컴퓨터회사직원

페이지 정보

profile_image
작성자북한산산악회 조회 291회 작성일 2020-10-28 15:08:50 댓글 0

본문

회사 PC 모니터링 어디까지 볼수있나? : 대기업 보안담당자가 알려주는 팩트

No.37
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17

안녕하세요 보안쟁이 PR입니다.
날이 너무 덥습니다.
보안쟁이를 사랑해주시는 보안둥이님들 조심히 여름을 보내셨으면 합니다.
오늘 주제는 썸네일에 적어보았는데요
"나는 너가 지난여름 PC에서 뭘 했는지 다 알 수 있다"

모두 볼 수 있다던데 진짜일까요?의 팩트체크
내가 보낸 개인 메일, 톡으로 팀장 개객끼라고 한거, 게임, 증권, 영화 다운로드 받은거 등등등
회사 PC를 어디까지 볼 수 있고 기술적으로 어떤 솔루션으로 볼 수 있는지를 알아보려고 합니다.
제가 회사에서 보안 담당자로 근무하니 저는 다 볼 수~
모니터링에 관한 이야기입니다.
그럼 시작해 보겠습니다

시작하기 전에 회사에 PC나 노트북 혹은 휴대폰이나 태블릿을
지급받기 전에 입사하면서 요런 종이를 한 장 받으실 텐데요
인사담당자나 관리자가 쓱~ 내밀며 이런 이야기를 들어보셨을텐데요
"거 대충 읽어 보고 싸인해~"

근로계약서와 보안서약서(온라인 동의)에 관련 내용을 명시하고
서명을 받죠 자세한 내용을 읽어보셨나요?
사실 읽어 볼 시간도 없고 입사 초기인데 싸인 안 할 수도 없지요
안 하면 입사 못할 것 같고 또 수시로 동의를 요구합니다.
저희 회사는 동의 안 하면 인터넷이 안돼요
여튼 좀 그렇습니다.
서약서를 요약하면 회사의 IT자산(PC, 노트북, 휴대폰, 태블릿, 프린터 등) 개인적으로 사용하지 않고 보안 수준을 지키며 위반시 책임은 본인이 다 뒤집어쓰겠다.
뭐 이런 내용입니다.

그 후 회사는 서약서 받았고 너는 싸인에 동의했잖아
그리고 이 컴은 회사 소유 자산으로 회사는 개인정보나 회사 기밀 정보가 유출되는 것과 바이러스에 감염되는 것을 방지할 거야
명목 OK? 그럼 모니터링 고고싱~

그럼 어디까지 볼 수 있을까요?
결론은 기업은 알려고 한다면 어떤 직원이 무엇을 하는지 모두 알 수 있습니다.
설마 진짜요?
네 모두 알 수 있고 심지어 저장된 로그의 공간(용량)만 허락한다면
입사 후 모든 내역을 조회하고 뽑아 볼 수도 있습니다.
인터넷 접속 기록, 개인 이메일 내용, 카톡(메신저) 사용 내역은 물론 대화 내용도 볼 수 있습니다.
중요 문서파일에 접근 시도와 다운로드한거 외부 발송 내역과
프린터 출력 내역, USB 사용 로그 심지어 키보드 입력 내용도요...
그래서 최근 위에서 이야기한 모든 것들은 애초에 회사에서
사용하지 않도록 모두 막아버리지요
제가 하고 싶은 이야기는 어디까지 볼 수 있느냐가 아니고 이미 다 볼 수 있다고 했으니까요

