"출장지에서 노트북을 켜는 순간, 사내 보안 정책이 통째로 무력화된 채 인터넷에 노출되어 있다면?"
지난 해외 출장 때, 공항 라운지에서 DRM 보안 Agent가 팝업을 띄우며 "통신 단절로 정책 업데이트 실패"라는 문구를 보였을 때 정말로 당황스러웠습니다. 방산 업체 보안 관리자로서 저지른 가장 큰 실수는 '노트북이 성문을 나가는 순간 보안 정책도 정지된다'고 안일하게 믿었던 것이었죠.
많은 중소기업 담당자분들이 사내에 철옹성을 쌓는 데만 집중하지만, 정작 출장용 노트북이라는 '보안 사각지대'를 놓치고 있습니다. 오늘은 감사관이 들이닥쳐도 당당하게 대응할 수 있는, 1인 관리자의 실전 출장 노트북 보안 구축 노하우를 정리해 드립니다.
성벽 밖으로 나가는 노트북, 통제력을 상실한 보안 에이전트들
사내에 있는 PC들은 백업 서버, 정책 서버와 실시간으로 통신하며 실시간 감시와 제어의 혜택을 누립니다. 그러나 대여 노트북이 사내 망분리 경계를 벗어나 사외로 나가는 순간, 크게 세 가지 치명적인 보안 위협에 직면하게 됩니다.첫째, 무분별한 와이파이(Wi-Fi) 연결로 인한 중간자 공격(MITM) 및 악성코드 감염 위협입니다.
출장자는 호텔, 카페, 공항 등에서 보안이 취약한 일반 공개 와이파이에 접속하게 되는데, 이 과정에서 패킷이 탈취되거나 비인가 사이트를 통해 악성코드가 유입될 위험이 매우 큽니다.
둘째, 원격 접속 시의 인증 취약성입니다.
사외에서 사내 업무망이나 인터넷망 서버에 접속할 때 사용하는 VPN 계정 정보(ID/패스워드)가 피싱이나 키로깅을 통해 해커에게 유출된다면, 아무리 강력한 물리적 망분리를 해두었어도 내부망으로 진입하는 고속도로를 뚫어주는 꼴이 됩니다.
셋째, 네트워크가 완전히 차단된 오프라인 환경에서의 내부 데이터 유출 및 에이전트 무력화입니다.
노트북이 사내 정책 서버와 실시간 통신을 하지 못하는 틈을 타 사용자가 임의로 보안 프로그램을 강제 종료하거나, 도난 및 분실 시 노트북 내부에 잔존하는 방산 기밀 파일이 그대로 노출될 위험이 존재합니다. 이러한 현실적인 문제들을 선제적으로 방지하기 위해서는 외부 네트워크 통제, MFA 인프라 연동, 오프라인 에이전트 자체 통제력이 삼위일체를 이루어야 합니다.
빈틈없는 원격 접속 통제 및 오프라인 보안 인프라 구축 실무
외부에서 유입되는 위협을 통제하고 오프라인 상태에서도 동일한 수준의 보안 태세를 유지하기 위해, 실제 인프라에 적용해야 할 단계별 기술적 해결책을 제시합니다.1단계: SSL VPN Full Tunneling 강제화 및 일반 와이파이 다이렉트 인터넷 통제
사외로 나간 노트북이 인터넷을 사용하려면 무조건 사내 보안 장비를 경유하도록 강제해야 합니다. 직접 구축해본 결과, 가장 확실한 방법은 SSL VPN 장비에서 'Full Tunneling' 방식을 강제 적용하는 것입니다.현업 부서에서 '호텔 와이파이가 안 돼요!'라며 전화를 걸어올 때, 제가 가장 먼저 체크하는 건 SSL VPN의 Full Tunneling 정책입니다. 이 방식은 처음엔 구성이 번거롭지만, 한번 세팅해두면 현지 와이파이 환경이 아무리 취약해도 우리 사내 보안 수준을 그대로 유지할 수 있는 마법 같은 도구가 되죠.
