용자 디렉토리에 소프트웨어를 저장하지 않도록 한다.
. 신뢰할 수 있는 곳으로부터 상용 소프트웨어를 구매한다.
. 긴급사태에 대비하여 쉽게 구할 수 있는 곳에 소프트웨어를 보관한다.
. 문제가 발생하였을 경우 업체와 즉시 접촉할 수 있도록 연락체계를 확인 해 둔다.
. 구입한 프로그램의 디스켓, 테이프, CD-ROM등을 안전한 장소에 저장 해 둔다.
(2) 컴퓨터 관리
. 컴퓨터바이러스 검색 조치를 순조롭게 실행하기 위해 컴퓨터 관리 정책을 명확히 수립한다.
. 컴퓨터바이러스 감염을 막기 위해 새로운 장비를 설치할 때 컴퓨터바이러스 검색을 수행한다.
. 컴퓨터바이러스 감염 손상에 적절히 대응하기 위해 설치된 하드웨어 및 소프트웨어의 상세 정보를 남겨둔다.
. 인가되지 않은 접근에 의한 컴퓨터바이러스 감염 확산을 막기 위해 시스템에 접근할 수 있는 사용자나 관리자의 수를 최소화한다.
(3) 네트워크 관리
. 컴퓨터바이러스 감염확산 범위를 확인하기 위해 네트워크에 연결되어 사용한 사용자 목록을 관리하는 체계를 세워 유지 관리한다.
. 컴퓨터바이러스 감염 손상에 적절히 대응하기 위해 긴급사태 경보 시스템을 설치하고, 사용자들에게 이러한 경보의 의미와 필요한 대응 조치를 명확히 알려 주도록 한다.
. 인가되지 않은 접근에 의한 컴퓨터바이러스 감염 및 손상 방지를 위해 외부 네트워크로부터 사용자 접근 통제를 실시한다.
. 인가되지 않은 접근에 의한 컴퓨터바이러스 감염 손상을 막기 위해 공유 프로그램이 저장된 디렉토리에 일반 사용자의 쓰기 권한을 막는다.
(4) 운영 관리
. 컴퓨터바이러스 감염 손상에 적절히 대응하기 위해 사용중인 시스템을 정기적으로 백업하여 일정기간 동안 보존한다.
. 컴퓨터바이러스 감염에 의한 손상을 방지하기 위해 익명으로 사용 가능한 서비스의 수를 제한하도록 한다.
. 인가되지 않은 접근을 감지하기 위해 접근 기록정보를 정기적으로 분석하여 악의의 접근을 막는데 활용한다.
. 컴퓨터바이러스에 의한 감염을 조기에 검색하기 위해 정기적으로 컴퓨터바이러스 검색을 수행하며 최신 백신 프로그램을 사용한다.
(5) 경영 관리적 지침
. 컴퓨터 사용자들에게 컴퓨터바이러스에 대한 피해와 경각심을 고취시 킨다.
. 모든 외부 프로그램을 회사 내부 시스템에 도입하는 것을 통제하여야 한다. 여기에는 외부에서 얻은 복사본, 상용통신망(PC 통신망)을 통해 얻은 프로그램, E-Mail을 통한 프로그램, 인터넷을 통한 프로그램, 가정에서 사용하던 프로그램 등을 포함한다.
. E-Mail 또는 인터넷 등 외부 통신망과의 접촉을 위한 전용 시스템(Stand-alone system)을 갖는 것이 바람직하다.
. 중요한 파일의 원본을 독립된 곳에 보관하고 주기적으로 비교한다.
. 회사 전체의 정보시스템 보안정책을 적절히 수립하고 실행계획을 장기적 안목에서 수립한다.
(6) 사후 검색
. 컴퓨터바이러스 감염 발견시 감염된 시스템 서비스를 중지시키고 백신 프로그램 등으로 치료 후 재개시킨다.
. 컴퓨터바이러스 발견시 시스템 사용자에게 필요한 정보를 즉시 전달하여 감염확산을 막는다.