보안프로그램을 우회하려는 시도나 회사 데이터 접근시도, 유출 예상 행위를 탐지하고 모니터링도 한다는 겁니다.
왜 나를 못 믿어서? 나 도둑 취급함? 그건 아닙니다.
사실 조금 그런 것도 있지만요
정보보안팀의 업무중 하나는 해커가 내부 PC에 악성코드를 심고
내부 직원을 가장해 외부로 회사 데이터를
빼내려는 시도를 막는 일과 두번째가 내부자에 의한 기업정보유출 행위를 막는 역할도 중요하기 때문입니다.
보초 서는 거죠... 도둑 취급이라고 하기보단... 그런 문제는... 에잇~ 원래 회사는 다 그런 겁니다.
형식적으로 하는 거죠 필요시만 할 거야
이거 다 거짓말인 거 아시죠
회사 입장에서 필요시라는건 사실상 상시입니다.
속지 마세요~
회사 입장에서 본다면 자본, 기술력 투자해서 쌓아올린 회사 기밀이 유출되면 경쟁 업체가 한순간에 쫓아올 수도 있으니까요
그럼 어떤 기술을 활용하여 모니터링을 할 수 있는지 알아볼까요

세가지로 구분하여 이야기해보겠습니다.

1. 네트워크 모니터링
네트워크 단에 설치되어 있는 보안장비(UTM, 차세대 방화벽, IPS, IDS 등)
보안 기능중 콘텐츠 필터링과 URL 필터링을 통해 접속하는 인터넷 접속 이력과 이메일 내용, 첨부되는 문서와
파일이 무엇인지도 알 수 있지요
차세대 방화벽을 기준으로 설명드리면... 자료를 보실까요?
네트워크 라인에 인라인이나 미러포트 구성으로 연결하여 지나가는 모든 트래픽을 관리할 수 있습니다.
주목적은 외부에 공격 탐지이고요
내부 PC에서 외부로 나가는 트래픽도 관리할 수 있습니다.
사용자별로 어느 사이트에 많이 접속하는지와 통계정보도 볼 수
있지요
첨부된 파일이나 용량이 얼마인지도 알 수 있고요

2.PMS(Patch Management System) 란?
패치관리 시스템은 기업 네트워크에 접속하는 사용자 PC의 운영체제와 각종 애플리케이션에 대한
패치를 기업 보안 정책에 따라 자동으로 설치, 업그레이드하여
웜이나 바이러스로부터 기업IT 환경을 보호하는 솔루션 입니다.
회사 PC를 사용하다 보면 안내 문구가 뜨며 업데이트 및 동의를
하지 않으면 인터넷 접속이 되지 않아 필수로 업데이트를 해 보신
경험이 있으시죠?
그때 사용되는 솔루션이 PMS입니다.
대표적인 기능이 불법 소프트웨어 관리 소프트웨어 라이선스와
버전 관리 OS나 백신 업데이트 등입니다.
쉽게 PC에 설치되는 모든 소프트웨어 정보를 볼 수 있다고 생각해 주시면 됩니다.

3. DLP(Data Loss Prevention) 란?
데이터의 흐름을 감시하여 기업 내부의 중요 정보에 대한 유출을
감시/차단하는 데이터 손실 방지 솔루션 입니다.
DLP는 PC에 설치되는 SW로 PC의 모든 정보를 관리합니다.
데이터의 손실을 방지하려면 다 보아야겠죠
자료를 보시면 모든 파일 검사, USB 제어, 모바일 위치 파악,
개인정보 검색 카카오톡에 메신저 대화까지 수집할 수 있습니다.
공공기관과 대기업은 거의 모든 곳에서 사용하고 있고 정보 유출에 중요성 때문에 일부 기업들도 채택하여 사용하고 있습니다.

오늘의 결론입니다.
회사 컴이나 태블릿으로 개인적인 일은 하지 않는 것이 좋습니다.
이 영상을 보신 보안둥이님들은 보안 프로그램을 우회하려는
시도나 회사 주요 데이터 접근 시도, 유출 예상 행위도 탐지하고
있으니 항상 조심! 조심!
또한 개인적인 용도는 개인 폰으로 하세요
요즘 스마트폰 성능 좋잖아요
기업은 보안솔루션을 통제하고 알려고 한다면 어떤 직원이 회사에서 무엇을 하는지 모든 정보를
감시/추적할 수 있습니다.
그렇다고 보안팀 직원이 모두 볼 수 있는 건 아닙니다.
기업도 수집 정보에 대한 열람 권한을 볼 수 있는 사람으로 제한하고 있으니까요
어떤 경영자는 그럼 회사컴으로 카톡 안 보면 되지 않냐고 하시는데
제 개인적인 생각인데요
그럼 퇴근 후에 회사에서 업무 관련 연락도 안 받았으면 좋겠네요

