[뉴스토마토 류석기자]
보안 솔루션 업체인 아크로니스는 지난해 3·20 사이버테러가 발생한지 1년이 흘렀으나 데이터 보안과 백업 수준은 여전히 제자리를 걷고 있다며 기업에 필요한 시스템·데이터 관리 수칙을 21일 발표했다.
◇메인 컴퓨터는 시스템 전체를 백업
아크로니스는 메인 컴퓨터의 시스템 전체를 백업해둘 것을 강조했다. 갑작스런 시스템 재해에 대해서는 시스템 백업만한 대비책이 없다는 것이다. 단순히 데이터 백업에만 의존할 경우 악성코드 감염 또는 물리적 재해에 따른 시스템 손상 시 기존 컴퓨팅 환경으로 완벽히 복구하기는 힘들기 때문이다.
◇백신 프로그램은 항상 최신 버전으로 유지
아크로니스는 악성코드와 바이러스는 계속해서 지능화되고 있으며 어떠한 백신 프로그램도 신종 바이러스와 악성코드의 공격을 미리 예상하여 방어할 수는 없기 때문에 백신 프로그램의 지속적인 업데이트를 주문했다. PC나 모바일 기기를 최신 버전의 백신프로그램으로 정기적인 보안 검사를 실시해둔다면 반복된 피해와 예상 가능한 피해정도는 사전에 차단할 수 있다.
◇기업 데이터 액세스에 대한 강화된 보안 솔루션 이용
원격 근무 환경이 확대됨에 따라 데이터에 안전하게 액세스할 수 있는 높은 수준의 IT인프라 보안과 제어 솔루션의 필요성이 높아지고 있는 상황이다. 아크로니스는 내·외부에서 기업 데이터에 대한 모니터링 기능을 강화하는 동시에 ID와 비밀번호뿐 아니라 해당 계정과 연결된 모바일 기기도 인증을 받아야 접속이 가능한 '이중 보안 솔루션'을 이용할 것을 조언했다.
◇사용중인 솔루션의 기술지원 여부를 주기적으로 체크
아크로니스는 보안 업데이트나 버그 수정, 패치 등의 기술지원 여부를 지속적으로 체크해야 한다고 강조했다. 최근 윈도XP 지원 중단과 같이 사용중인 PC용 솔루션도 지속적인 판매 및 기술지원 여부를 확인해야 사이버 테러의 표적에서 벗어날 수 있다는 것이다. 기업 IT 관계자들은 제품의 서비스에 대한 정확한 정보를 지속적으로 체크하고 대안을 염두 해두는 것이 중요하다.
로버트 양(Robert Yang) 아크로니스 아태지역 부사장은 "윈도우 XP의 기술 지원 종료를 2주 남겨두고 '제로데이 공격'이 나올 가능성도 제기되고 있는 가운데 기업은 보안 위협의 큰 산을 또 한번 넘어야 한다"며 "데이터 보안과 백업은 이제 인식 확대를 넘어 능동적인 관리가 필요하다"고 말했다.