PC 사용자 기본 교육 「10가지 지침」

당신의 사용자들은 컴퓨터가 어떻게 동작하고 네트워크가 어떻게 설정되어 있는지에 대한 백과사전적 지식을 가지고 있을 필요는 없지만, 때때로 약간의 기술적 지식은 필요하다. 여기 사용자들이 더 잘 작업할 수 있도록 해주는 기본적인 내용이 있다.

효과적으로 작업을 하고 비즈니스에 가치를 더하기 위해서, 사용자들은 적어도 정보 기술에 대한 최소한의 이해는 필요하다. 정확히 알아야할 것은 환경에 따라 천차만별이다. 하지만 대부분의 조직에서 적어도 어떻게 문제를 보고하고 데이터를 보호할 것인지를 포함한 최선의 컴퓨터 사용방법에 대한 이해와 그것을 따라할 수는 있어야한다.

종종 이 정보를 알리는 것은 기술 지원팀의 책임이 된다. 다음은 기술 지원팀에 있어 사용자들을 가르치는데 가장 중요한 것이라고 생각하는 것이다. 이 충고를 조언으로 생각하고 본인만의 생각을 더 넣어도 괜찮다.

1: 도움을 요청하기 전에 리부팅을 하라
비록 문제가 발생했을 때 리부팅 하라고 이야기하는 것은 책임을 회피하거나 문제 해결을 늦추려고 하는 것처럼 보일 수도 있지만, 리부팅이 확실히 많은 실제적이고 인지하고 있는 에러들을 해결할 수 있다는 것은 불편한 사실이다.

리부팅이 문제를 해결할 수 없을지도 모르지만, 리부팅 후에 문제가 다시 발생한다는 사실은 노련한 기술 지원팀에 중요한 진단 정보를 준다. 리부팅이 모든 컴퓨터 문제에 만병통치약은 아니며 어떤 경우에는 하지 말아야할 것이기도 하다. 하지만 적절히 그리고 올바로 사용되기만 하면 사용자의 문제를 해결하는 유용하고 간단한 방법이다.

2: 컴퓨터 문제를 보고하라
이메일로 헬프 데스크에 문의하는 것처럼 컴퓨터 문제를 보고하는 올바른 절차에 대해 아는 것 뿐만 아니라, 사용자들이 문제 해결을 빨리할 수 있는 정보가 무엇인지 아는 것이 필요하다. 사용자들은 에러 메시지, 어떤 애플리케이션을 실행했는지, 문제가 발생했을 때 무엇을 하고 있었는지 그리고 그 문제가 다시 발생할 수 있는지와 같은 올바른 정보를 수집하는 규칙이 제공된다면 효과적으로 문제를 보고하는 방법을 배울 수 있다. 계속해서 사용자들에게 이런 대답을 요청하는 것은 사용자들이 배울 수 있는 기회도 되고 문제 해결의 정보가 너무 부족한 상황을 막거나 증상 대신 사용자가 생각하는 문제의 진단을 말하게 하는 것을 막는데 도움이 된다.

3: 암호를 안전하게 관리하라
암호를 안전하지 않은 장소나 다른 동료들과 공유하는 장소에 써 놓는다면, 암호를 관리하는 방법은 거의 없다. 나는 모니터에 암호를 적은 포스트잇을 붙여놓거나 게시판에 핀으로 꼽아 놓고 혹은 스크린세이버에 글자로 표시되도록 해놓은 것을 본 적이 있다. 하지만, 만약 왜 그것이 위험한지 이해하지 못하거나 상황 때문에 암호 정책이 꼭 필요하지 않은 경우 사용자들에게 암호를 써놓지 못하도록 하거나 암호를 공유하지 말라고 하는 것은 거의 효과가 없다. 현재 보안 상황에 필요한 올바른 암호 정책을 정하고 사용자들에게 잘 이야기한다면 암호를 잘 다루지 못하는 경우가 확실히 줄어들 것이다.

