USB는 사내 직원들이 쉽게 자료를 옮겨 다니며 사용할 수 있기 때문에 가장 많이 쓰는 저장장치이다. 특히 금융기관의 경우는 사내망 쪽의 자료를 인터넷망 쪽 PC에 옮겨서 보내야 하는 경우가 많아서 흔히 USB가 사용되고 있다. 따라서 USB 메모리가 쉽게 악성 코드의 감염에 쉽게 노출이 되게 된다. 또한 카드사 개인정보 유출의 경우처럼 외부 직원이 쉽게 USB로 자료를 반출 할 수 있게 되는 것이다.
위의 결과들로 보았을 때 국내 금융기관들은 전혀 USB 포트 관리를 하고 있지 않는 것처럼 보인다. USB 포트는 상용 보안 관리 프로그램을 통해서 쉽게 사용 못하게 할 수 있고, 특정 인에게만 오픈 시켜줄 수도 있다. 또한 금융 기관에서 USB 포트의 사용에 데이터 책임자의 상관이 확인(서명)을 하게 끔 하는 절차도 필요하다. 외부 지원의 경우 따로 그 직원(개인)에게 정보 유출에 대한 보안 교육과 서명을 받는 일이 필요하다.
당장 우리나라 금융기관의 가장 급하고 중요한 일은 .. 모든 PC에서 USB 포트를 막는 일이다. 그리고 강도 높은 사내 보안 교육이다.
매번 사고가 나고 몇몇 이 책임진다는 이유로 자리를 떠나고, 또 다시 비슷한 사람이 자리를 메우고, 또 사고가 나고.. 이게 현 대한민국 금융기관들의 보안 의식의 현실이다.
댓글 없음:
댓글 쓰기