본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

2013년 09월 09일 (월)

ⓒ CIO Korea, Tony Bradley | PCWorld



2012년 발생한 사이버공격의 31%는 소기업들을 겨냥한 것이였다. 이는 전적으로 부실한(혹은 아예 존재조차 하지 않는) 보안 대책 때문이라고 할 수 있다. 부실한 보안 대책이 해커들을 불러들이고 있는 것이다.


그렇다고 여러분을 앉혀 놓고 컴퓨터 및 네트워크 보안에 대해 엄마, 아빠처럼 잔소리를 해 댈 생각은 없다. 보안 문제에 들어가는 돈이 꼭 필요한 것인지 의문을 품기 쉽다는 것, 우리도 알고 있기 때문이다.

하지만 이미 가지고 있는 수단을 충분히 활용하기만 해도 지금보다 훨씬 더 보안 수준을 강화시킬 수 있다면 어떨까? 상업용 제품과 비교해서도 효율 면에서 전혀 손색이 없는 무료 프로그램으로 보안 망에 뚫린 구멍을 메울 수 있다면?

여기, 사이버공격을 막아 낼 몇 가지 방법을 소개한다. 조금의 시간만 투자하면 된다.

이미 가진 수단을 활용하라
보안 강화를 위해 가장 빠르고 저렴한 방법은 이미 가지고 있는 보안 수단을 이해하고 사용하는 것이다.

간단한 것부터 시작하자. 우선 회사의 사용자 계정 전원에 강력한 비밀번호가 설정 되어 있는지, 그리고 관리자 권한이 꼭 필요 없는 직원들까지 관리자 계정을 가지고 있는 것은 아닌지 확인해 보는 것이다.


다음으로는 윈도우의 로컬 그룹 설정 편집기(Local Group Policy Editor)를 살펴보자. 이 도구를 이용해 사용자 그룹 및 컴퓨터를 통제, 관리할 수 있는데, 이 때문에 마이크로소프트에서는 이 기능을 쉽게 찾을 수 없는 곳에 숨겨두었다. (이 기능을 찾으려면 윈도우 7이나 윈도우 8 검색창에 ‘그룹(group)’을 검색하면 된다. 검색어 완성으로 ‘그룹 설정 수정(Edit Group Policy)’이 뜰 것이다.) 이 기능을 사용하면 비밀번호 및 계정 잠금 정책, 방화벽 설정, 소프트웨어 제한 등을 수정할 수 있다. 약간의 시간을 투자해 로컬 그룹 설정 편집기 사용법을 배워두면 매우 유용하게 쓸 수 있을 것이다.



※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지


[원문출처 : http://www.ciokorea.com/news/18331]

맨 위로
맨 위로