자이자 샬럿에 위치한 보안 관련 자문회사 스텔즐 Stelzl의 창립자 데이비드 스텔즐 David Stelzl은 “직원들 스스로가 어떻게 데이터가 유출되는지 알아야 한다”고 말했다. 시카고에 있는 IT 관리 서비스업체 머더G MotherG의 CEO 데이비드 데이븐포트 David Davenport는 “직원들이 산스 시큐어링 휴먼 SANS Securing the Human 프로그램 같은 보안의식 강화 훈련을 서둘러 이수하도록 해야 한다”고 강조했다.
휴대전화 보안을 철저히 하라
자녀들이 게임을 내려받는 휴대전화로 업무 관련 통화를 하는 건 매우 위험한 일이다. 스텔즐은 “해커가 사용자 휴대전화를 해킹해 캘린더를 확인하고, 전혀 인지하지 못하는 사이 카메라로 사용자를 훔쳐볼 수 있을 뿐만 아니라 마이크를 통해 대화까지 엿들을 수 있다”고 경고했다. 스텔즐은 체크 포인트 Check Point의 모바일 위험 방어(Mobile Threat Prevention) 솔루션을 활용하라고 권고했다.
방화벽과 보안 시스템을 강화하라
침입 방지 도구를 활용해 방화벽을 강화하고, DPI-SSL 서비스를 적용해 인터넷 접속 전 미리 트래픽을 선별적으로 허용하는게 좋다. 방화벽을 뚫는 해킹 바이러스 등을 차단하기 위해 일부 대기업들이 활용하는 기법은 행동 기반 분석과 접근 통제 시스템이다. 기업들은 이 같은 시스템을 통해 사용자의 네트워크 내부 운영 방식을 볼 수 있도록 데이터를 수집하고, 악성코드를 구별해 재빨리 차단시킨다.
경쟁자와 교류하라
스스로 미리미리 대비할수록 더 안전해진다. 기업의 IT팀은 우수 사례들을 공유하고, 업계의 다른 전문가들과도 교류를 해야 한다. 시큐리티 콜로니 Security Colony라는 포털 사이트를 이용하는 것도 한 가지 방법이다. 2,000달러 연회비를 내면 이 사이트를 통해 다른 기업들과 보안에 대한 정보를 교류할 수 있다. 더 좋은 방법은 하루 이틀 동안 IT팀이 위기 관리 업무에서 벗어나 학회 등에 참가, 업계의 다른 전문가들과 대화를 나누는 것이다. 이 방법을 쓰면 대규모 해킹 공격을 뒷수습하는 것보다 훨씬 적은 비용이 들 것이다.
데이터를 볼모로 잡히지 마라
기업 컴퓨터 시스템을 장악하고 그 데이터를 돌려주는 댓가로 돈을 요구하면 단단히 한 몫을 챙길 수 있다는 것을 점점 더 많은 해커들이 깨닫고 있다. 맥아피 연구소(McAfee Labs)의 보고서에 따르면, 최근 1분기 동안 랜섬웨어 (*역주: 인터넷 사용자의 컴퓨터에 잠입, 파일 등을 암호화해 열지 못하도록 만든 후 해독용 열쇠 프로그램을 전송해 주는 대가로 금품을 요구하는 악성 프로그램) 의 사용이 165%나 증가했다. 데이븐포트는 OpenDNS라는 기술을 이용할 것을 권장하고 있다. 이 기술은 사용자가 해커 사이트에 접속하는 것을 막아 악성 소프트웨어를 다운받는 것을 방지한다. 데이븐포트는 “좋은 사이트를 나쁜 사이트로부터 차단해준다”고 말했다.
이 글의 필자 번 하니시는 ‘스케일링 업 Scaling up’의 저자다
서울경제 포춘코리아 편집부/by Verne Harnish