컴퓨터감시
페이지 정보
본문
회사 PC 모니터링 어디까지 볼수있나? : 대기업 보안담당자가 알려주는 팩트
No.37
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17
안녕하세요 보안쟁이 PR입니다.
날이 너무 덥습니다.
보안쟁이를 사랑해주시는 보안둥이님들 조심히 여름을 보내셨으면 합니다.
오늘 주제는 썸네일에 적어보았는데요
"나는 너가 지난여름 PC에서 뭘 했는지 다 알 수 있다"
모두 볼 수 있다던데 진짜일까요?의 팩트체크
내가 보낸 개인 메일, 톡으로 팀장 개객끼라고 한거, 게임, 증권, 영화 다운로드 받은거 등등등
회사 PC를 어디까지 볼 수 있고 기술적으로 어떤 솔루션으로 볼 수 있는지를 알아보려고 합니다.
제가 회사에서 보안 담당자로 근무하니 저는 다 볼 수~
모니터링에 관한 이야기입니다.
그럼 시작해 보겠습니다
시작하기 전에 회사에 PC나 노트북 혹은 휴대폰이나 태블릿을
지급받기 전에 입사하면서 요런 종이를 한 장 받으실 텐데요
인사담당자나 관리자가 쓱~ 내밀며 이런 이야기를 들어보셨을텐데요
"거 대충 읽어 보고 싸인해~"
근로계약서와 보안서약서(온라인 동의)에 관련 내용을 명시하고
서명을 받죠 자세한 내용을 읽어보셨나요?
사실 읽어 볼 시간도 없고 입사 초기인데 싸인 안 할 수도 없지요
안 하면 입사 못할 것 같고 또 수시로 동의를 요구합니다.
저희 회사는 동의 안 하면 인터넷이 안돼요
여튼 좀 그렇습니다.
서약서를 요약하면 회사의 IT자산(PC, 노트북, 휴대폰, 태블릿, 프린터 등) 개인적으로 사용하지 않고 보안 수준을 지키며 위반시 책임은 본인이 다 뒤집어쓰겠다.
뭐 이런 내용입니다.
그 후 회사는 서약서 받았고 너는 싸인에 동의했잖아
그리고 이 컴은 회사 소유 자산으로 회사는 개인정보나 회사 기밀 정보가 유출되는 것과 바이러스에 감염되는 것을 방지할 거야
명목 OK? 그럼 모니터링 고고싱~
그럼 어디까지 볼 수 있을까요?
결론은 기업은 알려고 한다면 어떤 직원이 무엇을 하는지 모두 알 수 있습니다.
설마 진짜요?
네 모두 알 수 있고 심지어 저장된 로그의 공간(용량)만 허락한다면
입사 후 모든 내역을 조회하고 뽑아 볼 수도 있습니다.
인터넷 접속 기록, 개인 이메일 내용, 카톡(메신저) 사용 내역은 물론 대화 내용도 볼 수 있습니다.
중요 문서파일에 접근 시도와 다운로드한거 외부 발송 내역과
프린터 출력 내역, USB 사용 로그 심지어 키보드 입력 내용도요...
그래서 최근 위에서 이야기한 모든 것들은 애초에 회사에서
사용하지 않도록 모두 막아버리지요
제가 하고 싶은 이야기는 어디까지 볼 수 있느냐가 아니고 이미 다 볼 수 있다고 했으니까요
보안프로그램을 우회하려는 시도나 회사 데이터 접근시도, 유출 예상 행위를 탐지하고 모니터링도 한다는 겁니다.
왜 나를 못 믿어서? 나 도둑 취급함? 그건 아닙니다.
사실 조금 그런 것도 있지만요
정보보안팀의 업무중 하나는 해커가 내부 PC에 악성코드를 심고
내부 직원을 가장해 외부로 회사 데이터를
빼내려는 시도를 막는 일과 두번째가 내부자에 의한 기업정보유출 행위를 막는 역할도 중요하기 때문입니다.
보초 서는 거죠... 도둑 취급이라고 하기보단... 그런 문제는... 에잇~ 원래 회사는 다 그런 겁니다.
