회사컴퓨터

페이지 정보

profile_image
작성자닥터유 조회 5회 작성일 2022-12-07 20:50:05 댓글 0

본문

회사 PC 모니터링 어디까지 볼수있나? : 대기업 보안담당자가 알려주는 팩트

No.37
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17

안녕하세요 보안쟁이 PR입니다.
날이 너무 덥습니다.
보안쟁이를 사랑해주시는 보안둥이님들 조심히 여름을 보내셨으면 합니다.
오늘 주제는 썸네일에 적어보았는데요
"나는 너가 지난여름 PC에서 뭘 했는지 다 알 수 있다"

모두 볼 수 있다던데 진짜일까요?의 팩트체크
내가 보낸 개인 메일, 톡으로 팀장 개객끼라고 한거, 게임, 증권, 영화 다운로드 받은거 등등등
회사 PC를 어디까지 볼 수 있고 기술적으로 어떤 솔루션으로 볼 수 있는지를 알아보려고 합니다.
제가 회사에서 보안 담당자로 근무하니 저는 다 볼 수~
모니터링에 관한 이야기입니다.
그럼 시작해 보겠습니다

시작하기 전에 회사에 PC나 노트북 혹은 휴대폰이나 태블릿을
지급받기 전에 입사하면서 요런 종이를 한 장 받으실 텐데요
인사담당자나 관리자가 쓱~ 내밀며 이런 이야기를 들어보셨을텐데요
"거 대충 읽어 보고 싸인해~"

근로계약서와 보안서약서(온라인 동의)에 관련 내용을 명시하고
서명을 받죠 자세한 내용을 읽어보셨나요?
사실 읽어 볼 시간도 없고 입사 초기인데 싸인 안 할 수도 없지요
안 하면 입사 못할 것 같고 또 수시로 동의를 요구합니다.
저희 회사는 동의 안 하면 인터넷이 안돼요
여튼 좀 그렇습니다.
서약서를 요약하면 회사의 IT자산(PC, 노트북, 휴대폰, 태블릿, 프린터 등) 개인적으로 사용하지 않고 보안 수준을 지키며 위반시 책임은 본인이 다 뒤집어쓰겠다.
뭐 이런 내용입니다.

그 후 회사는 서약서 받았고 너는 싸인에 동의했잖아
그리고 이 컴은 회사 소유 자산으로 회사는 개인정보나 회사 기밀 정보가 유출되는 것과 바이러스에 감염되는 것을 방지할 거야
명목 OK? 그럼 모니터링 고고싱~

그럼 어디까지 볼 수 있을까요?
결론은 기업은 알려고 한다면 어떤 직원이 무엇을 하는지 모두 알 수 있습니다.
설마 진짜요?
네 모두 알 수 있고 심지어 저장된 로그의 공간(용량)만 허락한다면
입사 후 모든 내역을 조회하고 뽑아 볼 수도 있습니다.
인터넷 접속 기록, 개인 이메일 내용, 카톡(메신저) 사용 내역은 물론 대화 내용도 볼 수 있습니다.
중요 문서파일에 접근 시도와 다운로드한거 외부 발송 내역과
프린터 출력 내역, USB 사용 로그 심지어 키보드 입력 내용도요...
그래서 최근 위에서 이야기한 모든 것들은 애초에 회사에서
사용하지 않도록 모두 막아버리지요
제가 하고 싶은 이야기는 어디까지 볼 수 있느냐가 아니고 이미 다 볼 수 있다고 했으니까요

보안프로그램을 우회하려는 시도나 회사 데이터 접근시도, 유출 예상 행위를 탐지하고 모니터링도 한다는 겁니다.
왜 나를 못 믿어서? 나 도둑 취급함? 그건 아닙니다.
사실 조금 그런 것도 있지만요
정보보안팀의 업무중 하나는 해커가 내부 PC에 악성코드를 심고
내부 직원을 가장해 외부로 회사 데이터를
빼내려는 시도를 막는 일과 두번째가 내부자에 의한 기업정보유출 행위를 막는 역할도 중요하기 때문입니다.
보초 서는 거죠... 도둑 취급이라고 하기보단... 그런 문제는... 에잇~ 원래 회사는 다 그런 겁니다.
형식적으로 하는 거죠 필요시만 할 거야
이거 다 거짓말인 거 아시죠
회사 입장에서 필요시라는건 사실상 상시입니다.
속지 마세요~
회사 입장에서 본다면 자본, 기술력 투자해서 쌓아올린 회사 기밀이 유출되면 경쟁 업체가 한순간에 쫓아올 수도 있으니까요
그럼 어떤 기술을 활용하여 모니터링을 할 수 있는지 알아볼까요

세가지로 구분하여 이야기해보겠습니다.

