PC 보안시스템(Endpoint Security System)

**PC 보안시스템(Endpoint Security System)**은 기업이나 조직 내의 개별 컴퓨터(PC, 노트북 등)를 외부 해킹, 내부 정보 유출, 악성코드로부터 보호하기 위한 종합적인 보안 체계를 의미합니다.

앞서 논의한 **전자 출입시스템(물리 보안)**이 건물의 문을 지킨다면, **PC 보안시스템(정보 보안)**은 컴퓨터 내부의 데이터를 지키는 역할을 합니다.

---

1. 주요 구성 요소 및 솔루션

PC 보안은 크게 4가지 영역으로 나뉩니다.

구분	주요 솔루션	기능 및 목적
자산 관리 및 제어	DLP (Data Loss Prevention)	USB, 메일, 메신저를 통한 기밀 자료 유출 차단
매체 제어	Endpoint Control	승인되지 않은 USB, 외장하드, 블루투스 연결 차단
취약점 관리	PMS (Patch Management)	윈도우 보안 업데이트, 백신 패치 자동 강제 설치
문서 보호	DRM (Digital Rights Management)	파일 자체를 암호화하여 승인된 사용자만 열람 가능

---

2. 상세 시스템 구성

① DLP (데이터 유출 방지 시스템)

가장 핵심적인 PC 보안 솔루션입니다. 사용자가 사내 중요 문서를 외부로 반출하려 할 때(출력, 파일 전송 등) 이를 실시간으로 감시하고 차단하며 기록을 남깁니다.

② DRM (문서 암호화)

문서가 PC에 생성되는 순간부터 암호화합니다. 만약 해커가 파일을 탈취하거나 직원이 몰래 유출하더라도, 회사 전용 뷰어나 보안 프로그램이 없는 환경에서는 파일을 절대 열 수 없습니다.

③ 백신 및 EDR (Endpoint Detection and Response)

• 백신: 알려진 바이러스와 악성코드를 탐지하고 삭제합니다.
• EDR: 최근 트렌드로, 단순 백신을 넘어 PC 내의 수상한 행위(프로세스 실행 등)를 실시간으로 분석하여 지능형 위협(APT)에 대응합니다.

④ 내PC 지키미 (보안 취약점 점검)

공공기관이나 대기업에서 주로 사용하며, 사용자 PC의 비밀번호 설정 여부, 공유 폴더 해제 여부 등 보안 설정을 스스로 점검하게 유도하는 도구입니다.

---

3. 물리 보안(출입통제)과의 연동

최근 스마트 빌딩 보안은 'PC 보안'과 '출입통제'를 하나로 묶는 추세입니다.

• PC-출입 연동: 직원이 건물 밖으로 퇴근(출입 시스템 기록)하면, 사무실에 켜져 있는 해당 직원의 PC가 자동으로 로그아웃되거나 잠금 상태가 됩니다.
• 비인가 기기 차단: 출입구에서 등록되지 않은 노트북이나 저장 매체를 소지하고 들어오는 것을 감지하여 내부 망 접속을 원천 차단합니다.

---

4. 도입 시 기대 효과

• 정보 유출 방지: 내부자에 의한 의도적/실수적 핵심 기술 유출을 막습니다.
• 규제 준수 (Compliance): 개인정보보호법 및 망 분리 의무화 등 법적 요구사항을 충족합니다.
• 중앙 관리: 관리자가 수백 대의 PC 보안 상태를 한눈에 파악하고 원격으로 제어할 수 있습니다.