형식적으로 하는 거죠 필요시만 할 거야
이거 다 거짓말인 거 아시죠
회사 입장에서 필요시라는건 사실상 상시입니다.
속지 마세요~
회사 입장에서 본다면 자본, 기술력 투자해서 쌓아올린 회사 기밀이 유출되면 경쟁 업체가 한순간에 쫓아올 수도 있으니까요
그럼 어떤 기술을 활용하여 모니터링을 할 수 있는지 알아볼까요
세가지로 구분하여 이야기해보겠습니다.
1. 네트워크 모니터링
네트워크 단에 설치되어 있는 보안장비(UTM, 차세대 방화벽, IPS, IDS 등)
보안 기능중 콘텐츠 필터링과 URL 필터링을 통해 접속하는 인터넷 접속 이력과 이메일 내용, 첨부되는 문서와
파일이 무엇인지도 알 수 있지요
차세대 방화벽을 기준으로 설명드리면... 자료를 보실까요?
네트워크 라인에 인라인이나 미러포트 구성으로 연결하여 지나가는 모든 트래픽을 관리할 수 있습니다.
주목적은 외부에 공격 탐지이고요
내부 PC에서 외부로 나가는 트래픽도 관리할 수 있습니다.
사용자별로 어느 사이트에 많이 접속하는지와 통계정보도 볼 수
있지요
첨부된 파일이나 용량이 얼마인지도 알 수 있고요
2.PMS(Patch Management System) 란?
패치관리 시스템은 기업 네트워크에 접속하는 사용자 PC의 운영체제와 각종 애플리케이션에 대한
패치를 기업 보안 정책에 따라 자동으로 설치, 업그레이드하여
웜이나 바이러스로부터 기업IT 환경을 보호하는 솔루션 입니다.
회사 PC를 사용하다 보면 안내 문구가 뜨며 업데이트 및 동의를
하지 않으면 인터넷 접속이 되지 않아 필수로 업데이트를 해 보신
경험이 있으시죠?
그때 사용되는 솔루션이 PMS입니다.
대표적인 기능이 불법 소프트웨어 관리 소프트웨어 라이선스와
버전 관리 OS나 백신 업데이트 등입니다.
쉽게 PC에 설치되는 모든 소프트웨어 정보를 볼 수 있다고 생각해 주시면 됩니다.
3. DLP(Data Loss Prevention) 란?
데이터의 흐름을 감시하여 기업 내부의 중요 정보에 대한 유출을
감시/차단하는 데이터 손실 방지 솔루션 입니다.
DLP는 PC에 설치되는 SW로 PC의 모든 정보를 관리합니다.
데이터의 손실을 방지하려면 다 보아야겠죠
자료를 보시면 모든 파일 검사, USB 제어, 모바일 위치 파악,
개인정보 검색 카카오톡에 메신저 대화까지 수집할 수 있습니다.
공공기관과 대기업은 거의 모든 곳에서 사용하고 있고 정보 유출에 중요성 때문에 일부 기업들도 채택하여 사용하고 있습니다.
오늘의 결론입니다.
회사 컴이나 태블릿으로 개인적인 일은 하지 않는 것이 좋습니다.
이 영상을 보신 보안둥이님들은 보안 프로그램을 우회하려는
시도나 회사 주요 데이터 접근 시도, 유출 예상 행위도 탐지하고
있으니 항상 조심! 조심!
또한 개인적인 용도는 개인 폰으로 하세요
요즘 스마트폰 성능 좋잖아요
기업은 보안솔루션을 통제하고 알려고 한다면 어떤 직원이 회사에서 무엇을 하는지 모든 정보를
감시/추적할 수 있습니다.
그렇다고 보안팀 직원이 모두 볼 수 있는 건 아닙니다.
기업도 수집 정보에 대한 열람 권한을 볼 수 있는 사람으로 제한하고 있으니까요
어떤 경영자는 그럼 회사컴으로 카톡 안 보면 되지 않냐고 하시는데
제 개인적인 생각인데요
그럼 퇴근 후에 회사에서 업무 관련 연락도 안 받았으면 좋겠네요
오늘 영상은 여기까지입니다.