오늘 영상은 여기까지입니다.
도움이 되셨으면 좋겠네요
도움이 되셨다면 좋아요와 구독 꼭! 한번씩 부탁드립니다.
문의나 의견은 댓글로 자유롭게 남겨주세요
댓글은 언제나 저의 행복이니까요
그럼 오늘도 행복하세요

홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17
HJ Kim : 안녕하세요 영상보고 궁금한 점이 있어서 댓글 남깁니다
보안 프로그램은 따로 설치하지 않는 경우 네트워크만으로 모니터링 가능한 범위가 어디까지인지 궁금합니다
1. 접속한 url
2. 시간
3. 접속한 사이트에서 작성한 글, 댓글
4. 접속한 사이트에서 검색한 키워드
위 4가지가 다 가능할까요?
Y J : 혹시 회사에서 지급하는 업무폰도 감시되는지 아시는바가 있으신지 문의드립니다.
스터디 : MDM이나 여러 회사앱을 설치하면 제 휴대전화를 해킹할 수 있나요?
Martin Lee : DLP 프로그램에 evernote로 첨부되는 파일은 감시가 되는 것으로 알고 있습니다. 혹시 본문에 작성한 내용까지도 감시가 가능하나요? (감시라는 표현이 이상하긴 한데, 해당 프로그램이 본문의 내용까지 쭉~ 읽어서 특정 키워드 검색이 가능한지를 여쭤보는 것 입니다.)
흙집사 : 야한만화 그만봐야겠따....
EUN H : 찾던 영상이라 많은 도움 되었습니다. 궁금한점은 1. 회사에서 크롬 원격으로 제 집 pc에 접속해서 인터넷을 할 경우, 방문기록을 열람할 수 있는지 / 2. 회사가 크롬 원격 으로 제 집 pc 에 접속해서 하드를 열람할 수 있는지 / 3. 외장하드를 가져와서 작업 후 다시 제거할 경우 회사에서 자료들을 열람할 수 있는지를 질문드리고 싶습니다.
c c : 좋은 내용 감사합니다
공공기관에서 근무중인데, 공공기관도 개인폰이나 노트북으로 내부 와이파이 사용시 인터넷 사용기록이 다 남게 되나요? 연결할때 개인별 아이디,비밀번호가 아닌 공통 아이디,비밀번호로 접속 후 CA 인증서 신뢰함을 누르면 접속이 되는 방식입니다. 기록이 남는다면, 쓴 글이나 접속한 페이지(네이버만 아니고 네이버에서 어떤 검색을 헀는지), 아이디나 비밀번호같은 기록다 다 남게되는건가요?
ᄌᄋᄋᄋ : 잘 보았습니다! 궁금한 것이 있는데요, 회사 와이파이가 아니라 집 등 다른 곳에서 와이파이로 노트북을 사용할 때 기록도 다 남을까요? (회사망이 따로 있지 않고 재택근무시 별도로 다른 로그인이 필요하다거나 그런 것은 없습니다.)
Kihong Kim : 이 좋은 영상을 이제서야 보는군요 여쭤볼게 있습니다 재택근무때문에 회사컴을 불출해 집에서 사용하고 있는데요 인터넷이야 당연히 집인터넷에 물려놨지만 svn 접속권한때문에 ip를 회사측에 알려줬습니다 회사에서 설치명령한 보안프로그램도 깔려있구요 이 상황에서도 제가 어느 사이트에 접속했고 무엇을 했는지가 모두 감시될수 있는건가요?
d OO : 영상 잘 봤습니다 친절한 설명 너무 좋았어요!! 혹시 카톡을 설치했다가 삭제했을 경우에 그 이후 로그는 못 보는 것인가요?

