[사이버 시큐리티] 회사기밀 술술 샌다..중견업체 金과장 '아찔한 경험'
입력
수정
중견 제조업체 기획실에 근무하는 김상근 과장(34)은 아찔한 경험을 했다.
기획 업무와 관련해서는 나름대로 능력을 인정받고 있었지만 최근 회사로부터 경고를 받았기 때문이다.
문제의 발단은 사내 인트라넷에 접속하는 비밀번호를 허술하게 관리했던 것에서 시작됐다.
경쟁사가 잇따라 자사의 기획 제품을 한 발 앞서 내놓는 등 내부 정보가 빠져 나가고 있다는 느낌을 받은 경영진이 보안점검을 실시한 결과 부실한 패스워드 관리의 대표적 사례로 김 과장을 지목했기 때문이다.
그는 입사 후 줄곧 자신의 이름을 영문 모드에서 한글 자판으로 입력한 'rlatkdrms'란 패스워드를 사용하고 있었다.
그러나 경쟁사 직원이 이를 도용했을 것으로 추정된 것이다.
확인 결과 김 과장이 접속하지 않았던 시간대에 접속 기록이 남아 있는 것으로 나타났다.
김 과장은 당장 패스워드를 다른 것으로 바꿨지만 '경위서'를 쓰는 곤욕을 치르는 등 직장생활에 오점을 남기게 됐다.
정보화가 진전되면서 이처럼 사소한 '무신경'이 예상치 않은 결과를 초래할 수 있다.
인터넷 이용자가 2천5백만명이고 이들은 주당 평균 10.2시간 동안 인터넷을 사용한다.
그러나 아직까지 보안 의식은 매우 낮다.
전문가들은 정보화의 과실을 얻기 전에 오히려 큰 피해를 입을 수 있다고 경고한다.
김 과장의 예처럼 패스워드 관리는 보안의 기본이다.
'1234'처럼 연속된 숫자나 같은 숫자를 사용하고 있다면 당장 비밀번호를 바꿔야 한다.
이런 상황이라면 굳이 해킹 프로그램을 사용하지 않아도 알 수 있기 때문이다.
사전에 있는 기본적인 단어도 피해야 한다.
영문 모드에서 한글 자판으로 입력한 비밀번호도 마찬가지다.
주민등록번호, 전화번호, 주소 등 추측하기 쉬운 번호는 아예 쓰지 말아야 한다.
가장 좋은 비밀번호는 특수문자(*$#% 등)를 집어넣은 것이다.
이 경우 어지간한 해킹 프로그램을 사용해도 뚫기가 쉽지 않다는게 전문가들의 지적이다.
주기적으로 비밀번호를 바꿀 필요도 있다.
비밀번호를 컴퓨터 모니터 등에 '포스트잇'으로 붙여 놓는 경우도 있다.
이는 출근하면서 문단속을 한 뒤 열쇠를 문에다 걸어 놓고 가는 것과 마찬가지 행동이다.
개인용 PC 관리에도 세심한 신경을 써야 한다.
작업 도중 자리를 비울 때 암호화된 화면보호기가 작동되도록 해야 하며 중요한 데이터는 외부침입이나 도난에 대비해 정기적으로 디스켓 등에 백업을 받아 별도로 관리해야 한다.
기밀정보의 경우 암호화 장치를 설치해야 한다.
최근에는 근거리통신망(LAN) 사용자가 늘면서 디렉토리를 공유하는 경우가 많다.
가급적 폴더를 공유하지 않는게 좋고 불가피하게 공유할 때에는 암호를 설정해야 하며 사용 후에는 반드시 공유를 해제해야 한다.
공유 전용 폴더를 만들고 이 폴더에서만 정보가 오고갈 수 있게 하는 것도 좋은 방법이다.
바이러스 백신을 구입해 정기적으로 업데이트해 최신 버전을 유지하는 것도 PC 관리의 기본이다.
인터넷 사용도 잘못하면 큰 화를 당할 수 있다.
우선 회원 가입시 이용약관 가운데 개인정보 보호와 이용자 권리에 관한 조항만큼은 읽어봐야 한다.
경우에 따라 제3자에게 정보를 제공할 수 있다고 명시된 부분이 있기 때문이다.
납득할 만한 수준인지 분명히 판단해야 한다.
기억이 어렵다는 이유로 동일한 아이디와 패스워드를 사용하는 경우가 많은데 한 사이트에서만 정보가 유출되면 자신의 모든 정보가 공개되는 것이기 때문에 가급적 피해야 한다.
개인정보를 수집하는 사이트는 개인정보관리 책임자의 이름과 소속, 연락처가 명시돼 있다.
이를 확보해 놓고 있어야 한다.
정체불명의 사이트에서 개인정보를 요구한다면 가급적 가입하지 않는게 좋고 회원탈퇴가 어렵거나 탈퇴 방법이 명시돼 있지 않은 사이트도 피해야 한다.
사이트 가입으로 문제가 발생했을 때에는 개인정보침해신고센터(www.cyberprivacy.or.kr)에 신고하는게 좋다.
이밖에 e메일 가로채기와 위.변조 등을 피하기 위해 중요한 문서인 경우 파일을 암호화해야 한다.
최근에는 e메일로 감염되는 바이러스가 급증하고 있어 바이러스 진단 프로그램으로 첨부파일을 진단하는게 좋고 이상한 메일은 삭제해야 한다.
김남국 기자 nkkim@hankyung.com