이 문제를 매끄럽게 풀기 위해 VPN 클라이언트의 'Captive Portal Detection & Remediation' 기능을 설정합니다. 에이전트는 로컬 웹 요청을 실시간 감시하다가 Captive Portal의 리다이렉션 패턴을 감지하는 순간, VPN 터널이 연결되지 않은 상태에서도 포털 인증용 로컬 웹 페이지로의 통신만 한시적으로 예외 허용합니다. 사용자가 포털 로그인을 마치고 실제 인터넷 연결성이 확보되는 즉시, 에이전트는 예외 허용 규칙을 즉각 회수하고 강력한 Full Tunneling 터널을 수립합니다. 만약 이 과정에서 VPN 터널이 인위적 혹은 비정상적으로 끊어진다면, 에이전트에 내장된 'Kill Switch'가 동작하여 로컬 인터페이스의 직접 통신을 완전히 차단함으로써 일반 인터넷망으로 트래픽이 새는 것을 방지합니다.
구체적인 설정 예시로, 방화벽(예: FortiGate) CLI 환경에서 특정 예외 대역만 터널에서 제외하고 나머지는 완전 봉쇄하려는 경우 아래와 같은 세팅을 검토할 수 있습니다.
이 설정을 통해 모든 인터넷 트래픽은 강제로 VPN 터널로 흡수시키고, Captive Portal 해결에 필요한 최소한의 대역만 정밀하게 예외 처리하여 보안과 편의성을 동시에 잡을 수 있습니다.
실무에서는 VPN 게이트웨이와 망연계 솔루션(SecureGate, ssBridge 등)의 통합 인증 체계를 구축할 때 RADIUS 프로토콜을 매개체로 활용합니다. 아키텍처는 다음과 같습니다. 사용자가 접속을 요청하면 VPN 게이트웨이가 일차적으로 AD(Active Directory)를 통해 계정 및 패스워드를 검증하고, 연이어 사내 OTP 서버(예: 미래테크놀로지 등 기업용 OTP 제품군)와 연동된 RADIUS 서버로 2차 인증 요청을 넘겨 처리하는 방식입니다.
구체적으로 RADIUS 서버의 /etc/raddb/clients.conf 파일에 VPN 게이트웨이 및 망연계 장비의 IP와 공유 비밀키(Shared Secret)를 등록하여 장비 간 신뢰 관계를 형성합니다.
이후 VPN 장비의 인증 서버 설정 메뉴에서 RADIUS를 연동하고, EAP(Extensible Authentication Protocol) 유형을 'GTC' 등으로 지정하여 사용자가 입력한 OTP 토큰 값을 RADIUS 서버로 안전하게 바이패스하도록 구현합니다. 망연계 솔루션을 통해 인터넷망 가상 데스크톱(VDI)에서 업무망으로 데이터를 반입하거나 반출할 때도, SSO 연동 정보를 기반으로 사용자 인사 정보(HR DB)와 대여 노트북의 고유 자산 정보를 검증하고 최종 파일 승인 단계에서 반드시 모바일 앱 기반의 2차 OTP 인증을 완료하도록 프로세스를 강제합니다.
여기에 정교한 접근 제어(ACL) 설정이 더해져야 완성도가 높아집니다. VPN 게이트웨이와 네트워크 접근제어(NAC, 예: Genian NAC) 솔루션을 연동하여 동적 ACL(Dynamic ACL) 정책을 수립해야 합니다. 사용자의 계정이 정상적일지라도 사외 반출용 노트북 에이전트가 수집한 단말의 보안 상태(백신 실시간 감시 작동 여부, 필수 OS 보안 패치 적용 여부 등)가 기준 미달인 경우, NAC 노드 정책이 단말의 위험 등급을 실시간으로 상향 조정하여 내부 중요 업무망 서버 대역으로의 접근 권한을 즉각 격리하고 오직 백신 패치 서버 대역만 허용하는 임시 ACL을 할당합니다.
DRM 실무를 진행할 때 가장 꼼꼼히 챙겨야 할 대목은 바로 '유효 기간 제어'입니다. 다운로드된 보안 문서의 라이선스 규칙에 사용 기간을 빡빡하게 세팅해 두어야 합니다. 예를 들어, 출장 승인 기간이 5일이라면 오프라인 라이선스 유지 기간을 최대 3일로 설정해 둡니다. 3일이 지나면 사내 망분리 내부의 DRM 서버와 연결하여 토큰을 갱신하지 않는 한, 로컬에 저장된 모든 암호화 문서는 자동으로 열람이 정지됩니다. 이 과정에서 사용자가 윈도우나 바이오스(BIOS) 시스템 시계를 임의로 돌려 기한을 늘리려 시도하는 템퍼링(Time Tampering) 공격을 탐지하기 위해, DRM 에이전트의 자체 시스템 시간 변조 모니터링 커널 드라이버가 필수적으로 구동되도록 관리해야 합니다.
