윈도우 기본 기능을 이용한 사내 PC 보안 관리 강화 방법

반응형

윈도우를 사용하면서 가장 신경 써야 하는 부분이 보안이 아닌가 싶습니다. 아무래도 가장 많이 사용하는 운영체제이다 보니 보안에 취약한 부분이 많이 보고(報告) 되고 있고, 실제로 이 취약한 보안 때문에 피해를 보는 분들도 많습니다.

뭐... 보안에 아예 신경 안쓰고 사용하시는 분들도 많으십니다. 하지만 사용 PC에 중요한 내용이 많이 보관되어 있다면 보안에 많은 신경을 써야 하는게 당연한 일입니다.

특히나 개인 PC가 아닌 회사 PC인 경우에는 더욱더 신경을 써야 할것입니다. 회사에서 작업한 모든 내용은 작건 크건간에 모두가 중요 문서이며 자료이기 때문입니다. 개인 PC 사용하듯이 사용 하다가 만에 하나라도 작업한 내용에 문제라도 생기면 큰일이 나겠죠.

요즘은 랜섬웨어(2015년 5월)라는 이상한 바이러스 때문에 꽤나 시끄럽죠. 그러니 PC 사용상에 보안은 이제 필수가 아닌가 싶습니다. 더욱이 사내 보안은 다할나위가 없습니다.

사내 PC 보안 관리 강화는 개인 보다는 좀더 세심하게 해야 하는 부분이 있습니다. 아무래도 사무실엔 어느정도는 공개된(?) 자리이고 개인 PC 보안 보다는 좀더 강력한 보안이 필요 하리라 생각 합니다. 


윈도우 기본 기능을 이용한 사내 PC 보안 관리 강화 방법


그렇다고 뭐... 대단한것은 없습니다. 윈도우에서 기본적으로 제공해 주는 기능으로 좀더 보안을 강화 시키는 것이기 때문에 회사에서는 돈 들이지 않고 보안을 강화 할수 있는 부분이 있습니다. 물론 유료 보안 시스템 보다는 못하겠지만 임직원분들의 PC 보안 교육과 인식만 제대로 되어 있다면 유료 못지 않은 효과를 내리라 생각 합니다.


1. 정기적인 윈도우 보안 패치 업데이트


PC 보안에 가장 기본이며, 가장 중요한 부분 입니다. MS는 한국 시간으로 매달 두번째 수요일에 윈도우 정기 업데이트를 내놓습니다. 긴급한 보안 업데이트는 수시로 나오지만 일반적인 업데이트는 매달 두번째 수요일에 업데이틀 내놓습니다.

이 윈도우 업데이트에는 보안 업데이트 뿐만이 아니라 윈도우 관련 업데이트가 모두 포함되어 있기 때문에 윈도우 업데이트를 원치 않는 분들이라면 보안 업데이트만 선택해서 반드시 하시기 바랍니다.

윈도우 기본 기능을 이용한 사내 PC 보안 관리 강화 방법


업무적으로 윈도우 업데이트후 문제가 발생하는 경우가 있어 윈도우 업데이트를 아예 안하시는 분들이 있는데 바람직한 행동은 아니겠죠. 윈도우 업데이트가 아닌 보안 업데이트는 선택적으로 할수 있기 때문에 보안 업데이트는 반드시 해야 할것입니다.

그리고 사내 PC 에서 윈도우 업데이트 알림을 보기 싫어서 아예 보안 업데이트 설정을 꺼놓고 사용하시는 분들도 계실 것입니다.

> 점검항목 설명

윈도우 보안패치를 항상 최신으로 업데이트 하고 자동 업데이트 및 수동 업데이트 설정 권장


> 점검방법

시작 – 제어판 – 시스템 및 보안 – Window Update


윈도우 기본 기능을 이용한 사내 PC 보안 관리 강화 방법


윈도우 업데이트는 자동이나 수동으로 항상 할수 있게끔 해두어야 긴급 보안 패치를 빠르게 설치 할수 있어 보안을 좀더 강화 할수 있을 것입니다..  


2. 바이러스 백신 최신 버전 유지


윈도우 보안 패치 업데이트가 가장 중요 하지만 그에 못지 않게 백신 프로그램의 역활도 중요 합니다. 사내에서 사용하는 PC 백신 프로그램을 반드시 설치 하여 항상 최신 버전을 유지 하게끔 설정해 두시기 바랍니다. 


뭐... 요즘 백신은 기본적으로 자동 업데이트가 기본이기 때문에 설치만 해둔다면 자동으로 업데이트가 이루어 질것입니다. 이런 자동 업데이트를 굳이 해제 하시는 분들은 없으시겠죠.



3. 승인되지 않은 불법 S/W 사용 금지


개인이 아닌 회사이기 때문에 소프트웨어 사용에 많은 제약을 받습니다. 회사에서 인가 하지 않은 소프트웨어는 사용하지 않는 것이 좋습니다.

