사내에 개인정보시스템(서버)에 접근할 수 있는 PC가 있는데요.
해당 PC는 터미널로 서버만 접근하는 용도로 사용중인데요.
보안점검시 PC점검도 한다는데
이 PC에도 윈도우 업데이트, 백신 및 업데이트를 해야 하나요?
인터넷이 안되는 굳이 해야하나 싶기도 하고,
매번 보안USB를 사용하여 업데이트 하기도 너무 번거롭고
다른 분들은 어떻게 관리하고 계신지 궁금합니다.
사내에 개인정보시스템(서버)에 접근할 수 있는 PC가 있는데요.
해당 PC는 터미널로 서버만 접근하는 용도로 사용중인데요.
보안점검시 PC점검도 한다는데
이 PC에도 윈도우 업데이트, 백신 및 업데이트를 해야 하나요?
인터넷이 안되는 굳이 해야하나 싶기도 하고,
매번 보안USB를 사용하여 업데이트 하기도 너무 번거롭고
다른 분들은 어떻게 관리하고 계신지 궁금합니다.
7개의 답변이 있습니다.
네트워크와 완전히 분리된 상태라도, USB 등의 외부 장치를 꽂아서 사용하는 경우라면 최신 패치를 적용해서 알려진 취약점에 대한 보완을 해 두는게 맞을것 같고요.
내부 네트워크에 연결되어 있는 상태라면 다른 컴퓨터가 악성코드에 감염되어 업그레이드 되지 못한 취약점으로 인해 공격당할 수도 있기 때문에 최신 패치 적용 및 업그레이드를 해 주는게 맞겠네요.
내부망이고 다른 용도로 사용 하시지 않는다 하더라도,
보안점검 대상은 맞습니다. 내부에서 해당 PC로 해킹을 시도할 수도 있는 문제이고,
당연히 점검 대상이니 해야 하는게 맞죠~~
blessu1201 | 3년 이하 전
네, 답변 감사드립니다.
저는 백신 중앙서버 - 망분리PC 간에 업데이트 포트만 열어서, 자동 업데이트하게 해놨습니다 (물론 업데이트 포트가 80이나 443포트면 불가능하지만요)
방화벽으로 해결이 어려우시면, 1~2주 간격으로 USB로 수동 업데이트를 해야겠죠
blessu1201 | 3년 이하 전
아. 방화벽에서 업데이트 포트만 열어놓으셨군요. 답변 감사드립니다.
한다고 나쁠건 없죠..
혹시 usb에 바이러스나 악성코드 묻은 거 실행될 수도 있고..
방화벽관리자가 실수로 풀어줄 수도 있고...
보험성격이니까.. 번거로워도 할 수 있음 해주시는게 좋다고 생각합니다.
blessu1201 | 3년 이하 전
네, 알겠습니다. 답변 감사드립니다.
내부망이라도 하는게 맞다고 알고 있습니다 (실제로 내부망에 문제된 해킹사례들도 꽤 있음)
번거롭지만 매번 패턴 받아서 수동으로 업데이트 합니다.
blessu1201 | 3년 이하 전
네, 해야되는군요...ㄷㄷ 답변감사드립니다.
업데이트 해놓으시면 좋죠~~
blessu1201 | 3년 이하 전
답변 감사드립니다.
개인정보 보호 수칙에 위반되는 사항은 피해야 합니다.
내부망이라 하더라도 업데이트 하는 것이 좋겠습니다.
blessu1201 | 3년 이하 전
네, 답변 감사드립니다.