도움이 되셨으면 좋겠네요
도움이 되셨다면 좋아요와 구독 꼭! 한번씩 부탁드립니다.
문의나 의견은 댓글로 자유롭게 남겨주세요
댓글은 언제나 저의 행복이니까요
그럼 오늘도 행복하세요
홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17
사무실 컴퓨터, 회사가 멋대로 들여다봐도 돼요? [고소각 4화]
직장에 만연한 불합리를 법적인 관점에서 들여다보는 고소각!
그 네 번째 시간으로 직장 사무실 내 '사전 고지 없는 직원 컴퓨터 감시' 문제를 살펴봤습니다.
[자막뉴스] "또 올게"...컴퓨터 켜면 나타나는 섬뜩한 메시지 / YTN
그림판에 '바보'라고 글씨를 쓰는 커서.
마우스를 잡은 사람이 없을 뿐 아니라 인터넷 연결도 끊긴 상태입니다.
노트북 카메라가 켜지더니 집에 있는 아이를 찍기도 하고,
컴퓨터 주인의 개인정보뿐 아니라 "또 올게"라는 섬뜩한 메시지까지 남깁니다.
[이명 / 서울 중계동 : 무서웠죠. 지금 저희 이름, 제 차 번호 하나하나 다 적은 거예요. 아이의 이름과 학교까지 정확하게 적는 걸 보고….]
이런 일이 벌어진 건 이달 초부터.
한 가정집 컴퓨터 2대와 노트북 2대에서 마우스 커서가 멋대로 움직이며 프로그램을 설치하거나 실행하는 현상이 발생한 겁니다.
욕설이나 조롱도 수시로 남겼습니다.
해킹이라고 판단한 제보자가 인터넷 모뎀과 IP 주소를 바꿨지만, 무용지물이었습니다.
아예 인터넷 연결선을 뽑고, 공유기 전원과 블루투스 기능까지 껐는데도 해커로 추정되는 인물은 실시간으로 답변까지 합니다.
컴퓨터 수리 업체도 황당해 합니다.
[컴퓨터 수리 업체 관계자 : 어떤 상황인지 이해가 안 가는 상황이에요, 저도. 온라인 연결이 돼 있어야 제어가 되는데 오프라인 상태인데 된다는 거 자체가 이해가 안 가요.]
신고를 받고 출동한 경찰도 좀처럼 원인을 찾지 못했습니다.
사이버 보안 전문가에 물으니 휴대전화에 악성 코드를 심어 인터넷이 끊긴 컴퓨터에 접근하는 해킹 수법일 수는 있지만, 기술적으로 매우 어려운 일이라고 설명했습니다.
미궁에 빠진 사건을 밝히기 위해 서울 노원경찰서는 컴퓨터와 노트북에 대한 포렌식 분석에 들어갔습니다.
또, 피해자의 신상 정보가 노출된 만큼 신변에 위협이 있을 수 있다고 보고 신변보호조치를 내릴지 검토하고 있습니다.
YTN 신준명[shinjm7529@ytn.co.kr]입니다.
※ '당신의 제보가 뉴스가 됩니다' YTN은 여러분의 소중한 제보를 기다립니다.
[카카오톡] YTN을 검색해 채널 추가 [전화] 02-398-8585 [메일] social@ytn.co.kr [온라인 제보] www.ytn.co.kr
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0134_202007240924492134
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 유튜브 채널 구독 : http://goo.gl/Ytb5SZ
ⓒ YTN \u0026 YTN PLUS 무단 전재 및 재배포금지
No.37
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17
안녕하세요 보안쟁이 PR입니다.
날이 너무 덥습니다.
보안쟁이를 사랑해주시는 보안둥이님들 조심히 여름을 보내셨으면 합니다.
