1.2. 저장 데이터


주요 보안 툴을 설명하기에 앞서 한 가지 짚고 가야할 점이 있다. 기기에서 데이터를 사용하고  저장하는 방법이 다르다는 사실이다. 전문가들은 저장 데이터 (data at rest), 사용 데이터 (data in use), 전송 데이터 (data in motion 또는 data in transit) 를 구분하고 있다.

저장 데이터란 이동이 많지 않은 모든 저장된 데이터를 말한다. 저장 데이터는 하드드라이브, 서버, 아카이브, 데이터베이스 등에 저장되어 있다. 데이터를 장기간 보관할 때에는 네트워크 상에서 누가 나의 정보나 폴더에 접근하는지를 모니터해야 한다.

우선, 관리자 비밀번호를 바꾼다. 관리자 비밀번호가 전혀 없거나 있어도 짧은 경우도 있는데 기기가 쉽게 해킹 당할 수 있다. 둘째, 자신의 컴퓨터에서 정기적으로 관리자 권한을 사용하지 않도록 한다. Windows 의 경우 자동으로 일반 사용자에게 전체 권한을 제공한다. 자신의 컴퓨터에서 새로운 관리자 계정을 생성하고 필요한 경우에만 관리자 계정을 사용한다. 일반 계정의 사용자 권한을 최소로 지정해 두면 사용자 권한에서 애플리케이션 설치가 불가능 하므로 악성소프트웨어로부터 정보를 보호할 수 있다. 게스트 계정은 되도록이면 허락하지 않는다. 게스트 계정의 권한 남용을 방지하기 위해서이다.