기업에서의 PC / 문서 관리

정보통신이 발달한 이후에 90년대 초반부터 과거 수기로 작성된 조직내 문서를 PC에서 작성하기 시작하면서 하드카피 형태의 문서 보안도 중요하시만, 디지털화 된 문서의 보안도 중요시 되었다.

그러나, 90년 대 까지만 해도 국내에서는 대형 보안사고가 없었고, 보안 관리에 대한 관심도 적었다.

그러다가, 2003년 1월25일(일명 125대란) 발생한 대한민국 인터넷 망이 마비된 사건을 계기로 국내 대기업들도 보안에 대한 관심이 증폭되기 시작하였다.

최근에는 회사에서 개인마다 PC를 제공하기 때문에 문서보안에서 중점적으로 관리하는 부분이 PC가 되었다.

보안조직이 예하 조직으로 기술적인 보안 점검을 나갈 때 기본적으로 보는 것이 PC보안이다.
 일단 중앙에서 PC를 제어 할 수 있는지 확인한다. 

보안이 잘 갖추어진 기업에서는 네트워크와 연계되어 중앙에서 통제하기 때문에 PC도 인증을 중앙에서 많이 한다.

 중앙에서 PC를 통제 할 수 있어야 문서 보안 등  기본적인 PC보안을 수행할 수 있기 때문이다.

개별 PC에서 인증 하는 것 대신 중앙서버에서 PC인증 등 통제를 제어 할 수 있으면, PC에 대한 보안 수준은 올라가게 된다.

 PC를 중앙에서 제어할 수 있는 항목이 뭐가 있을까?
예를들면, 일정시간이 지나면 자동으로 PC화면이 꺼지는 화면보호기 기능을 개인에게 맡기는 것이 아니라, 중앙에서 일괄적용할 수 있고, PC에 접속하는 패스워드 갱신주기 설정, 8자리이상 암호기준 설정, 백신 버전 갱신 등을 중앙에서 통제하여, 개인에게 맡길 때 잘 관리되지 않은 것을 관리 할 수 있도록 하는 것이다.

 

보안관점에서 PC취약점 중의 하나가,
하나의 PC에 공유폴더를 걸어 놓고 비밀번호를 설정하지 않고 사용하는 경우가 많은데,

       이렇게 되면 해커가 사내망에 들어왔을때 , 공유된  PC 하나 만 잘 찾으면 모든 정보를 쉽게 빼갈 수 있기 때문에 가능하면 PC공유폴더는 걸지 않는 것이 좋다. 부득이 공유 폴더를 사용하게되면 비밀번호를 반드시 설정해야 한다.

회사의 PC는 사용연한이 지난 것은 포맷을 통해 정보가 유출되지 않도록  할 필요가 있다.

때로는 필요 시 아예 하드디스크를 파쇄 시키기도 한다.

 

보통 대량의 개인정보를 보관하던 PC의 사용연한이 끝나면,  혹시 모를 개인정보 유출 때문에 , 하드디스크를 못쓰게 만드는데, 기본적으로 포맷하는데 erase tool이라고 하여 ‘0’ 또는 난수로 포맷하거나, 아니면 물리적으로 파괴하기도 하고, 전자적으로 자기화 시켜서 파괴시키는 것이 디가우징 이라고 하는데, 이와같은 Tool을 사용하여 ‘자기장’을 발생하게 하여 하드디스크를 전자적으로 자화 시켜버려서, 제3자가 넘어가더라도 사용 못하게 하기도 한다.

Use by CCL A from http://augus.tistory.com/18

[ 아구스의 정보여행 ] 글 더보기