운영 Tip. 기업은 생성형 AI 사용 가이드라인을 마련하고 임직원이 입력해도 되는 정보와 입력하면 안 되는 정보를 명확하게 구분하는 것이 좋습니다. 또한 고객 정보, 내부 문서, 개발 소스코드 등 중요 정보가 외부 서비스로 공유되지 않도록 사내 보안 정책과 함께 관리하는 것이 필요합니다.
고도화되는 보안 위협, 기업의 정보보호 실천으로 대비해야 합니다.
2026년 7월 8일 수요일은 정보보호의 날입니다. 매년 7월 둘째주 수요일 정보보호의 날은 사이버 공격 예방과 정보보호 생활화를 위해 지정된 법정기념일로, 기업과 구성원이 정보보호의 중요성을 되새기는 계기입니다. 오늘날 기업은 고객 정보, 내부 문서, 기술 자료, 영업 데이터 등 다양한 중요 정보를 업무 과정에서 생성하고 활용합니다. 하지만 이러한 정보는 랜섬웨어, 계정 탈취, 악성코드 감염과 같은 외부 공격뿐 아니라 임직원의 부주의한 행동이나 관리되지 않은 업무 환경으로 인해 유출될 수 있습니다.
특히 업무용 PC는 기업 정보가 생성되고 저장되며 이동하는 핵심 업무 환경인 만큼, 체계적인 관리와 보안 수칙 실천이 중요합니다. 보안 솔루션 도입뿐 아니라 임직원이 기본적인 보안 원칙을 이해하고 실천하는 보안 문화까지 함께 만들어야 안전한 정보보호 체계를 구축할 수 있습니다. 이번 포스팅에서는 정보보호의 날을 맞아 한국인터넷진흥원(KISA)에서 안내하는 기업 정보보호 실천 수칙과 함께, 기업이 일상 업무에서 적용할 수 있는 효율적인 보안 관리 방법을 소개합니다.
정보보호의 날을 맞이하여 기업 정보보호 실천 수칙과 효율적인 보안 운영 팁을 알아보겠습니다.
(1) 생성형 AI 활용 시 기업 중요정보 입력 주의하기
생성형 AI 활용은 업무 효율성을 높일 수 있지만, 기업기밀·내부 문서·소스코드 등 중요 데이터를 AI 서비스에 입력할 경우 정보 유출 위험이 발생할 수 있습니다. 특히 생성형 AI 활용 과정에서 입력한 정보가 외부 서비스로 전달될 가능성을 고려해야 합니다. 따라서 기업 내부 AI 활용 기준을 마련하고, 입력 가능한 정보와 제한해야 하는 정보를 명확하게 구분하는 것이 필요합니다.
💡
(2) 업무용 PC 보안 설정 적용하기
업무용 PC에는 기본적인 보안 설정이 반드시 적용되어야 합니다. 비밀번호 설정, 생체 인증, 디스크 암호화, 자동 잠금 기능 등을 활용하고, 분실·도난 방지를 위해 물리적인 잠금 장치를 사용해야 합니다.
💡
운영 Tip. 기업에서는 임직원이 각자 다른 방식으로 보안 설정을 적용하지 않도록 업무용 PC 보안 기준을 정해두는 것이 좋습니다. 모든 PC에 동일한 보안 정책을 적용하고, PC 상태와 보안 설정 여부를 중앙에서 확인할 수 있는 관리 환경을 구축하면 보다 효율적으로 보안 수준을 유지할 수 있습니다.
(3) 운영체제와 소프트웨어 최신 업데이트 유지하기
오래된 운영체제와 프로그램은 보안 취약점으로 인해 공격 대상이 될 수 있습니다. 운영체제, 백신, 브라우저, 문서 프로그램 등 업무에 사용하는 소프트웨어는 최신 버전으로 유지해야 합니다. 정기적인 업데이트는 알려진 보안 취약점을 줄이는 가장 기본적인 방법입니다.
💡
운영 Tip. 업데이트 관리를 개인의 업무 습관에만 맡기면 일부 PC에서 보안 업데이트가 누락될 수 있습니다. 기업은 중앙 관리 환경을 통해 업데이트 적용 여부를 확인하고, 보안 업데이트가 필요한 PC를 빠르게 파악할 수 있도록 운영하는 것이 효과적입니다.
(4) 자리를 비울 때 PC 화면 잠금 생활화하기
잠시 자리를 비우는 상황에서도 업무 화면이 그대로 노출될 수 있습니다. 회의, 출장, 점심시간 등 PC를 사용하지 않을 때는 화면 잠금을 설정해 외부인이 업무 자료를 확인하지 못하도록 관리해야 합니다.
💡
운영 Tip. 화면 잠금은 가장 기본적인 보안 습관이지만 실제 업무 환경에서는 쉽게 놓치는 부분입니다. 일정 시간 동안 사용하지 않을 경우 자동으로 화면이 잠기도록 설정하고, 임직원이 자리를 비울 때 화면을 잠그는 문화를 정착시키는 것이 중요합니다.
