사무실 보안 내외부 위협의 종류, 보안솔루션 및 체크리스트

사무실 보안은 크게 내부자에 의한 정보 유출 방지 및 외부 침입에 대한 방어로 구분되며 유형에 따른 다양한 보안 솔루션이 있습니다. 이 문서에서는 사무실 보안 위협 요소의 유형을 구분하고 이를 보완할 수 있는 솔루션을 정리해보겠습니다.

사무실 보안

위협요소

사무실 보안은 크게 내부위협 및 외부 위협으로 구분할 수 있습니다. 각 유형에 따라 적절한 보안솔루션을 적용하여 사전에 피해를 방지하며 사고 발생 시 2차 피해를 최소화할 수 있습니다.

내부위협	외부위협
– 회사 내 기밀 서류 유출 – 출입문 및 금고관리 부주의로 인한 자료유출	– 외부인의 침입 및 자료 도난 – 유무선 네트워크를 통한 공격 (악성코드, 랜섬웨어, 스팸메일 등)

보안 취약점 사례

대기업의 경우 자체 보안 솔루션 및 출입 관리 시스템을 적용하고 있습니다. 하지만 중소기업은 비용 문제나 인력 부족으로 인해 상대적으로 취약한 경우가 많습니다. 회사 내 보안 취약점 사례를 통해 정리해 보겠습니다.

• 개인 USB에 회사 문서를 복사하여 업무상 자유롭게 활용하며, 외부에 가지고 나가더라도 특별한 제약이 없다.
• 고객이나 기업 내의 고객정보를 암호화하지 않고 사무실 내에서 관리한다.
• 카카오톡과 같은 개인 SNS를 이용해 회사 내 문서의 전송 및 이동이 자유롭다.
• 회사 직원이 이메일이나 악성코드 사이트에 접속하여 바이러스나 파일의 손상을 경험한 적이 있다.
• 실수로 회사 내 중요 데이터를 삭제하여 유실된 경험이 있다. (백업 시스템 미비)

사무실 보안솔루션

보안위협 요소를 명확히 구분하면 이에 대한 적절한 대응 솔루션을 적용할 수 있습니다. 각  보안위협에 대응할 수 있는 솔루션에 대해 알아보겠습니다.

DLP, DRM 프로그램

DLP는 실시간으로 사무실 내부 기밀 데이터 유출을 감시하고, 외부의 네트워크를 통한 이상접근을 모니터링할 수 있습니다. 만약 회사 기밀 서류가 유출되었다 하더라도 문서는 암호화되어 2차 피해를 최소화할 수 있습니다. 다음과 같은 검증된 전문 솔루션을 이용하면 빠르게 DLP 솔루션 적용이 가능합니다.

> 오피스 키퍼 DLP 솔루션 주요기능 알아보기

• 사무실 내 개인 USB 저장장치의 사용이력 기록 및 정보유출 차단
• 개인정보, 기밀정보의 암호화
• 프린터 출력물 제어 / 워터마크
• 주요 문서의 백업 및 자동복구 시스템
• 오피스 메신저를 통한 사내 정보의 안전한 공유

출입관리

허가되지 않는 외부 인력의 무단 출입 통제를 위해 지문이나 홍채인식과 같은 신체정보를 기반으로 한 출입관리 솔루션을 사용할 수 있습니다. 이를 통해 사전에 등록된 인력만 특정 장소에 출입이 가능하거나 CCTV와 같은 영상감시 시스템을 병용하여 근무시간 이외에도 비인가자의 이동을 감시할 수 있습니다. 전문 보안업체의 경우 다음과 같은 부가 보안 서비스를 제공하기도 합니다.

• 안전 금고 서비스
• 근태, 식당 출입 관리 연동
• 유무선 영상감시 서비스

네트워크 보안

게임이나 IT 서비스를 제공하는 기업의 경우 DDoS와 같은 분산서비스 거부공격을 당할 경우 자사의 서비스를 제공하지 못하는 위험이 있습니다. 앞서 설명해 드린 DLP 솔루션을 통해 회사 내 PC의 보호는 가능하지만, 외부에서 접근하는 악의적인 공격에 대응하기 위해 다음의 보안 솔루션을 사용할 수 있습니다.

• 네트워크 보안 솔루션 – IDS / IPS 특징 장단점 (1)
• 네트워크보안 솔루션 – 악성코드 탐지기술 및 대응방법 (2)

서버 보안

웹, 데이터베이스, 파일서버와 같은 다양한 서버로 구성된 자산의 경우 접근할 수 있는 개인 및 그룹의 권한 관리를 통해 최소한의 접근만을 허용해야 합니다. 또한 사용자뿐만 아니라 특정 기기를 통해서만 서버의 접근을 가능하도록 할 수도 있습니다. 예를 들어 특정 관리자의 특정 노트북을 통해서만 서버 접근을 허용하는 룰을 만들 수 있습니다.

• 서버보안 솔루션 종류 6가지 개념 및 특징 정리

CCTV 설치체크

사무실 내 CCTV 설치는 개인정보 보호법에 의해 근로자의 동의 없이 설치가 불가능하므로 주의가 필요합니다. 하지만 사무실 보안을 목적으로 직원의 사생활을 침해하지 않는 범위에서 직원의 동의에 따라 설치가 가능합니다. 아래와 같은 에스원의 지능형 CCTV 서비스의 경우 인물이나 주변을 자동으로 인식하여 도난, 침입 감지, 배회자 감시와 같은 사무실 내외 부의 특이사항의 실시간 분석 및 알림이 가능합니다.

> 세콤 지능형 CCTV 주요 서비스 및 무료 견적 방법

---

이상으로 사무실 보안의 위협요인 및 보안 솔루션에 대해서 정리해보았습니다.