1. 네트워크 모니터링
네트워크 단에 설치되어 있는 보안장비(UTM, 차세대 방화벽, IPS, IDS 등)
보안 기능중 콘텐츠 필터링과 URL 필터링을 통해 접속하는 인터넷 접속 이력과 이메일 내용, 첨부되는 문서와
파일이 무엇인지도 알 수 있지요
차세대 방화벽을 기준으로 설명드리면... 자료를 보실까요?
네트워크 라인에 인라인이나 미러포트 구성으로 연결하여 지나가는 모든 트래픽을 관리할 수 있습니다.
주목적은 외부에 공격 탐지이고요
내부 PC에서 외부로 나가는 트래픽도 관리할 수 있습니다.
사용자별로 어느 사이트에 많이 접속하는지와 통계정보도 볼 수
있지요
첨부된 파일이나 용량이 얼마인지도 알 수 있고요

2.PMS(Patch Management System) 란?
패치관리 시스템은 기업 네트워크에 접속하는 사용자 PC의 운영체제와 각종 애플리케이션에 대한
패치를 기업 보안 정책에 따라 자동으로 설치, 업그레이드하여
웜이나 바이러스로부터 기업IT 환경을 보호하는 솔루션 입니다.
회사 PC를 사용하다 보면 안내 문구가 뜨며 업데이트 및 동의를
하지 않으면 인터넷 접속이 되지 않아 필수로 업데이트를 해 보신
경험이 있으시죠?
그때 사용되는 솔루션이 PMS입니다.
대표적인 기능이 불법 소프트웨어 관리 소프트웨어 라이선스와
버전 관리 OS나 백신 업데이트 등입니다.
쉽게 PC에 설치되는 모든 소프트웨어 정보를 볼 수 있다고 생각해 주시면 됩니다.

3. DLP(Data Loss Prevention) 란?
데이터의 흐름을 감시하여 기업 내부의 중요 정보에 대한 유출을
감시/차단하는 데이터 손실 방지 솔루션 입니다.
DLP는 PC에 설치되는 SW로 PC의 모든 정보를 관리합니다.
데이터의 손실을 방지하려면 다 보아야겠죠
자료를 보시면 모든 파일 검사, USB 제어, 모바일 위치 파악,
개인정보 검색 카카오톡에 메신저 대화까지 수집할 수 있습니다.
공공기관과 대기업은 거의 모든 곳에서 사용하고 있고 정보 유출에 중요성 때문에 일부 기업들도 채택하여 사용하고 있습니다.

오늘의 결론입니다.
회사 컴이나 태블릿으로 개인적인 일은 하지 않는 것이 좋습니다.
이 영상을 보신 보안둥이님들은 보안 프로그램을 우회하려는
시도나 회사 주요 데이터 접근 시도, 유출 예상 행위도 탐지하고
있으니 항상 조심! 조심!
또한 개인적인 용도는 개인 폰으로 하세요
요즘 스마트폰 성능 좋잖아요
기업은 보안솔루션을 통제하고 알려고 한다면 어떤 직원이 회사에서 무엇을 하는지 모든 정보를
감시/추적할 수 있습니다.
그렇다고 보안팀 직원이 모두 볼 수 있는 건 아닙니다.
기업도 수집 정보에 대한 열람 권한을 볼 수 있는 사람으로 제한하고 있으니까요
어떤 경영자는 그럼 회사컴으로 카톡 안 보면 되지 않냐고 하시는데
제 개인적인 생각인데요
그럼 퇴근 후에 회사에서 업무 관련 연락도 안 받았으면 좋겠네요

오늘 영상은 여기까지입니다.
도움이 되셨으면 좋겠네요
도움이 되셨다면 좋아요와 구독 꼭! 한번씩 부탁드립니다.
문의나 의견은 댓글로 자유롭게 남겨주세요
댓글은 언제나 저의 행복이니까요
그럼 오늘도 행복하세요

홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17
Jung Rim Lee : 카카** 메신저를 업무용으로 사용하는 회사는 문제가 있다고 봅니다. 회사 입장만 생각하고 모니터링을 한다면 개인 사생활은 생각 하지 못하는거 아닌가? 이건 문제가 있습니다. 카카*은 보통 개인적으로 사용하다가 회사에 입사를 하게 되면 그때 너무 자연스럽게 업무용으로 사용이 되고 있는데 그런데 이것을 모니터링 하는 회사는 법으로 선을 넘었다고 봅니다. 분명 업무용 메신저와 개인 메신저는 분리가 되어야하고 일하는 직원은 회사가 모니터링 되고 있다는 사실을 명확히 회사로부터 전달 받아야하고 동의해야한다고 생각합니다. 아무 정보 없이, 동의 없이 모니터링하는 것도 문제가 심각하고 그리고 카카* 메신저를 업무용으로 자연스럽게 사용하는 것도 아니라고 봅니다. 회사 내부에서 개인의 사생활이 중요하므로 개인 메신저를 업무용 메신저로 사용하는 것은 어렵다는 생각이 듭니다.
일모도원 : 보안전문가 입장에서는 우회를 시도했던 댓글 작성자들이 미워보일 수도 있는데 기분나쁘지 않게 친절하게 잘 대답하시는모습 멋져요!
sh s : 안녕하세요! 유익한 정보 제공해주셔서 감사드립니다. 혹시 네이버블로그에 그냥 제 생각을 비공개로 적는것도 회사에서 내용을 구체적으로 다 볼수있나요?ㅠ
아보카도 : 안녕하세요, 좋은 정보 감사합니다!
회사 컴 및 사내 메신저 웹 로그 등을 전부 감시할 수 있으니 웬만해선 개인적인 일은 하지 않는 편인데, 이렇게까지 가능하다고 하니 불편하긴 하네요 ;ㅅ;
요새는 재택을 하는데, 회사컴이 아닌 집 데스크탑과 집 와이파이를 연결한 노트북을 사용합니다. 데스크탑에 설치되어있는 것은 사내 메신저 솔루션 정도이구요. 이 때에도 제 집 데스크탑과 개인 노트북까지도 모니터링이 가능한 건가요?
그리고 회사에서 준 vpn이 있어서 설치 후 각 개인 별로 부여받은 암호를 입력해 키고 끕니다. 킨다면 모니터링이 가능할 것 같은데...모니터링 할 수도 있을까 해서 업무 끝나고서는 vpn을 꼭 확실하게 꺼두는 편입니다. 혹시 그 vpn 그리고 사내 메신저 앱 이 두 가지 프로그램 자체가 키고 끄든 상관 없이 그냥 제가 업무 시간, 그리고 일 을 끝낸 후 퇴근하고 나서까 하는 모든 개인적인 사용 내역들을 전부 회사에서 알 수 있는지 궁금합니다.
0 0 : 안녕하세요 영상 잘봤습니다! 궁금한게 있습니다. 회사에서 받은 노트북이지만 회사 보안 프로그램 같은건 딱히 설치되어있지 않고(장비를 완전히 새로 구매 지급받아 언박싱도 제가 했고 별다른 프로그램을 설치하지않았습니다), 단지 이 노트북으로 회사 와이파이를 연결해서 쓰는 경우, 노트북에서 주고받은 PC 카카오톡 대화내용과 사진파일 등을 회사에서 확인이 가능할까요? 일단 사내 와이파이가 가끔 느린경우에 누가 어떤 작업을 하고있는지, 그 PC를 누가 쓰고있는지 까지 확인하는것은 본적이 있는데..사내 와이파이사용만으로 카톡으로 주고받은 사진파일이나 대화내용등을 조회할수있는지 궁금합니다.

사무실 컴퓨터, 회사가 멋대로 들여다봐도 돼요? [고소각 4화]

직장에 만연한 불합리를 법적인 관점에서 들여다보는 고소각!

그 네 번째 시간으로 직장 사무실 내 '사전 고지 없는 직원 컴퓨터 감시' 문제를 살펴봤습니다.
뽀글머리 : 기업에서 8천은 너무 작은돈 아닌가?
byte Energy : 1

알수 있다? or 없다? ☆회사에서 내가 어떤 웹사이트에 접속 했는지 알수있나요?☆ 인터넷 검열, 감시

안녕하세요 IT BARVEL입니다.
영상 시청해주셔서 감사합니다!
이번 영상은 구독자님께서 질문주신 내용입니다.
"회사에서 내가 어떤 웹사이트에 접속했는지 알수 있나요?"라는 질문을 참고하여 답변 영상을 만들었습니다.
궁금하신분은 영상시청 부탁드립니다. 감사합니다.

좋아요와 구독 한번씩만 부탁드립니다!
계속적으로 영상을 업로드하는데 큰 힘이 됩니다. 감사합니다.

IT관련 궁금한 점이 있으시면 it.bible.119@gmail.com 으로 주시면 최대한 답변드리도록 하겠습니다.
고양이 : 안녕하세요, 영상 잘 봤습니다. 혹시 그런 보안 프로그램이나 보안시스템이 있는지 확인할 수 있는 방법이 있나요?
JW M : 모니터링이 가능한 회사 보안프로그램이 깔렸는지 어떻게 아나요? 제 컴퓨터도 모니터링 되는건지 궁금합니다.
BLUE : 한 번더 궁금한게 있어 문의드립니다.

공공기관 같은경우, 그냥 회사와이파이를 통해서 ,그리고 단 순 회사 공유기에 비밀번호가 걸려있다고 한다면

그럼에도 불구하고 태블릿이나 휴대폰으로 회사와이파이로 인터넷이나, 유튜브를 본 기록도 회사에 로그가 남아서 알 수 있을까요?

공유기가 비밀번호가 있든 없든 상관이 없이,
휴대폰이나 태블릿에 따로 보안프로그램이 있거나 식별코드 등이 없지만, 회사 와이파이로 알아보는건 안하는게 좋다는 말씀이시죠?

... 

#회사컴퓨터

댓글목록

등록된 댓글이 없습니다.

전체 11,748건 494 페이지
게시물 검색
Copyright © gangbuklib.seoul.kr. All rights reserved.  Contact : help@oxmail.xyz