개인정보보호 PC 보안

개인정보보호 분야에서 PC 보안은 빼놓을 수 없는 분야이며 항상 개인정보보호 점검 대상에서 꼭 들어가는 항목 중 하나입니다. 대부분의 개인정보는 PC에서 취급되다 보니 PC를 통한 외부 유출의 위험성과 외부로부터의 침입 대상이 될 수도 있기 때문에 PC 보안에 있어서 만큼은 꼭 필수적인 요소라 할 수 있습니다.

개인정보보호에서 다루는 PC보안

1. 부팅 시 패스워드를 입력하도록 하는가.

PC를 부팅할 때 패스워드를 입력해야 하는지에 대해 묻는 요소로 크게 두 가지로 나눌 수 있습니다. 첫 번째는 PC를 처음 부팅할 때 CMOS단에서 패스워드를 묻고 있는지, 두 번째는 OS가 올라오고 나서 사용자 계정으로 로그인을 할 때 패스워드를 묻는지 이렇게 두 가지입니다.

CMOS 바이오스에서의 패스워드의 경우는 CMOS안에서 boot password를 설정을 해주어야 합니다. PC가 재부팅되면서 윈도우를 구동하기전에 패스워드를 묻게 되며 이단계가 패스되어야 다음 단계인 OS 부팅단계로 넘어가게 됩니다.

OS단계에서는 설정한 사용자 계정으로 패스워드를 입력 후 로그인을 하도록 하는 것입니다. 대부분은 윈도우 사용자 계정에서 패스워드를 설정해 놓지만, CMOS단에서까지 패스워드를 설정하는 사용자는 의외로 적습니다. 하지만 개인정보보호 측면에서는 CMOS단에서도 패스워드를 설정하는지에 대해 체크를 하므로 개인정보보호 점검 대상이 되는 PC라면 CMOS에서도 패스워드를 설정해야 합니다.

 

2. 화면보호기에서 작업창으로 돌아올 때 패스워드를 입력하도록 하는가

사용자가 PC에서 작업하다 잠시 자리를 비울 때 화면보호기가 작동하는지 여부와 화면보호기가 작동 중인 PC를 다시 만졌을 때 패스워드를 물어보는지에 대한 항목입니다. 이는 사용자가 잠시 자리를 비운 사이 다른 외부 사람이 개인정보를 훔쳐보거나 탈취할 수 있어 자리를 비울 때는 2분 내로 화면보호기가 작동해야 하며, 화면보호기를 중지하기 위해서는 사용자 계정의 패스워드를 다시 입력하도록 하고 있습니다. 

 

 

3. 공유된 폴더가 없는가

PC에 폴더가 공유가 되어있다는 것은 누군가가 공유된 폴더를 통하여 개인정보를 읽거나 삭제할 수도 있음을 의미하기 때문에 개인정보를 취급하는 PC에서는 공유폴더 사용을 금지하고 있습니다. 따라서 개인정보보 점검에서도 해당 PC에서 공유폴더가 존재하는지 여부는 꼭 체크하는 항목이니 개인정보를 취급하는 PC라면 아예 공유 폴더를 설정할 수 없도록 해당 기능을 off 해야 합니다.

 

4. 개인정보 취급 단말기의 인터넷 사용 제한 유무

개인정보를 취급하는 단말기는 인터넷을 통하여 개인정보를 외부로 쉽게 유출할 수 있기 때문에 개인정보 취급 단말기에서는 인터넷이 제한되었는지를 확인합니다. 하지만 사실상 업무를 보는 PC에서 인터넷 차단을 하기는 쉽지 않지만 개인정보보호를 위해서는 망분리를 통하여 인터넷이 가능한 PC와 인터넷이 차단되고 내부로만 연결되는 PC를 구분하여 사용해야 합니다.

하지만 이는 현실적으로 안 지켜지고 있는 부분들이 많기는 합니다.

 

5. 외부 매체 접근 제어가 되어 있는가

개인정보가 취급되는 PC는 외부 매체의 접근제어가 되어 있어야 합니다. 대표적인 것이 USB입니다. 인터넷이 차단되어있다고 하더라도 외부 침입자가 USB를 통하여 개인정보를 탈취할 수도 있기 때문에 USB, CD-RW 등 외부 매체 미디어에 대해서 읽기는 허용하더라도 쓰기는 금지하도록 하고 있는지에 대해 점검이 이루어집니다.

 

6. 보안 업데이트가 주기적으로 이루어지고 있는가

PC의 보안 업데이트는 자동으로 주기적으로 이루어지고 있는지에 대한 항목으로 PC의 보안 취약점은 제조사의 보안 업데이트로 인하여 계속 패치되고 있는 만큼 보안 강화를 위하여 보안 업데이트를 자동으로 되도록 권장하고 있습니다.

 

 

7. 백신 보안 프로그램이 설치되어 있으며, 업데이트가 최신으로 적용되어있는가

PC에서 최소한의 보안 보치는 아마도 백신 프로그램의 설치일 것입니다. 백신 설치로 인하여 바이러스 침투나 악성프로그램으로 인한 정보 유출을 막을 수 있는 안전장치라고도 할 수 있습니다. 예전에는 별도의 백신 프로그램을 구매하여 설치를 해야 했지만 지금은 윈도우10 같은 경우 자체 defender를 제공하고 있어 백신 대용으로도 사용할 수 있습니다.