비즈니스 환경에서 네트워크를 통한 협업이 일상화되면서, 중소기업도 대기업과 마찬가지로 다양한 네트워크 보안 위협에 직면해 있다. 그러나 같은 종류의 위협을 경험함에도 불구하고 중소기업은 이에 대응하기 위한 자원이나 인력이 크게 부족한 것이 현실.

만약 기업의 중요 데이터가 도난당하거나 훼손된다면 이는 고객 이탈, 수익 감소 등 큰 불이익을 가져올 수 있다. 실제 컴플라이언스 준수 관련 연구 조직인 ‘IT Policy Compliance Group’의 최근 보고서에 따르면, 데이터 손실 사고가 발생한 조직은 고객 및 수익이 8% 감소할 것으로 예상되는 것으로 드러났다.

또한 이 보고서는 없어진 고객 정보 당 미화 100달러의 추가 비용을 소비해야 하는 것은 물론, 공개 거래 기업의 경우 주당 수익의 8% 감소를 예상해야 할 것이라고 밝혔다.

이러한 위험로부터 기업의 자산을 보호하기 위해서는, 중소기업 역시 강력한 보안 정책을 세우고 이를 시행할 수 있어야 한다. 하지만 복잡한 보안 이슈를 한정된 자원과 인력으로 모두 관리하기란 쉬운 일이 아니다.

시만텍코리아(대표 문석)는 중소기업이 안전한 업무 환경을 유지하기 위해 가장 기본적으로 갖춰야 할 보안 가이드라인을 제시했다.

보안정책 수립시 지켜야할 원칙은 △불필요한 서비스 비활성화 △내부로 들어오는 이메일의 보안 위협 검사 CD USB 디스크는 보안 스캔 사용 △비밀번호를 자주 변경 △내부 소프트웨어 보안 패치 보안 소프트웨어를 최신 상태로 유지 △파일 공유를 허용하지 않음 △첨부 파일이 자동으로 열리도록 설정하지 않음 △웹을 통해 프로그램을 다운로드 하지 않음, 불가피할 경우 실행 전에 반드시 프로그램의 보안 위협 검사 모두 8가지.

시만텍은 기업 환경에 맞는 보안 솔루션 선택을 위한 기본 원칙도 제시했다.

우선 무엇을 보호해야 하는가를 파악한다. 악성 위협은 기업의 규모를 가리지 않고 공격한다. 대형 기업조차도 이러한 잠재적 위협에 즉각적으로 대응할 수 있는 시간이나 자원을 갖추고 있지 않은 경우가 많다. 효과적으로 기업 자산을 보호하기 위해서는 가장 먼저 어떤 취약점이 가장 공격 위험성이 높은지, 어떤 위협이 발생하고 있는지, 이에 어떻게 대응할 수 있는지를 이해해야 한다.

필요한 보안 솔루션의 우선순위를 매긴다. 소규모 기업들의 경우, 가장 흔히 다뤄야 하는 보안 이슈는 바이러스 공격, 해커 침입, 프라이버시 침입 등이다. 물론 기업에 따라 이러한 우선순위는 바뀔 수도 있지만, 가장 우선적으로 중소기업이 갖춰야 할 솔루션은 안티바이러스, 방화벽, 프라이버시 제어 솔루션이라고 할 수 있다. 또한 잠재적인 위협 요소가 나타나거나 실제 공격이 발생하는 상황에서도 기업은 비즈니스와 서비스를 중단해서는 안되므로, 빠른 위협 탐지와 대응, 지속적인 지원이 가능한 솔루션을 선택해야 할 것이다.

이외에 통합 솔루션으로 보호 수준은 높이고 자원 투자를 줄인다. 몇몇 기업들의 경우 각기 다른 기능을 가진 보안 제품을 별도로 설치하고 독립적으로 운영한다. 하지만 이러한 방식의 접근법으로는 보안 시스템에 구멍이 생길 수 있다. 따라서 가장 권장되는 방법은 안티바이러스, 방화벽, 프라이버시 제어 등의 기능이 통합된 보안 솔루션을 도입하는 것이다. 이를 통해 기업은 투자의 비효율성이나 시스템 복잡성을 낮추면서 포괄적인 보안 시스템을 구축할 수 있다.

저작권자 © 데일리그리드 무단전재 및 재배포 금지