4: 안전한 암호를 만들어라
사용자들에게 안전한 암호를 만드는 것에 대한 중요성을 교육하면서 안전한 암호 형태를 만드는 방법을 알려주는 기회를 만들자. 어느 정도 암호를 만드는 것은 보안 시스템을 통해 정해진 제한 사항에 의해 결정되지만 대부분의 경우 이 제한은 사용자들이 쉽게 암호를 만드는데 충분하지는 않다. 안전한 암호를 구성하는 것은 환경에 따라 다양하지만 일반적으로 가족 구성원들의 이름, 숫자 배열 그리고 알기 쉬운 단어나 구문은 피해야만 한다.

랜덤한 숫자와 대소문자 섞기, 구두점 및 스페이스가 일반적으로 추천되는 글자이다. 확실히, 안전하면서도 편한 암호를 찾는 것이 필요하다. 만약 복잡한 요구사항이 너무 엄격하면 사용자들은 암호를 예전처럼 그냥 써 놓으려고 할 것이다. 안전한 암호 만들기에 대한 더 많은 정보를 보려면, "암호 보안에 관한 사용자 인식을 높이기"와 "사용자들이 기억하기 쉬운 복잡한 암호를 만들게 돕는 방법"의 제목을 가진 파워포인트 자료를 확인해 보라.

5: 여행시 안전하게 컴퓨터를 이용하라
노트북, PDA 혹은 다른 장비를 가지고 다니는 것은 권한 없는 접속을 막도록 더 조심하는 것이 필요하다. 사용자들은 사무실 밖에서 어떻게 데이터를 보호하는지 그리고 그것을 위해 어떤 적당한 도구들이 필요한지 알아야 한다. 예를 들어, 원격 접속 토큰은 컴퓨터와 같은 가방에 들고 다니면 안 된다.

즉, 접속 코드, 이름 및 암호는 써놓으면 안되며 민감한 데이터는 암호화해야하고 컴퓨터와 따로 가지고 다닐 수 있는 지울 수 없는 저장 장치에 보관해야한다. 또한 컴퓨터를 놓고 다니거나 주의를 소홀히 해서는 안 된다. 사용하지 않을 때는 컴퓨터를 안전하게 보관해야한다. 더 많은 방법은 "사용자들이 사무실 밖에서 노트북을 사용하기 전에 해야 할 10가지"와 "노트북을 안전하게 하는 10 단계"라는 문서를 참고하라.

추가로, 이것은 노트북 사용자들에게 노트북을 닫기 전에 키보드에서 펜과 같은 필기도구를 치워버리면 도움이 될 것이라는 것을 상기시키는데 좋은 기회가 될 것이다.

6: 데이터 분실을 방지하라
사용자들은 백업이 마법처럼 자동으로 되지 않으며, 만약 백업 전에 파일이 지워지면 다시 복구되지 않을 수도 있다는 것을 알아야한다. 대부분의 환경에서 각 사용자들은 적어도 다른 파일 장치나 애플리케이션 안에 주기적으로 각자의 데이터를 백업할 수 있다. 사용자들은 무엇을 언제 백업하는지 알아야하고 만들거나 수정한 모든 파일이 위치에 상관없이 백업될 것이라고 가정해서는 안 된다.

이것은 특히 노트북, 이동 저장장치 및 모바일 장치를 사용하는 사용자에게는 확실히 필요하다. 또한 사용자들에게 백업 절차를 알리면, 일과 관계없는 개인적인 파일들이 백업 위치에 저장되는 것을 줄이는 추가적인 효과도 있다. "데이터를 보호하기 위해 할 수 있는 10가지"라는 문서는 사용자들에게 데이터 보안의 기본 개념을 잡는데 도움이 될 것이다.