회사에 꼭 있는 직장인 유형 ㅋㅋㅋ

황해장 회장님..?

웃소 구독하기 ▶ https://goo.gl/UnQQTU
웃소의 다양한 굿즈는 여기에서! 웃소샵 ▶ http://wootsoshop.com
웃소 멤버십 [아코] 가입하기 ▶ http://youtube.com/wootso/join


[웃소는?!]
웃소 채널은 함께 공감할 수 있는 유형별 공감 영상, 보드게임을 비롯한 다양한 게임 및 챌린지 등 함께 모여 왁자지껄 떠들며 즐기는 모든 웃음을 영상으로 담습니다! 뚜루뚯뚯 뚜뚜뚜루루~ 우~웃소!

웃소 Wootso
홈페이지 http://wootso.com
웃소샵 http://wootsoshop.com
인스타그램 http://instagram.com/wootso
sunduk lee : 웃소님들... 삼성그룹 회장 이건희 회장님 아시죠?...3일 전 별세 하샸습니다ㅠㅠ
김주리 : 황해리가사장님아들.,
장현아 : 와
장현아 : ㄱ
홍맘 : 웃소님다음에웃소게임즈로제5인격해주세요
김김보나 : 근데 첨에 웃소컴퍼니 이름중에 컴퍼니 흔한남매 따라한거 아닌가요?흔한남매 소속사가 흔한컴퍼니 인가? 그런거 같던데 기분 나쁘셨다면죄송합니다ㅠㅠ
정양선 : 완전 못하넼ㅋㅋㅋㅋㅋ
햄밥 : 성희님 연기 진짜 ㄹㅈㄷ ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
담당자Bla KD : 성희님 애플워치 계속 차고 있으셔 ㅋㅋㅋ 엄청 좋으신가봐 ㅎㅎ
요미tv : 이게 유형 중에 제일 재밌는 사람












사장이 일하는 직원 컴퓨터를 꺼버린다면 반응은?ㅋㅋㅋㅋㅋㅋㅋㅋ (PD 약올리기 1탄!)

일하는 직원 컴퓨터 꺼버리기 몰래카메라 ㅋㅋㅋㅋㅋㅋㅋㅋ (PD 약올리기 1탄!)

-Insta(기동,재열,Official)
https://www.instagram.com/kj_93/
https://www.instagram.com/jaeyori_93/
https://www.instagram.com/hotdog_tv_/

-Fb(기동,재열,Official)
https://www.facebook.com/profile.php?id=100001685894289\u0026ref=bookmarks
https://www.facebook.com/profile.php?id=100001718120320
https://www.facebook.com/tvhotdog/
우끼끼 : 다음은 사장놈들 엿먹이는 몰카 ㄲㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
사람 : 모든컴퓨테에 전원을꺼받습니다
유미경 : 3:52 브금 개좋네 ㅋㅋ
혜주hye joo : 아니 무슨 일을 시키고 일하는걸 막아
cha Cha : 오토세이브 안하는 이유
1. 한참 작업도중에 세이브 된다고 버벅거리는 경우가 발생함
2. 내가 저장했던 파일과 오토세이브 된 파일이 중복되거나 파일 이 복잡해진 경우가 발생
동떠코인 : 사장은 뭔 초딩이되고 PD가 사장 가르치고이ㅛ냨ㅋㅋㅋㅋㅋ 우순피디 ㅎㅇㅌ
클리닝 : 아니 컴터 끄면 자기들이 사장인 회사가 피해보는건데 겁나좋아해ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
찹찹찹찹 : PD불쌍해ㅜㅠ
hye jin : 사장놈들은 왜 일안하고 놀면서 망해만 하냐
나여군 : 저건 좀..

... 

#컴퓨터회사직원

댓글목록

등록된 댓글이 없습니다.

전체 16,865건 1 페이지
게시물 검색
Copyright © www.dapafair.kr. All rights reserved.  연락처 : help@ggemtv.com