보안프로그램은 어떻게 설치 이용 하면 될까?

Q. 바이러스 방지를 위한 백신 프로그램을 설치해야 한다고 해서 프로그램을 구입 하고 PC에 설치하였습니다. 더 이상의 추가적인 보호조치는 필요 없는가요?

A. 사업자는 백신 소프트웨어의 설치∙운영 등 컴퓨터 바이러스에 의한 침해 방지 조치를 취하여야 합니다.
 

백신 소프트웨어는 최초에 설치하는 것도 중요하지만, 이후 지속적으로 업데이트 하여 최신의 컴퓨터 바이러스나 악성코드를 방지할 수 있도록 최선의 상태를 유지시키는 것이 필요합니다.


<사업자의 개인정보 보호조치 기준 (제정 2010.12.30. 행정안전부 고시 제2010-86호)>

제13조(보안프로그램의 설치 및 운영) 사업자는 개인정보를 개인정보처리시스템 또는 업무용 컴퓨터에 보관하는 경우에는 보안프로그램을 설치∙운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다.
 

1. 개인정보의 취급 및 처리와 관련된 모든 업무용 컴퓨터에 대해 백신 소프트웨어의 자동 업데이트 사용 또는 엔진 업데이트 여부를 최소 일 1회 이상 확인
 

2. 악성 프로그램관련 경보가 발령된 경우 또는 사용 중인 소프트웨어의 제작업체에서 업데이트 공지가 있는 경우 관련 백신 소프트웨어의 엔진 업데이트 및 패치 설치


[악성 프로그램의 개념]

‘악성 프로그램’이란 의도적으로 다른 인터넷 이용자에게 피해를 주고자 악의적 목적으로 만든 프로그램 및 실행 가능한 코드를 의미합니다. 여기에는 컴퓨터 바이러스(Computer Virus), 인터넷 웜(Internet Worm), 트로이목마 등이 있습니다.

 

- 악성 프로그램은 컴퓨터나 서버, 데이터베이스에 저장된 자료를 손상시키거나 유출시킴으로써 정상적인 작업을 방해합니다. 특히 최근에는 개인정보를 유출시키기 위한 목적의 악성 프로그램이 많이 등장하고 있습니다. 이를 방지하기 위해 백신소프트웨어 등을 이용하여 악성 프로그램을 제거하거나 감염되지 않도록 예방할 필요가 있습니다. 


[백신 프로그램 운영 방법]

악성 프로그램은 계속해서 진화∙발전되어 유포되고 있습니다. 이에 대응하여 백신 프로그램 제조사는 새로운 악성 프로그램에 대응할 수 있도록 업데이트 기능을 제공하고 있습니다.

 

- 따라서 백신 소프트웨어는 최소 주 1회 이상 주기적으로 갱신 점검을 하는 것이 바람직하며, 이때 인터넷을 이용한 자동 업데이트/실시간 감지 기능 등을 활용 하면 보다 편리하고 신속하게 갱신∙점검을 할 수 있습니다.

 

- 만일 긴급한 악성 프로그램 경보가 발령된 경우 및 백신 소프트웨어 제작 업체에서 업데이트 공지가 있는 경우에는 즉시 최신 소프트웨어로 갱신∙점검해야 합니다.

보안패치는 운영체제(OS)나 응용 프로그램에 내재된 보안 취약점 보완을 위해 해당 운영체제나 프로그램 제조사에서 배포하는 소프트웨어를 말합니다. 운영체제 제작사 등에서 업데이트 공지가 있는 경우 신속히 최신 보안패치를 적용하는 것이 필요하며, 가능하면 자동적으로 보안패치가 업데이트 되도록 할 필요가 있습니다. 


[관련 상식- Windows XP 보안패치 업데이트 방법은?]

① 인터넷 익스플로러 실행

② 도구 → Windows Update 실행

③ 최신 업데이트 소프트웨어 확인 및 설치 

 ※ 자동 보안패치 설정 방법은 한국인터넷진흥원 보호나라 웹사이트 참조

(http://www.boho.or.kr/pccheck/pcch_05.jsp?page_id=5)

 [벌칙]

컴퓨터바이러스에 의한 침해방지 조치 등 기술적∙관리적 조치를 하지 아니하여 이용자의 개인정보를 분실∙도난∙

누출∙변조∙훼손한 자에 대해서는 2년 이하의 징역 또는 1천만원 이하의 벌금 부과


[관련 위반 사례]

○○콘도미니엄은 운영체제 및 보안프로그램을 정기적으로 업데이트 및 관리하지 않고 있다가, 보안패치 미적용에 따른 시스템 취약점이 발생하여 해킹에 의한 개인정보 유출 피해를 입음 

개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)