세상 모든 보안 이야기

보안 백과사전

좌우로 움직여보세요

기술적보안

정보유출 방지 시스템 구축

포스팅 뷰144

오피스키퍼 보안가이드 오과장


안녕하세요 오과장입니다.


오늘은 우리 회사 보안 환경 구축을 위한 마지막 열 번째 시간으로,

정보유출 방지 시스템 구축이라는 주제로 효과적인 보안시스템 구축 방법에 대한 내용을 다루려고 합니다.


기업의 정보유출방지 시스템을 구축하기 위해서는 네트워크 보안, PC보안 등 다양한 유형의 보안들이 유기적으로 이루어져야 하죠.

하지만, 중소기업에서 처음부터 모든 시스템을 갖추기는 어려울 텐데요. 어떻게 해야 할까요?


먼저, 우리 회사의 ‘정보 시스템 관리 현황’에 대해 점검해보세요!

보안가이드 책에 있는 자가 체크 리스트에서 몇 가지 항목만 가지고 와봤습니다.


우리 회사 정보 시스템 관리 현황 파악하기

  • 서버 및 DB 현황에 대한 보안 점검을 실시하고 있는가?
  • 바이러스 침입, 해킹, 내부로부터의 정보 유출을 방지하기 위한 대책을 강구하고 있는가?
  • 내부에서 생성된 주요 정보 및 소프트웨어는 백업되어 관리되고 있는가?
  • USB, 디지털카메라 등 정보 저장이 가능한 매체에 대한 관리 절차가 있는가?
  • 이메일의 첨부 문서에 대한 통제를 실시하고 있는가?

해당 내용 중, 하나라도 체크를 하지 않으셨으면 더욱 더 이번 강을 집중적으로 봐주시면 좋을 것 같습니다😉


정보유출 방지 시스템 구축

업의 정보 유출 방지를 위한 대응 방안으로는 보안 솔루션뿐만 아니라 보안 서비스까지 다양하게 있는데요.

임직원 컴퓨터 보안, 데이터베이스 보안, 물리적 보안 시스템, 정보유출방지 컨설팅 등

보안을 위해 준비해야 할 것이 정말 많이 있습니다😮


정보유출 방지 시스템 구축 로드맵


하지만 중소기업에서 처음부터 모든 시스템을 갖추기는 어려우니

단계별로 보안시스템을 구축하는 등 기업의 규모와 상황에 맞게 보안 환경을 마련하는 것이 중요합니다.

단계별로 보안 시스템을 도입하기 위해서는 먼저 보안 솔루션의 특징을 알아야겠죠?!


보안 솔루션의 특징

네트워크 보안

  • NAC(네트워크 접근통제)을 활용해 ‘네트워크에 접근 시 인가자와 비인가자 구분.
  • NAP(네트워크 접근정책)을 통해 네트워크 리소스 이용의 조건을 충족하도록 통제 가능(OS업데이트, 백신설치 유도 등)

데이터베이스 보안

  • 데이터베이스에 저장되어 있는 데이터 및 정보에 인가되지 않은 접근 통제
  • 데이터 암호화/복호화 기술

임직원(개인용) 컴퓨터 보안

  • PC 내에 저장된 중요문서를 저장매체, 전자메일 등 인터넷 기반 서비스, 출력 매체를 활용해 외부로 반출하는 것을 제어


많은 보안 솔루션 중에서 어떤 솔루션을 먼저 도입해야 할까요?

당연히, 적은 비용을 들여 최대한의 효과를 거둘 수 있는 솔루션을 먼저 도입해야겠죠!

특히 중소기업에서 보안 담당자는 ‘보안 강화, 업무 생산성 증대, 비용 절감’이라는 세 마리 토끼를 잡아야 합니다.


문서보안 솔루션 비교


모든 보안 제품을 복합적으로 도입한다면 분명 효과적이겠지만,

비용을 고려한다면 가장 필수적인 보안 제품인 DLP를 도입한 이후 추가로 보안을 강화해 나가는 것이 좋습니다.


오늘 말씀드릴 내용은 여기까지입니다.

장장 10강을 거쳐서 우리 회사 보안 환경 구축을 위한 단계별 프로세스에 대해 알아봤는데요.


정말 고생 많으셨습니다👏👏 저 오과장이 말씀드린 내용들이 실무에 많은 도움이 됐으면 좋겠습니다.

말씀드리지 못한 내용들은 보안가이드에 나와있으니 지금 바로 다운로드 받아보세요!


오피스키퍼 보안가이드 책자

오피스키퍼 보안가이드 다운로드

 


더욱 자세한 설명을 원하시거나 질문이 있으시면 아래 메일 또는 연락처로 언제든지 문의 부탁드립니다.

감사합니다. 지금까지 오과장이었습니다!

오피스키퍼 연락처