DLP의 경우, 오프라인 매체 제어를 완벽하게 지속하는 한편 긴급 상황을 고려한 예외 프로세스를 제공해야 합니다. 출장자가 현지 협력 업체와의 회의 중 부득이하게 암호화되지 않은 외부 USB로 파일을 내보내야 하는 경우, 인터넷이 안 되더라도 관리자에게 유선으로 승인을 요청할 수 있습니다. 이때 DLP 솔루션(예: Endpoint Protector, 오피스키퍼 등)의 '오프라인 임시 암호(Offline OTP)' 기능을 사용합니다. 관리자는 보안 콘솔에 해당 장비의 하드웨어 고유 식별값을 입력하고 만료 시간(예: 1시간)을 지정하여 일회성 OTP 코드를 생성합니다. 출장자가 이 코드를 로컬 DLP 에이전트에 입력하면 지정된 시간 동안만 특정 USB 매체의 쓰기 권한이 임시 허용되며, 오프라인 중에 발생한 파일 반출 사본 아카이빙 및 상세 감사 로그는 로컬에 안전하게 큐잉(Queueing)되어 저장된 후 사내망에 재접속하는 즉시 중앙 서버로 강제 싱크(Sync)됩니다.
이 문제를 매끄럽게 풀기 위해 VPN 클라이언트의 'Captive Portal Detection & Remediation' 기능을 설정합니다. 에이전트는 로컬 웹 요청을 실시간 감시하다가 Captive Portal의 리다이렉션 패턴을 감지하는 순간, VPN 터널이 연결되지 않은 상태에서도 포털 인증용 로컬 웹 페이지로의 통신만 한시적으로 예외 허용합니다. 사용자가 포털 로그인을 마치고 실제 인터넷 연결성이 확보되는 즉시, 에이전트는 예외 허용 규칙을 즉각 회수하고 강력한 Full Tunneling 터널을 수립합니다. 만약 이 과정에서 VPN 터널이 인위적 혹은 비정상적으로 끊어진다면, 에이전트에 내장된 'Kill Switch'가 동작하여 로컬 인터페이스의 직접 통신을 완전히 차단함으로써 일반 인터넷망으로 트래픽이 새는 것을 방지합니다.
구체적인 설정 예시로, 방화벽(예: FortiGate) CLI 환경에서 특정 예외 대역만 터널에서 제외하고 나머지는 완전 봉쇄하려는 경우 아래와 같은 세팅을 검토할 수 있습니다.
2단계: 인프라 연동형 멀티팩터 인증(MFA) 및 접근 제어(ACL) 설정 실무
외부에서 단순 ID와 패스워드만으로 사내 업무 서버나 가상 데스크톱(VDI) 환경에 접속하도록 방치하는 것은 정보보안 전문가로서 절대로 용납할 수 없는 보안 구멍입니다. 계정 정보가 유출되더라도 내부망 침투를 막아내려면 일회성 비밀번호(OTP) 등의 멀티팩터 인증(MFA)을 인프라 백엔드 단에서 강력하게 결합해야 합니다.실무에서는 VPN 게이트웨이와 망연계 솔루션(SecureGate, ssBridge 등)의 통합 인증 체계를 구축할 때 RADIUS 프로토콜을 매개체로 활용합니다. 아키텍처는 다음과 같습니다. 사용자가 접속을 요청하면 VPN 게이트웨이가 일차적으로 AD(Active Directory)를 통해 계정 및 패스워드를 검증하고, 연이어 사내 OTP 서버(예: 미래테크놀로지 등 기업용 OTP 제품군)와 연동된 RADIUS 서버로 2차 인증 요청을 넘겨 처리하는 방식입니다.
구체적으로 RADIUS 서버의 /etc/raddb/clients.conf 파일에 VPN 게이트웨이 및 망연계 장비의 IP와 공유 비밀키(Shared Secret)를 등록하여 장비 간 신뢰 관계를 형성합니다.
