴 지도 모르는 권한을 갖고자 하는 경향이 있다고 지적했다. 케니언에 따르면, 많은 IT관리자들이 제대로 된 방법으로 문제를 다루기보다 문제를 처리하는 간편한 수단으로 강화된 권한을 부여하고 있다는 것이다.

“자바의 경우 사용자 시스템에 기본으로 설치되지 않았기 때문에 자바에서 긴급 제로 데이 결함에 대한 사건은 일어나지 않았다. 사용자들이 IT부서의 동의없이 자바를 설치 할 수 있는 능력이 있다면, 자바로 인해 네트워크가 위험에 노출될 수 있다”라고 케니언은 설명했다.

아벡토는 어떤 소프트웨어가 PC에 설치되고 리스크를 완화하기 위해 어떤 보안 툴을 설치할 지를 안다면, 잠재적으로 영향을 줄 수 있는 위협에만 대응할 수 있고 문제에만 집중할 수 있다고 강조했다. 마찬가지로 PC에 어떤 소프트웨어가 설치됐는지 알지 못한다면, 모든 취약점을 잠재적인 위협으로 생각하고 대응해야 할 것이라고 아벡토는 덧붙였다.  ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.