사소하지만 중요한 일...고가 보안장비구매만큼 신경써야

기업의 보안은 거창한데서 출발하지 않는다. 아무리 고가의 장비와최신 소프트웨어를 도입했다 해도 사용자의 부주의로 비밀번호가유출된다면 아무런 소용이 없는 것이다. 보안에서 가장 기초적인게사용자ID와 비밀번호다. 이 때문에 해커들이 시스템에 침입할때 가장 먼저 사용자ID와 비밀번호를 알아내려 한다.PC를 사용하면서 화면보호기나 문서에 비밀번호를 설정해 놓는 일은 사소하지만 정보보호를 위해 중요한 작업이다. 비밀번호를 유추하기 쉽게 단순하게 만들거나 남들이 볼수 있도록 종이에 적어 놓는 일도 보안이라는 기준에서 보면 낙제점이다. 문제는 이런 보안관리가 시스템적으로 관리되고 있는가이다. 시스템관리부서에서 일정한 정보보호정책을 세우고 사용자들이 이에 따르도록 하는게 중요하다.그러나 아쉽게도 적지않은 기업에서 고가의 보안장비구매에는 신경쓰면서 사소하지만 중요한 보안관리에는 소홀히 하고 있다. 수천만원 수억원을 들여 침입차단시스템을 구축해 놓고도 퇴직한 직원의계정이 그대로 남아 있는 경우가 적지않은게 일부 기업의 현실이다.