. 컴퓨터바이러스 치료 후 컴퓨터바이러스 종류, 증상, 감염 위치, 일시 등을 확인해 두어 재감염시 대처할 수 있도록 한다.
. 컴퓨터바이러스 재감염을 방지하기 위해 원인을 분석하고 예방조치를 취한다.
. 컴퓨터바이러스 감염에 의한 손상의 재발을 방지하기 위해 특정 전문가에게 필요한 정보를 알려 주고 자문을 구하며 대책을 수립한다.
(7) 사용자 교육
컴퓨터바이러스와 관련 위협에 대한 사용자 교육은 잠정적인 사고의 지연, 검색, 복구 능력을 향상시켜 준다. 따라서 관리자는 시스템 사용자에게 보안 조치와 컴퓨터바이러스 예방 조치 법 등을 교육하고 계몽하여야 한다.
. 악성 프로그램의 작동, 확산 방법, 악용 가능성, 시스템 취약성 등에 대한 대처 요령
. 보안 정책 및 절차
. 공개 소프트웨어의 백업, 저장, 사용 정책
. 기술적 대응책
. 컴퓨터바이러스 제거 지침, 제거방법
. 시스템이나 소프트웨어 모니터링 방법
. 긴급사태 대응 절차
(8) 기록
. 컴퓨터바이러스 예방 및 대처능력의 효율성을 높이기 위해 컴퓨터바이러스 감염 및 조치에 대한 기록을 남겨두어 추후 재감염에 대비한다.
다. 비상 대응책
컴퓨터바이러스나 관련 위협에 대한 비상 대응책의 목적은 이러한 공격에 대한 완벽한 복구를 위한 것이다. 사용자 교육, 기술적 통제, 소프트웨어 관리, 감시를 포함한 효과적인 시스템 관리는 비상 대응책의 수립에 도움을 주며, 컴퓨터바이러스 공격에 보다 효과적으로 대응할 수 있도록 해준다. 시스템 관리 활동 외에 관리자는 컴퓨터바이러스나 관련 위협에 대한 비상 대응책을 고려하여야 한다. 가장 효과적인 비상 대응책은 백업이다. 컴퓨터바이러스로부터의 복구 능력은 데이터의 주기적인 백업에 의존한다. 백업 데이터를 체크하여 파괴여부를 확인하여야 한다. 백업 절차가 부정확하거나, 백업 소프트웨어에 대한 공격, 데이터 결함 등으로 인해 백업 데이터가 손상될 수 있다.
컴퓨터바이러스 감염 후 비상 복구 대응책 또한 중요하다. 백업은 프로그램에 숨겨진 컴퓨터바이러스를 포함할 수 있으며, 이를 이용한 복구는 또 다른 문제를 발생시킬 수 있다. 따라서 복구 시에는 원본 프로그램을 이용하여야 한다. 매크로 언어를 사용치 않는 대부분의 데이터는 직접적으로 실행되지 않으므로 백업파일로부터 복구할 수 있다. 백업 등을 위한 명령어 파일은 컴퓨터바이러스가 없는 상태로 보존하고 있어야 한다.
이외에도 컴퓨터바이러스 공격에 대비한 다른 비상 대응책이 있어야 하며 아래 항목을 고려하여야 한다.
. 시스템 구성, 소프트웨어, 네트워크, 모뎀, 시스템 관리자, 책임자 등에 대한 정확한 기록을 보존하여야 한다.
. 컴퓨터바이러스 검사, 치료 등을 수행하는 프로그램 수행 절차를 마련 해 둔다.
. 재감염 방지를 위해 기존의 복구 사례 기록을 활용한다.
. 비상시 사용자들이 연락할 수 있는 컴퓨터바이러스 대응 기술반을 편성 한다.
. 문제 발생시 보안 사항을 알려주기 위한 비상 연락망을 보존한다.
. 중요 시스템을 네트워크로부터 분리시킨 후 복구한다.