특히나 토렌토 등과 같은 프로그램을 회사에서 사용하면 회사 사람들에게 피해를 주는 경우도 있기 때문에 반드시 회사에서 인가한 소프트웨어만 사용하시 바랍니다.

그리고 무료 소프트웨어중에도 보안상 사용하기 꺼려 지는 소프트웨어도 있습니다.


그러니 사내에서 사용하는 소프트웨어는 각별히 신경 써서 사용해야 하지 않을까 싶습니다.



4. PC 암호 복잡도 설정


윈도우 기본 기능 중에 암호 복잡도 설정이 있습니다. PC 로그인시 암호의 복잡성을 좀더 강화하여 타인에게 암호 노출을 최소화 하는 방법입니다.


> 점검항목 설명

암호 복잡도 : 최소 8글자 이상 (대문자, 소문자, 숫자, 기호 혼용)


> 점검방법

시작 – 실행창에 ‘secpol.msc’ 검색 – 계정정책 – 암호정책 – 암호는 복잡성을 만족해야 함 ‘사용’ 설정, 최소 암호 길이 ‘8’ 설정

윈도우 기본 기능을 이용한 사내 PC 보안 관리 강화 방법


최소 암호 길이가 최소 8자리가 아니여도 됩니다. 사용자가 또는 회사에서 원하는 길이를 입력 하면 됩니다. 하지만 제가 생각 할때 최소 8글자 이상은 되어야 보안성이 있어 보입니다.



5. PC 암호 변경 주기 설정


PC 암호 복잡도 설정과 연결하여 복잡도 설정후 변경 주기도 설정해 주시기 바랍니다. 다 아시는 내용이지만 주기적인 암호 변경도 보안에 기본이라 생각 합니다.

> 점검항목 설명

최대 90일 설정


> 점검방법

시작 – 실행창에 ‘secpol.msc’ 검색 – 계정정책 – 암호정책 – 최대 암호 사용 기간 ‘90일’ 설정


윈도우 기본 기능을 이용한 사내 PC 보안 관리 강화 방법


암호 사용 기간을 90일로 하지 않아도 됩니다. 사용자 또는 회사에서 원하는 일수를 입력 하면 됩니다. 하지만 제가 생각 할때 90일 정도가 적당하다고 생각이 되네요.



6. 화면 보호기 설정


사내에서 내가 자리 비움시 내 모니터 화면이 너무 공개되어 있으면 보안상 위험 할수가 있습니다. 같은 사내 직원끼리라 하지만 개인적인 업무 내용을 타인이 볼수 있다는건 안좋은거 같습니다.

이뿐만이 아니라 사내 직원이 아닌 외부인이 올수도 있기 때문에 화면 보호기 설정은 보안상 필요 하다고 생각 합니다.

> 점검방법

시작 – 제어판 - 모양 및 개인설정 - 개인설정 – 화면 보호기 - 대기 10분 설정 및 다시 시작할때 로그온 화면 표시 체크

윈도우 기본 기능을 이용한 사내 PC 보안 관리 강화 방법


화면 보호기 종류는 사용자 취향에 따라 선택해도 되고 마음에 드는게 없으면 없음으로 해도 됩니다. 중요한 것은 대기 및 로그온 표시 입니다.


7. Guest 계정 비활성화 설정


네트워크 보안상 윈도우 기본 계정인 Guest 계정 비활성화가 필요 한거 같습니다. 아마 기본으로는 비활성화가 되어 있을 것입니다. 그러니 비활성화가 되어 있는지 확인만 해보시기 바랍니다.

> 점검방법

시작 - 제어판 - 사용자 계정 및 가족 보호 – 사용자 계정 – 계정 관리


윈도우 기본 기능을 이용한 사내 PC 보안 관리 강화 방법


만약 되어 있지 않다면 비활성화 해주시기 바랍니다.



제가 윈도우7 기준으로 작성을 하긴 했지만 윈도우8 및 윈도우8.1도 같은 맥락이므로 설정 하는데 크게 다르지 않을 것입니다. 윈도우10은 모르겠네요. ^^


이상으로 윈도우 기본 기능을 이용한 사내 PC 보안 관리 강화 방법을 알아 보았습니다. 설정 하고 확인 하는데 크게 어렵거나 시간이 걸리는 것이 없기 때문에 사내 윈도우 보안이 되어 있지 않는 PC에 적용해 보시기 바랍니다. 만약을 위해서라도 반드시 필요한 보안 관리 사항이 아닌가 싶습니다.

여담입니다만... 제 블로그에 윈도우와 모바일 보안 관련 포스팅이 꽤 되는데... 가장 인기가 없는거 같습니다. 그만큼 많은 사람들이 보안에 관심이 없다는 이야기도 되겠죠. 우리나라의 안전 불감증이 PC에도 만연한거 같습니다. 앞으로는 안전 불감증 없는 대한민국을 바라며 PC 보안에도 만전을 기하는 세상이 오길 바랍니다. ^^