사실 우리 생활 주변을 돌아보면, 교육기관 무인증명서발급기, 유통점 POS, 인터넷 신용카드조회기, 생산현장의 산업용단말기, 교통기관 및 문화시설의 티케팅단말기, 의료단말기, 유비쿼터스시대의 첨병이라 할 수 있는 각종 무선통신단말기 등이 인터넷에 연결되어 있어서, 이들 모두 유출되면 치명적인 개인정보와 사생활 정보를 다루고 있다.
그럼에도 불구하고 무인자동단말기들이 안티 바이러스와 HDD 백업 기능 정도만 갖추고 이미 공개된 일반적인 위협에도 보안이 매우 취약한 실정이다. 무인자동단말기들은 기본적으로 허락하지 않은 프로그램의 실행을 차단하고, 이동형저장장치를 통한 데이터 반출 및 해킹툴 등의 설치를 차단할 수 있는 보안 Agent 프로그램이 설치되어야 함에도 실상은 그렇지 않다.
D, P 은행의 CD/ATM 보안전용솔루션을 납품한 바 있는 클라이언트 보안분야 전문업체인 잉카인터넷 신종훈 부장은, “간단한 무선 AP 사용시에 암호화 인증만을 통하여도 많은 부분을 해결할 수 있으므로 우선적으로 관리담당자들의 보안의식 고취가 시급하고, 무인 발급 소프트웨어 자체에서 데이터를 주고 받을 때 암호화 된 데이터를 주고 받는 등의 조치가 필요할 것”이라며, “어제 발표된 행정자치부의 『무인민원발급기 보안지침(가칭)』을 엄수하고, 동시에 접근제어, 실행차단, 입출력 장치에 대한 통제 등 고도로 지능화되고 있는 해킹 공격에 대응할 수 있는 보안솔루션과 이를 효과적으로 관리할 수 있는 통합 보안 소프트웨어의 도입도 시급하다”고 주장하면서, “공공기관의 무인단말기 보안 7계명”을 발표했다.
한편 잉카인터넷은 공공기관 납품의 선결 조건이라고 할 수 있는 국정원 보안성심의를 통과한 ‘nProtect Enterprise’ 제품을 보유하고 있으며, 한달 동안 이 솔루션이 필요한 기관과 산업체들에게 정보유출방지에 대한 무료 보안자문 활동을 벌일 것이라고 밝혔다.
무인단말기 보안 7계명
1. 무선 인터넷 사용시에는 AP(Access Point)에서 암호화 기능을 반드시 사용하라.
2. VPN(Virtual Private Network)을 활용하고, 잘 관리하라.
3. 외부로부터의 접근을 제어하라.
4. 허락하지 않은 프로그램의 실행을 반드시 차단하라.
5. 인증 받지 않은 매체의 실행을 반드시 차단하라.
6. Agent PC를 항상 모니터링하라.
7. 사용자에게 Administrator 계정을 절대 제공하지 마라.
잉카인터넷 개요
잉카인터넷은 2000년부터 인터넷 PC 보안 서비스라는 새로운 개념의 보안사업으로 출발해 현재 대한민국을 대표하는 정보보안 강소기업이다. 잉카인터넷의 보안 솔루션 “nProtect(엔프로텍트)”는 우수한 기술력과 서비스 체계를 갖춘 제품으로 안티바이러스, 게임보안, 온라인방화벽 등 다양한 정보보안 서비스를 제공하고 있다. 현재 잉카인터넷은 공공기관, 금융사 및 게임회사 정보보안 부분 시장점유율 1위를 기록하고 있으며, 국내를 넘어 일본, 중국, 미국 등 글로벌 시장 진출을 행하고 있다.
웹사이트: http://www.inca.co.kr
연락처
잉카인터넷 전략기획팀 장경욱 02-6220-8070 010-4732-5292
