‘녹색성장, 그린시큐리티’ 캠페인은 그린시큐리티를 구현함으로써 정보보호 사고 없는 안전한 세상을 구현하고 쓸데없이 소모되는 소중한 자원을 절약하자는 취지로 진행됐다. 8회에서는 기업들이 그린시큐리티 캠페인에 동참할 수 있는 실천 방안을 정리했다.
◆네트워크를 막아라
기업들이 보안을 위해 가장 첫 번째로 진행하는 것이 네트워크 보안이다. 외부 해커로의 공격을 막고, 내부의 유출을 막을 수 있는 길이기 때문이다. 기업들은 컴퓨터 바이러스 백신 정도로 악성코드가 내부로 유입되는 것은 막고 있는 편이다.
하지만 여기서 더 나아가 네트워크 비인가자나 보안정책 위반자의 사내 네트워크 원천 차단 등의 노력도 필요하다. 이를 통해 시스템 자원 활용도 또한 높일 수 있다.
분산서비스거부(DDoS) 공격 방어 시스템을 구축하면 대량의 악성 트래픽이 유입되는 것을 사전 차단해 불필요한 네트워크 자원이 소모되는 것을 막을 수 있다. DDoS 공격으로 기업 이미지가 훼손되거나 서비스에 차질이 일어나는 일을 방지할 수 있는 것도 물론이다.
기업들이 간과하기 쉬운 부분이 있다. 바로 무선 보안이다. 무선 AP를 암호화하는 등의 정책은 많이 수행하고 있지만 최근에는 스마트폰이 급격히 확산되고 있다는 점도 염두에 둬야 한다.
모바일망 개방까지 함께 이뤄지면서 무선 인터넷 환경에서 고객 정보 유출 위험은 더욱 증가하고 있는 상황이다. 모바일 보안 대응 체계를 수립해 이동통신망에서 악성 트래픽 발생을 사전에 차단하고 모바일 디바이스 자원의 효율성도 높여야 한다.
◆단말기 통합 보안을 활용하라
여러가지 보안 솔루션을 운영하다 보면 중복되는 기능도 많고 효율적으로 관리하기도 힘들다. 산재된 보안 솔루션을 통합하고 관리체계를 구축하면 효율성은 물론 에너지 소비도 줄일 수 있다. 시스템이나 스토리지를 통해 배출되는 탄소량을 절감할 수도 있다.
모니터링 체계도 마찬가지다. 통합 모니터링 체계를 구축하면 시스템 사용량을 최소화할 수 있다. 여기에 시큐리티시스템 구축 때문에 발생되는 탄소 배출량을 보다 쉽게 계산할 수 있어 감축이 가능한 부분도 보다 쉽게 파악할 수 있다. 모니터링 시스템으로 트래픽 패턴이나 쿼리를 분석할 수 있으며 접근 룰 위반자 또한 잡아낼 수 있다. 비정상 업무처리 유형을 파악하고 사용자별 로그 분석도 가능하다.
◆종이를 없애라
종이없는 환경을 만드는 것도 그린시큐리티 활동의 일환이다. 특히 고객과의 접점이 많은 통신사나 B2C 사업 영역의 기업일수록 종이없는 오피스 구현은 그린시큐리티의 중요한 요인이 된다.
일례로 SK텔레콤은 고객정보 유출을 막기 위해 고객이 작성한 가입 신청서 원본을 고객에게 돌려주고 원본의 이미지 파일만 보관하는 고객정보 전자보안시스템을 구축했다. 고객이 가입신청서 작성 후 원본 1부만 직접 보관함으로써 유출 가능성을 줄였다.
사무실 내에서는 전자문서가 내부정보 유출 방지의 도구가 되기도 한다. DRM이나 워터마킹 솔루션을 활용하면 문서 유출을 최소화할 수 있다.
권혁상 SK텔레콤 전무는 “그린시큐리티는 고객의 신뢰성 제고와 저탄소 녹색성장에 기여하는 부분”이라며 “불필요한 자원 소모를 막고 엔드포인트 통합관리는 물론 친환경적 정보보호 활동까지 전개하고 있다”고 말했다.
문보경기자 okmun@etnews.co.kr