기획

[2013년 강화된 금융 IT보안 대책] “망분리·계정관리·OS복구·문서중앙화 4단계 해킹

이대호 기자
[디지털데일리 이대호기자] 3.20 사이버테러 사태로 기업 외부는 물론 내부에서도 해킹 대처에 대한 필요성이 증가했다. 이에 보다 안전한 PC환경을 위해서는 망분리와 함께 계정관리, 운영체제(OS) 복구, 문서중앙화 4단계의 시스템을 갖춰야한다는 의견이 제시됐다.

22일 이기영 한국마이크로소프트(한국MS) 부장<사진>은 <디지털데일리> 주최로 서울 명동 은행연합회관 국제회의실에서 개최된 ‘2013년 강화된 금융 IT보안 대책과 효과적 대응전략을 위한 특별 세미나’를 통해 이 같이 주장했다.

이 부장은 “해커가 외부에서 들어오는 것을 막기 위해 네트워크를 분리했음에도 들어오게 되면 로컬 어드민에 대한 계정관리 부분을 통해 2차 방어를 할 수 있다”며 “그럼에도 들어와서 시스템 에이전트를 공격했을 땐 (대처) 방법이 없다”고 말했다.

이럴 때 중요한 것이 운영체제(OS) 복구 솔루션을 통한 대처라는 게 이 부장의 설명이다. 마지막으로 문서중앙화 관리를 통한 추가 해킹을 대비할 것을 주문했다.

이 부장은 “(앞선 해킹 대처 방안은) 전부 사례화가 돼 있다”며 “한번에 다하기는 어렵지만 로드맵을 잡아서 구축해가야 한다”고 강조했다.

그는 또한 망분리의 선결과제로 모니터링의 중요성을 언급했다. PC에 문제가 생겼을 때 이를 미리 인지, 대처할 수 있도록 구성관리가 필요하다는 것이다. 유지보수 관리의 용이성 확보도 덧붙였다.

이 부장은 “중앙에 계정정보를 모아놓고 시스템 계정을 통합하는 것이 선결과제”라며 “업무용 PC엔 관리권한을 줄 필요가 없다”고 말했다.

<이대호 기자>ldhdd@ddaily.co.kr

이대호 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널