여기에 정교한 접근 제어(ACL) 설정이 더해져야 완성도가 높아집니다. VPN 게이트웨이와 네트워크 접근제어(NAC, 예: Genian NAC) 솔루션을 연동하여 동적 ACL(Dynamic ACL) 정책을 수립해야 합니다. 사용자의 계정이 정상적일지라도 사외 반출용 노트북 에이전트가 수집한 단말의 보안 상태(백신 실시간 감시 작동 여부, 필수 OS 보안 패치 적용 여부 등)가 기준 미달인 경우, NAC 노드 정책이 단말의 위험 등급을 실시간으로 상향 조정하여 내부 중요 업무망 서버 대역으로의 접근 권한을 즉각 격리하고 오직 백신 패치 서버 대역만 허용하는 임시 ACL을 할당합니다.
3단계: 외부/오프라인 환경에서의 보안 솔루션별 오프라인 정책 적용 및 유지 방안
네트워크 연결이 완전히 끊긴 비행기 기내나 통신 음영 지역 등의 오프라인 환경에서 대여 노트북이 분실되거나 도난당했을 때, 기기 내부의 데이터 유출을 막는 보루가 바로 개별 보안 솔루션들의 오프라인 정책입니다. 각 망에 구축되어 있던 보안 에이전트들은 사내 정책 서버와의 통신이 단절되더라도 로컬 캐싱 정책에 기반하여 스스로 동작해야 합니다.DLP의 경우, 오프라인 매체 제어를 완벽하게 지속하는 한편 긴급 상황을 고려한 예외 프로세스를 제공해야 합니다. 출장자가 현지 협력 업체와의 회의 중 부득이하게 암호화되지 않은 외부 USB로 파일을 내보내야 하는 경우, 인터넷이 안 되더라도 관리자에게 유선으로 승인을 요청할 수 있습니다. 이때 DLP 솔루션(예: Endpoint Protector, 오피스키퍼 등)의 '오프라인 임시 암호(Offline OTP)' 기능을 사용합니다. 관리자는 보안 콘솔에 해당 장비의 하드웨어 고유 식별값을 입력하고 만료 시간(예: 1시간)을 지정하여 일회성 OTP 코드를 생성합니다. 출장자가 이 코드를 로컬 DLP 에이전트에 입력하면 지정된 시간 동안만 특정 USB 매체의 쓰기 권한이 임시 허용되며, 오프라인 중에 발생한 파일 반출 사본 아카이빙 및 상세 감사 로그는 로컬에 안전하게 큐잉(Queueing)되어 저장된 후 사내망에 재접속하는 즉시 중앙 서버로 강제 싱크(Sync)됩니다.
전문가 팁: 보안 관리자가 현장에서 겪은 트러블슈팅과 운영 노하우
오랫동안 인프라를 총괄하며 이론과 현실의 괴리를 좁혀왔던 몇 가지 실전적인 트러블슈팅과 운영 팁을 공유해 드립니다.첫째, FortiClient SSL VPN 연결 실패(대표적으로 40% 단계에서 멈추는 현상) 트러블슈팅입니다.
출장자들이 외부 현지 네트워크 환경에서 VPN 접속을 시도할 때 40% 부근에서 접속이 멈추거나 타임아웃 오류가 발생한다는 헬프데스크 문의가 빗발치곤 합니다. 이 현상은 대부분 현지 공유기나 방화벽 장비가 DTLS(UDP 443 포트) 트래픽을 차단하거나 패킷을 유실시킬 때 발생합니다. 이 경우, 무작정 VPN 연결을 반복하지 말고 클라이언트 설정에서 임시로 DTLS 사용을 비활성화(Disable)하여 강제로 TCP 기반의 SSL 터널링으로만 통신하도록 유도하면 대부분의 연결 실패 이슈가 깨끗하게 해결됩니다.
또한, 사용자가 사외 공용 네트워크의 WAN 게이트웨이 IP로 직접 Traceroute를 실행해 어느 구간에서 라우팅 지연이나 드롭이 일어나는지 사전에 체크하는 습관을 들이도록 매뉴얼화해 두는 것이 직접 관리해보니 아주 유용하더군요.
둘째, RADIUS 연동 단계에서의 인증 에러 해결입니다.
사외에서 OTP 값을 입력해 로그인할 때 자꾸만 인증 실패가 발생한다면, RADIUS 서버(예: Red Hat IdM 등)의 시스템 상태를 빠르게 추적해야 합니다. 먼저 리눅스 기반 RADIUS 서버에서 다음 세 가지를 신속하게 확인하는 것이 실무 노하우입니다.
- 방화벽 및 SELinux 상태가 permissive 또는 비활성화 상태인지 확인합니다 (setenforce 0 임시 적용).
