| ① 개인정보처리자는 악성프로그램 등을 방지·치료할 수 있는 보안 프로그램을 설치·운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다. 1. 프로그램의 자동 업데이트 기능을 사용하거나, 정당한 사유가 없는 한 일 1회 이상 업데이트를 실시하는 등 최신의 상태로 유지 2. 발견된 악성프로그램 등에 대해 삭제 등 대응 조치 ② 개인정보처리자는 악성프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우 정당한 사유가 없는 한 즉시 이에 따른 업데이트 등을 실시하여야 한다. |
보안 프로그램 설치
개인정보를 다루는 업무용 컴퓨터에는 보안 프로그램을 설치하고 활성화해야 합니다. 보안 프로그램은 운영체제(OS) 차원에서 제공하는 도구를 활용하거나, 별도 보안 프로그램을 사용할 수 있습니다.
윈도우 시스템의 경우 “Windows 보안” 프로그램이 기본적으로 제공됩니다. 이런저런 이유로 이 프로그램을 꺼두는 경우도 있는데, 이 프로그램을 사용하려면 [설정 > Windows 보안]에 들어가서 [실시간 보호] 옵션이 켜져 있는지 확인하도록 합니다.
기본 Windows 보안 프로그램 외에 다른 추가 보안 프로그램을 사용하는 경우도 있을 수 있습니다. 각각의 장단점이 달라 어느 정도 관련 리서치를 하는 편이 좋은데요. 예를 들어 무료 백신의 경우, 보안 기능을 미끼로 컴퓨터에 저장된 개인정보를 탈취해가는 사실상 스파이웨어인 경우도 종종 있기 때문에 주의가 필요합니다. 보안 프로그램 선택에 관해서는 <디지털 보안 가이드> 4-2장 “컴퓨터 운영체제의 보안”을 참고해주세요.
맥 시스템의 경우 XProtect라는 내장 보안 프로그램이 항상 활성화되어 있습니다.
보안 업데이트 적용
윈도우나 맥이나 OS 업데이트에 보안 관련 최신 대응이 담겨 있는 경우가 많으므로, 시스템 설정에서 OS를 항상 최신 버전으로 관리하는 것이 좋습니다. 또 본 조 제2항에서 보안 업데이트를 즉시 실시하지 않을 수 있는 ‘정당한 사유’는 무결성 테스트나 보안 업데이트 적용 시 개인정보처리시스템에 미치는 기술적 영향을 사전 점검하는데 필요한 현실적인 시간을 말하며, 일반적인 업무 상황에서는 해당사항이 없다고 보면 됩니다. 보안 업데이트가 생기면 바로바로 업데이트를 실행해주도록 합시다.