▲ 김상춘

강원대 교수

우리의 일상생활 속에서 정보보안에 대한 준비가 필요하다. 안전하게 컴퓨터를 사용하기 위해서는 보안업데이트 자동 설정하기, 가짜 백신 프로그램 주의, 믿을 수 있는 웹사이트만 접속해야 한다.

안전한 인터넷 이용을 위해서는 자동로그인 기능 사용하지 않기, 반드시 로그아웃을 확인하기, 비밀번호는 9자 이상 사용해야 한다. 사이트마다 다른 비밀번호 사용, 타인의 개인정보 도용은 불법행위임을 명심해야 한다. 인터넷 사기 예방을 위해서는 메신저를 이용한 금융사기 주의, 공공장소에서 메신저 사용 자제, 피싱 메일을 이용한 정보유출 주의, 단문메세지서비스를 이용한 자동결재를 주의해야 한다. 안전한 사이버 금융거래를 위해서는 공공 컴퓨터에 공인인증서 설치금지, 안전한 웹사이트에서만 거래, 인터넷안전결제 서비스 활용, 금융정보는 USB메모리에 별도 저장해야 한다. 안전한 스마트폰 사용을 위해서는 검증된 애플리케이션 설치, 스마트폰 잠금 기능사용, 네트워크 연결은 필요시에만 온(ON)으로 설정하여 사용한다.

사무실에서도 정보보안의 실천을 위한 준비가 필요하다. 정보시스템 보안 관리를 위해서는 비밀번호는 장비별 비밀번호, 사용자별 비밀번호, 자료별 비밀번호로 분리·적용하고 최소한 분기 1회 이상 변경해야 한다. 비밀이나 중요자료에는 자료별 비밀번호 반드시 부여, 비밀번호는 숫자, 문자, 특수문자 등을 혼합하여 9자리 이상 부여해야 한다. 10분 이상 자리를 비울 때는 비인가자가 접근하지 못하도록 비밀번호가 적용된 화면보호 조치, 공유를 금지하되 부득이한 경우에 한하여 필요한 폴더를 대상으로 비밀번호를 부여하여 공유해야한다. 사용 후에는 반드시 공유 해제, 매월 정기적으로 취약점 보완 점검 조치를 시행해야 한다.

인터넷 보안 관리를 위해서는 보안에 취약한 프로그램과 비인가 프로그램 설치를 금해야 한다. 음란, 도박, 증권 등 업무와 무관한 사이트 접근 금지, 인터넷 사용컴퓨터에 대해서 최신 백신을 활용하여 주기적으로 점검해야 한다.

안전한 노트북 관리를 위해서는 바이러스나 해킹 또는 사용자의 잘못으로 노트북 장애 발생 및 업무용 자료 저장에 대비하여 노트북 초기화 실시, 소속 기관의 노트북 등 휴대용 단말기의 반출 또는 반입 시 최신 백신을 활용해야 한다. 해킹프로그램 및 웜·바이러스 감염여부를 점검, 개인소유의 노트북 등은 기관 내부로 반입을 불허하되 부득이한 경우에 한하여 정보보안담당관의 승인을 얻은 후에 반입을 해야 한다. 기관의 노트북 등 휴대용 단말기의 반출·입시 ‘휴대용 저장매체 반출·입 대장’에 기재하여 관리해야 한다.

디지털복사기 보안관리를 위해서는 디지털복사기 도입 시 복사기내 저장매체에 보관된 자료 유출 방지를 위해 자료의 완전삭제 기능이 탑재된 제품을 도입해야 한다. 디지털 복사기 저장자료 보안조치는 디지털 복사기 보유현황 파악, 디지털 복사기내 저장데이터는 다음 날 자동 삭제되도록 설정해야 한다. 저장매체가 내장된 디지털 복사기 유지보수 시 복사기의 소모품과 부품 교체하기 위한 유지보수 시 정보보안담당자 입회, 감독 하에 작업을 실시하여 저장매체 무단 교체 등을 예방해야 한다. 복사기 내 저장매체의 고장수리 자료복구 등을 외부에 의뢰할 경우, 자료의 유출 방지를 위하여 정보보안담당관이 입회해야 한다. 또 수리 및 복구 참여자에 대한 보안서약서 징구와 교육, 내부정보 삭제 등 필요한 보안조치를 실시해야 한다.

디지털 복사기 저장매체 저장자료 완전 삭제 시기는 복사기의 사용연한이 경과하여 폐기 또는 양여할 경우, 복사기 무상 보증 기간 중 저장매체 또는 복사기 전체를 교체할 경우, 고장수리를 위한 외부반출 등 당해 기관이 복사기의 저장매체를 보안통제 할 수 없는 환경으로 이동할 경우 등이다. 삭제 방법은 복사기에 내장되었던 저장매체를 수거, 국가정보원 보안적합성 검증을 필한 제품을 사용하여 완전포맷을 실시해야 한다. 이러한 생활 실천을 통해 우리의 중요한 정보를 보호하는 습관을 생활화해야 한다.

저작권자 © 강원도민일보 무단전재 및 재배포 금지