- 공유 비밀키(Shared Secret) 설정의 불일치를 확인합니다. 로컬 테스트 단계에서 무심코 남겨둔 기본값인 testing123이 운영 환경 설정에 뒤섞여 작동하고 있는지 점검해야 합니다.
- 인증 세션 로그를 검증하기 위해 실시간으로 접속 로그 디렉토리 /var/log/radius/radacct를 확인하여 수신된 IP별 세션 바인딩 오류를 확인하고 트랙백합니다.
셋째, 방위산업기술 보호지침에 근거한 반출 및 반납 물리적 통제 절차의 의무화입니다.
기술적인 대책이 아무리 화려해도 물리적인 서약과 반납 검수가 빠지면 방산 보안은 무너집니다. 전 임직원은 사외로 대여 노트북을 들고나가기 전, 반드시 보안 담당관 혹은 기술보호 책임자에게 반출 목적과 기한을 상세히 소명하여 사전 승인을 받아야 합니다. 또한, 사전에 비밀유지 및 기술보호 보안서약서를 작성하고 철저한 보안 교육을 이수해야만 지정된 장비에 한해 반출 허가를 내주어야 합니다.
해외 출장이 끝난 후 입국한 즉시, 노트북을 지참하여 보안 담당관 혹은 기술보호 책임자에게 가장 먼저 인도하여 정밀 점검을 받도록 해야 하며, 만에 하나 발생했을지도 모르는 외국인 접촉 이력이나 시스템 변조 특이사항을 반드시 문서로 작성해 공식 보고하도록 관리 프로세스를 표준화해 두는 것을 강력하게 권장합니다.
진정한 방산 보안 전문가라면 성문을 굳건히 걸어 잠그는 것에 만족해서는 안 됩니다. 성문 밖으로 나가는 대여 노트북에도 사내의 철통같은 보안 체계가 연장선상으로 이어질 수 있도록, 정교하게 인프라를 설계하고 통제할 수 있어야 합니다. SSL VPN의 강력한 Full 터널링 제어, 백엔드 단의 RADIUS/AD/OTP 다중 인증 연동, 그리고 네트워크가 완전히 끊어진 가혹한 조건에서도 맹렬히 작동하는 로컬 에이전트들의 오프라인 보호막이 긴밀하게 작동할 때, 비로소 우리의 소중한 방산 기술은 그 어떤 외부 환경에서도 안전하게 보전될 수 있습니다. 실무자 여러분의 시스템에 이러한 설계가 단단히 녹아있는지 오늘 다시 한번 상세하게 들여다보시기를 바랍니다.
결론: 기술적 통제와 물리적 절차가 만드는 완벽한 방산 보안
물리적 망분리는 해킹 위협을 방어하는 매우 든든한 방벽임이 틀림없습니다. 하지만 기술 경쟁이 심화되고 글로벌 비즈니스를 위한 출장 업무가 활성화되면서, 물리적 고립에만 의존하는 보안 모델은 점차 한계에 부딪히고 있는 것이 냉정한 현실입니다.진정한 방산 보안 전문가라면 성문을 굳건히 걸어 잠그는 것에 만족해서는 안 됩니다. 성문 밖으로 나가는 대여 노트북에도 사내의 철통같은 보안 체계가 연장선상으로 이어질 수 있도록, 정교하게 인프라를 설계하고 통제할 수 있어야 합니다. SSL VPN의 강력한 Full 터널링 제어, 백엔드 단의 RADIUS/AD/OTP 다중 인증 연동, 그리고 네트워크가 완전히 끊어진 가혹한 조건에서도 맹렬히 작동하는 로컬 에이전트들의 오프라인 보호막이 긴밀하게 작동할 때, 비로소 우리의 소중한 방산 기술은 그 어떤 외부 환경에서도 안전하게 보전될 수 있습니다. 실무자 여러분의 시스템에 이러한 설계가 단단히 녹아있는지 오늘 다시 한번 상세하게 들여다보시기를 바랍니다.
이제 시스템 설정을 마쳤다면, 내일 당장 여러분의 노트북 대여 관리대장을 열어보십시오. 현재 사외에 나가 있는 노트북이 몇 대입니까? 그 노트북들은 지금 오프라인 상태에서 과연 중앙 관리 정책을 강제하고 있습니까? 방산 보안은 서류상 존재해서는 안 됩니다. 시스템이 단절되어도 보안 에이전트가 마지막 보루를 지키고 있는지, 그 '연결의 끊김'을 관리자님이 기술적으로 통제하고 있는지 확인하는 것이 1인 보안 실무자의 진정한 역량입니다. 아직 점검 전이라면, 바로 본문 3단계의 '오프라인 정책 리스트'부터 자산과 대조해 보시길 권합니다.