7: 사용 용도를 살펴라
워드 문서에 포르노를 숨기거나 주말 내내 게임을 하고 월요일 사무가 시작하기 전에 지우는 것처럼 컴퓨터에 게임을 설치하는 것은 올바르지 않다. 회사의 IT 자원을 개인적으로 사용하는 경우를 대비하여 대부분의 조직은 사용가능한 용도가 무엇인지를 정한 가혹한 정도로 강제성이 있는 어떤 정책을 가지고 있다.

일반적으로, 그런 정책은 회사를 소송 등으로 부터 막고 IT 인프라의 무결성을 보호하기 위해 사용된다. 이를 효과적으로 하기 위해, 그런 정책은 환경에 알맞게 정해져야하고 명확하게 의견을 모아야 하며, 이를 어긴 사람에 대한 벌칙을 잘 정해야한다.

강도나 정책의 내용에 관계없이, 사용자들이 정책을 어기면 안 된다는 것을 알도록 하는 것이 좋다. 특히 관리자들을 모욕하는 비겁한 방법은 안 된다. 또한 정책을 알게 하는 것뿐만 아니라, 사용자들은 관리자들이 사용자의 위반 시도를 알아내는 방법을 가지고 있다는 것을 알아야한다. 관리자들은 경찰과 같은 역할을 하지 않기를 원하지만, 네트워크와 관리자 위치를 보호하기 위해 그렇게 해야만 한다. 이 정보 보안 정책은 회사 컴퓨터 자원을 어떤 경우에 쓸 수 있는지에 대한 내용도 포함한다.

8: 이메일을 보낼 때 주의를 기울이도록 하라
수신자가 잘못된 이메일을 취소해달라는 요청을 얼마나 많이 받는가? 중지 공지 및 임금 인상 거절에 대한 이메일, 여자 친구에 관한 의료 정보가 아내에게 보내졌던 일, 이상한 사진이 갑자기 인사 관리자에게 보내졌던 일 등 나는 일 년 넘게 이런 메시지가 잘못 보내지고 있는 것을 봐왔다. 조직의 이메일 정책에 관계없이, 사용자들은 이러한 위험을 알아야하고 적당한 주의를 기울이는 방법을 배워야한다. 전체 답장을 하기 전 생각하고, 보내기를 누르기 전 이메일 주소를 두 번 확인하자. 또한, 업무와 관계없는 메일은 회사 메일 시스템을 사용하지 않도록 하고 이메일은 편지 보다는 엽서와 같다고 생각하도록 하자.

9: 바이러스, 피싱, 말웨어 및 다른 보안 문제를 방어하자
비록 이런 것들은 회사의 자원을 보호하기 위한 IT 전문가의 책임이지만, 이것은 100% 전부 막을 수는 없다. 그래서 사용자들이 조심하도록 해야 한다. 사용자들은 이런 위협을 이해하고 처리하는 것을 배워 그렇게 하지 않도록 해야 한다. 사용자들은 어떻게 피싱을 구별하고 어떻게 합법적인 주소로부터 의심스러운 이메일이 나타날 수 있는지에 대한 정보를 제공 받아야한다. 또한, 알 수 없는 곳에서 온 이메일을 열지 않고, 확인되지 않은 첨부파일을 열지 않으며 웹 사이트에 회사 이메일 주소를 적지 말고 컴퓨터의 어떠한 보안 소프트웨어도 끄지 않도록 사용자들에게 알려주어야 한다. 안티바이러스 업데이트를 항상 유지해야하는 것도 물론 이해하도록 해야 한다. 새로운 위협에 대한 보고서나 얼마나 많은 바이러스가 조직 내에서 잡혔는지에 대한 통계는 사용자들의 보안 인식을 높이는데 도움이 될 수 있다.

10. 지원 기술팀은 그저 초콜릿만 주어도 가장 효과적으로 일을 처리할 것이라는 것을 기억하라
이는 설명이 필요없다.

 

[저자] Becky Roberts (TechRepublic)
[출처] ZDNet Korea (2006/06/02)