지니언스 기술 블로그

사이버보안 진단의 날 - Genians

Written by Genians | Nov 29, 2015 6:00:00 AM
 

안녕하세요!
지니네트웍스 TAC팀 팀장 홍성민입니다.

저는 'Genian GPI로 보안을 생활화하기'에 관해 포스팅하려고 합니다. 이와 관련된 내용을 쉽고 재미있게
작성해보도록 하겠습니다.

다양한 보안장비들은 각각의 위치에서 보안을 강화하기 위해서 운영되고 있습니다. 이전에 보안 사고들은 방화벽 없이 네트워크를 운영하거나 웹서버가 취약점을 가지고 운영되어서 발생했지만 현재는 사람을 통한 보안사고가 많이 발생하고 있습니다. Genian GPI(이하 'GPI')는 이러한 사람들을 보안수준을 높이기 위해 만들어진 솔루션입니다. GPI가 개인의 보안 의식 개선을 유도하기 위해 보안 규정 준수 여부를 측정하고, 사용자 스스로 보안을 생활화할 수 있도록 어떻게 하고 있는지 살펴보도록 하겠습니다.

이번 포스팅에서는 그중 가장 기본적인 ‘사이버보안 진단의 날’에 대하여 살펴보겠습니다.

‘사이버보안 진단의 날’은 2008년 10월부터 범정부 차원에서 매월 세 번째 수요일에 PC 안전성을 정기점검하는 날입니다. ‘사이버보안 진단의 날’이 어떠한 항목들을 점검하는지는 참고자료들이 많으니 이번 포스팅에서는
넘어가도록 하겠습니다.

직접 설정을 하면서 점검을 진행해보도록 하겠습니다.

우선 점검 스케줄을 설정합니다.

세 번째 수요일에 사용자들이 출근해서 PC를 부팅하면 점검화면 팝업됩니다.

창의 아무곳이나 클릭하면 PC 안전성을 검사하고 결과가 출력이 됩니다.

'80점'이라는 결과가 출력되었고, 취약점 발견 항목이 5건이 있다고 알 수 있습니다.

사람들은 보통 자신들이 PC를 안전하게 사용을 하고 있다고 생각을 합니다. 하지만 실제로는 그렇지 않은 분들이 훨씬 많습니다. 이글을 보시는 분들은 좀 나을 수도 있으나 IT에 종사하고 있지 않은 주위의 친구나 가족들에게 이야기를 해보면 그렇지 않다는 것을 알게 됩니다.
실제로 점검하고 결과를 보면 자신의 단말에 존재하는 취약점을 알게 되고, 회사 및 부서평균 점수를 통해 자신의 현재 위치에 대해 알게됩니다. 이렇듯 PC의 보안수준이 가시화 되어서 나타나지 않으면 사람들은 자신의 PC가 보안에 취약하다는 것을 깨닫지 못하며 그 PC를 사용하는 본인이 더 취약하다는 것을 인식하지 못합니다.

자신의 보안수준을 알아야 변화를 할 수 있습니다.

이상으로 포스팅을 마치겠습니다.

더 유익한 내용으로 다음 포스팅에서 뵙겠습니다 :)