(5) 의심 메일과 첨부파일 주의
이메일은 기업 보안 사고의 주요 시작점 중 하나일 수 있습니다. 외부 메일을 확인할 때는 발신자 주소를 확인하고, 출처가 불분명한 첨부파일이나 링크는 실행하지 않아야 합니다. 악성코드 감염을 예방하기 위해 이메일 보안 습관을 만드는 것이 중요합니다.
💡
운영 Tip. 피싱 메일과 악성 첨부파일은 보안 시스템만으로 완벽하게 차단하기 어렵기 때문에 임직원의 보안 인식이 중요합니다. 정기적인 보안 교육을 진행하고 의심 메일 발생 시 신고할 수 있는 절차를 마련하면 이메일을 통한 보안 사고 예방에 도움이 됩니다.
(6) 중요 데이터 정기적으로 백업하기
중요한 업무자료는 정기적인 백업이 필요합니다. 회사에서 지정한 저장소를 활용하고, 자료 복구 가능 여부와 문서 보안 상태를 주기적으로 점검해야 합니다. 랜섬웨어와 같은 사고 발생 시 백업 체계는 피해를 최소화하는 핵심 요소입니다.
💡
운영 Tip. 중요 자료를 개인 PC나 개인 저장 공간에만 보관하면 사고 발생 시 복구가 어려울 수 있습니다. 기업은 중요 자료 저장 위치를 지정하고 자동 백업 체계를 운영해 데이터 손실 위험을 줄이는 것이 좋습니다.
(7) 개인정보와 중요 문서 안전하게 폐기하기
보관 기간이 지난 문서도 기업에게는 보안 관리 대상입니다. 개인정보, 계약서 등 중요 정보가 포함된 자료는 단순 삭제가 아니라 복원이 어렵도록 안전한 방식으로 폐기해야 합니다.
💡
운영 Tip. 불필요한 문서를 방치하면 정보 유출 위험이 높아질 수 있습니다. 기업은 문서 보존 기간과 폐기 기준을 정하고, 더 이상 필요하지 않은 중요 자료는 복구가 어려운 방식으로 삭제하거나 안전하게 파기하는 절차를 운영하는 것이 필요합니다.
(8) 원격근무는 안전한 네트워크 환경에서 하기
원격근무 환경에서는 사내 네트워크처럼 보안 관리가 적용된 환경을 벗어나 업무가 이루어지는 경우가 많습니다. 따라서 VPN, 다중 인증(MFA), 접속 권한 관리 등 안전한 원격 접속 체계를 마련하는 것이 중요합니다.
💡
운영 Tip. 최근에는 모든 접속을 기본적으로 신뢰하지 않고 사용자와 기기, 접속 환경을 지속적으로 검증하는 제로트러스트 보안(Zero Trust Security) 방식이 주목받고 있습니다. 원격근무 환경에서도 필요한 사용자에게 필요한 권한만 제공하는 접근 관리 체계를 갖추는 것이 중요합니다.
(9) 회사에서 지급 받은 업무 장비만 사용하기
개인 기기나 승인되지 않은 장비를 업무에 사용할 경우 악성코드 감염과 정보 유출 위험이 증가합니다. 업무에는 회사에서 제공하거나 승인한 장비를 사용하고, 외부 장치 연결 시 보안 기준을 확인해야 합니다.
💡
운영 Tip. 기업 내에서 사용되는 PC와 장비 현황을 정확하게 파악하는 것이 보안 관리의 시작입니다. 승인된 장비 목록을 관리하고, 임의 반입 기기나 관리되지 않는 장비가 업무에 사용되지 않도록 기준을 마련하는 것이 필요합니다.
(10) 클라우드 계정과 접근 권한 안전하게 관리하기
클라우드 서비스와 협업 도구 사용이 증가하면서 계정 관리의 중요성도 커지고 있습니다. 계정과 비밀번호를 공유하지 않고 개인별 계정을 사용하며, 사용자별 접근 권한을 적절하게 관리해야 합니다.
💡
운영 Tip. 공용 계정이나 과도한 접근 권한은 정보 유출 위험을 높일 수 있습니다. 사용자별 계정을 생성하고 업무에 필요한 최소한의 권한만 부여하는 방식으로 관리하며, 퇴사자나 부서 이동자가 발생하면 즉시 권한을 점검하는 것이 중요합니다.
올인원 PC보안 서비스 엑소스피어로 안전한 정보보호 체계를 마련해 보세요!
정보보호를 실천하기 위해서는 임직원이 보안 수칙을 지키는 것뿐 아니라, 기업의 업무 환경과 정보 자산을 지속적으로 관리할 수 있는 보안 체계가 필요합니다. 엑소스피어는 기업에 필요한 PC 보안 기능을 하나로 통합한 SaaS 기반 올인원 PC보안 서비스입니다. 백신, 랜섬웨어 방지, 정보유출예방(DLP), PC보안 점검, IT 운영최적화, 접근제어 등 업무용 PC 보안에 필요한 기능을 한 번에 제공합니다.