자주 묻는 질문(FAQ)
Q. 출장 중인 노트북이 오프라인 상태일 때 임의로 보안 프로그램을 삭제하거나 서비스를 강제 중단시키는 사용자가 있다면 어떻게 탐지하고 통제해야 하나요?
A. 현업에서 가장 골치 아픈 변수 중 하나가 바로 '사용자의 임의 무력화 시도'입니다. 이를 방지하기 위해 DRM, DLP, 백신 등 모든 에이전트 서비스 및 프로세스에 '자체 보호(Self-Protection)' 기능을 필수로 활성화해 두어야 합니다. 이 기능이 켜지면 윈도우 로컬 관리자 권한을 가진 사용자라 하더라도 작업 관리자에서 프로세스를 강제 종료하거나 레지스트리를 조작하는 행위가 원천 차단됩니다. 또한, 사용자가 안전모드로 부팅하여 우회를 시도하는 것을 막기 위해, 바이오스(BIOS) 설정 단계에서 부팅 우선순위 변경을 막고 강력한 관리자 패스워드를 설정해야 합니다. 만약 이 모든 통제를 뚫고 오프라인 상태에서 불법적인 변조 시도가 일어났다면, 에이전트가 변조 이력을 로컬 격리 구역에 즉시 기록하도록 설계하고, 추후 사내망에 연결되거나 VPN을 타고 들어오는 즉시 NAC 장비가 오염된 단말로 인식하여 사내망 접속을 즉각 차단 및 격리조치 하도록 자동화된 연동 시나리오를 가동해야 합니다.Q. Always-on VPN 환경에서 호텔 와이파이 등의 Captive Portal 페이지 접속 장애를 해결하기 위한 현장의 임시 조치는 무엇이 있나요?
A. 가장 빠르고 현실적인 해결책은 사용자의 스마트폰 핫스팟(테더링)을 통해 일시적으로 무선 인터넷 연결을 수립하는 것입니다. 모바일 핫스팟은 일반적으로 Captive Portal 같은 중간 약관 동의 절차 없이 즉시 가용 IP 대역을 할당해 주므로, VPN 클라이언트가 사내 VPN 게이트웨이와 암호화 터널을 맺는 핸드셰이크 동작을 방해 없이 완벽하게 성공시킬 수 있습니다. 일단 핫스팟을 통해 사내 터널을 안전하게 생성하고 난 뒤 업무를 개시하게 하면 연결 관련 헬프데스크 민원을 극적으로 줄일 수 있습니다.Q. 방산업체에서 대여용 노트북 반납 시 물리적 하드웨어 점검에서 반드시 누락하지 않고 체크해야 할 구체적인 검증 항목들은 무엇이 있나요?
A. 노트북이 반납되면 단순 부팅 확인을 넘어 기술보호책임자가 아래의 네 가지 물리/기술 점검 리스트를 엄격하게 수행해야 합니다.- 물리적 훼손 및 미디어 장착 유무 확인: 노트북 본체 포트에 비인가 무선 동글(Wi-Fi, 블루투스 등)이나 초소형 USB 메모리가 꽂혀 있는지, 고유 보안 봉인 스티커가 훼손되었는지 육안으로 꼼꼼히 검수합니다.
- 무결성 감사 로그 회수: DLP 에이전트의 매체 접근 및 차단 이력 로그와 파일 복사 원본 보관소(Shadowing Repository) 내역을 내려받아 오프라인 상태에서 비인가 반출 행위가 없었는지 전수 검증합니다.
- 백신 격리함 및 이벤트 검사: 사외에서 노트북 작동 중 악성코드가 탐지되어 로컬 백신 격리소에 봉인된 이력이 있는지 점검하고 필요한 치료 조치를 진행합니다.
- 로컬 임시 파일 완전 영구 삭제: 임시 인터넷 폴더, 다운로드 폴더, 휴지통 등에 남아있는 잔존 방산 기밀 파일들을 복구 불가능하도록 데이터 영구 삭제 솔루션(Wiping Tool)을 이용하여 디스크 영역을 완전히 밀어낸 뒤 대여 풀(Pool)로 반환해야 안전합니다.