(1) 생성형 AI 서비스 활용 관리 및 개인정보·중요 정보 유출 방지
기업 정보보호에서 중요한 것은 외부 공격 대응뿐 아니라 내부 정보 유출 예방입니다. 최근에는 임직원의 AI 서비스 활용이 증가하면서, 업무 자료가 승인되지 않은 서비스로 공유되거나 중요 정보가 외부로 이동하는 새로운 보안 위험도 커지고 있습니다. 엑소스피어는 USB·외장하드 등 이동식 저장매체 제어, 애플리케이션을 통한 파일 반출 관리, 개인정보 포함 문서 탐지 및 암호화, 출력물 보안 기능 등을 제공해 중요 정보가 허가되지 않은 경로로 이동하는 것을 관리할 수 있습니다.
또한 웹 접속관리 기능을 통해 업무 환경에서 불필요하거나 승인되지 않은 웹사이트 접근을 제어할 수 있으며, 생성형 AI 카테고리에서 접속을 차단, 경고 또는 허용하도록 설정할 수 있습니다. DLP 기반 애플리케이션 제어 기능을 활용하면 프로그램을 통한 파일 반출 현황을 확인하고, AI 서비스 등 외부 서비스로 중요 정보가 전달되는 경로를 관리할 수 있습니다. 이를 통해 기업이 인지하지 못한 정보 이동이나 비인가 프로그램 사용으로 발생할 수 있는 정보 유출 위험을 줄이고, 기업 보안 정책에 맞는 안전한 업무 환경을 구성할 수 있습니다.
(2) 업무용 PC 보안 및 운영체제·보안 설정 관리
기업의 업무용 PC에는 고객 정보, 계약 자료, 내부 문서 등 중요한 정보가 저장됩니다. 엑소스피어는 백신과 랜섬웨어 방지 기능을 통해 악성코드 위협을 탐지·차단하고, PC보안 점검 기능을 통해 운영체제 업데이트, 방화벽 기능 활성 여부, 화면 보호기 활성 여부, 안전한 PC비밀번호 사용 여부 등을 확인할 수 있도록 지원합니다. 이를 통해 임직원이 사용하는 개별 PC의 보안 취약 요소를 점검하고, 악성코드 감염이나 보안 설정 미흡으로 발생할 수 있는 사고 위험을 줄일 수 있습니다.
(3) 기업 IT 자산 정보 수집 및 중앙 관리 기반 보안 운영
기업 보안은 단순히 보안 기능을 적용하는 것에서 끝나지 않고, 지속적인 모니터링과 관리가 필요합니다. 엑소스피어는 웹 기반 관리자 페이지를 통해 사내 PC 보안 상태, 하드웨어 현황, 애플리케이션 설치 현황, 보안 정책 적용 여부, 보안 이벤트 등을 통합 관리할 수 있도록 지원합니다. 별도 관리 서버 구축 없이 클라우드 기반으로 운영할 수 있어 관리 부담을 줄이고, 기업 환경에 맞는 체계적인 보안 운영을 지원합니다.
(4) 원격근무·클라우드 환경의 제로트러스트 기반 접근 제어
원격근무와 클라우드 서비스 활용이 증가하면서 사용자 계정뿐 아니라 접속하는 기기와 환경에 대한 보안 관리도 중요해지고 있습니다. 엑소스피어는 제로트러스트 기반 접근제어를 통해 사용자와 디바이스의 보안 상태를 함께 검증하고, 보안 기준을 충족하는 환경에서만 업무 접근이 가능하도록 지원합니다. 이를 통해 승인되지 않은 접근을 제한하고, 변화하는 업무 환경에서도 안전한 보안 체계를 운영할 수 있습니다.
기업 정보보호를 강화하기 위해서는 임직원이 기본 보안 수칙을 지키고, 기업은 이를 지원할 수 있는 관리 체계를 구축해야 합니다. 정보보호의 날을 계기로 현재 사용 중인 업무용 PC 환경, 계정 관리 상태, 데이터 보호 방식을 점검해 보세요. 작은 보안 습관이 기업의 중요한 정보를 지키는 첫 번째 단계가 될 수 있습니다!
지금 ‘무료체험 시작하기’를 통해 회원가입을 진행하시면 2주 동안 엑소스피어의 다양한 기능을 자유롭게 체험하실 수 있습니다. 무료체험 기간 동안 기능이나 서비스 도입과 관련해 궁금한 점이 있으시다면 언제든지 문의 부탁드립니다. 담당자가 빠르고 친절하게 안내해 드리겠습니다. 감사합니다!
[참고 자료]
한국인터넷진흥원(KISA) - [2026 정보보호 인식제고 캠페인] 정보보호 실천 수칙(기업편) (2026.06)