오늘 주제는 썸네일에 적어보았는데요
"나는 너가 지난여름 PC에서 뭘 했는지 다 알 수 있다"
모두 볼 수 있다던데 진짜일까요?의 팩트체크
내가 보낸 개인 메일, 톡으로 팀장 개객끼라고 한거, 게임, 증권, 영화 다운로드 받은거 등등등
회사 PC를 어디까지 볼 수 있고 기술적으로 어떤 솔루션으로 볼 수 있는지를 알아보려고 합니다.
제가 회사에서 보안 담당자로 근무하니 저는 다 볼 수~
모니터링에 관한 이야기입니다.
그럼 시작해 보겠습니다
시작하기 전에 회사에 PC나 노트북 혹은 휴대폰이나 태블릿을
지급받기 전에 입사하면서 요런 종이를 한 장 받으실 텐데요
인사담당자나 관리자가 쓱~ 내밀며 이런 이야기를 들어보셨을텐데요
"거 대충 읽어 보고 싸인해~"
근로계약서와 보안서약서(온라인 동의)에 관련 내용을 명시하고
서명을 받죠 자세한 내용을 읽어보셨나요?
사실 읽어 볼 시간도 없고 입사 초기인데 싸인 안 할 수도 없지요
안 하면 입사 못할 것 같고 또 수시로 동의를 요구합니다.
저희 회사는 동의 안 하면 인터넷이 안돼요
여튼 좀 그렇습니다.
서약서를 요약하면 회사의 IT자산(PC, 노트북, 휴대폰, 태블릿, 프린터 등) 개인적으로 사용하지 않고 보안 수준을 지키며 위반시 책임은 본인이 다 뒤집어쓰겠다.
뭐 이런 내용입니다.
그 후 회사는 서약서 받았고 너는 싸인에 동의했잖아
그리고 이 컴은 회사 소유 자산으로 회사는 개인정보나 회사 기밀 정보가 유출되는 것과 바이러스에 감염되는 것을 방지할 거야
명목 OK? 그럼 모니터링 고고싱~
그럼 어디까지 볼 수 있을까요?
결론은 기업은 알려고 한다면 어떤 직원이 무엇을 하는지 모두 알 수 있습니다.
설마 진짜요?
네 모두 알 수 있고 심지어 저장된 로그의 공간(용량)만 허락한다면
입사 후 모든 내역을 조회하고 뽑아 볼 수도 있습니다.
인터넷 접속 기록, 개인 이메일 내용, 카톡(메신저) 사용 내역은 물론 대화 내용도 볼 수 있습니다.
중요 문서파일에 접근 시도와 다운로드한거 외부 발송 내역과
프린터 출력 내역, USB 사용 로그 심지어 키보드 입력 내용도요...
그래서 최근 위에서 이야기한 모든 것들은 애초에 회사에서
사용하지 않도록 모두 막아버리지요
제가 하고 싶은 이야기는 어디까지 볼 수 있느냐가 아니고 이미 다 볼 수 있다고 했으니까요
보안프로그램을 우회하려는 시도나 회사 데이터 접근시도, 유출 예상 행위를 탐지하고 모니터링도 한다는 겁니다.
왜 나를 못 믿어서? 나 도둑 취급함? 그건 아닙니다.
사실 조금 그런 것도 있지만요
정보보안팀의 업무중 하나는 해커가 내부 PC에 악성코드를 심고
내부 직원을 가장해 외부로 회사 데이터를
빼내려는 시도를 막는 일과 두번째가 내부자에 의한 기업정보유출 행위를 막는 역할도 중요하기 때문입니다.
보초 서는 거죠... 도둑 취급이라고 하기보단... 그런 문제는... 에잇~ 원래 회사는 다 그런 겁니다.
형식적으로 하는 거죠 필요시만 할 거야
이거 다 거짓말인 거 아시죠
회사 입장에서 필요시라는건 사실상 상시입니다.
속지 마세요~
회사 입장에서 본다면 자본, 기술력 투자해서 쌓아올린 회사 기밀이 유출되면 경쟁 업체가 한순간에 쫓아올 수도 있으니까요
그럼 어떤 기술을 활용하여 모니터링을 할 수 있는지 알아볼까요
세가지로 구분하여 이야기해보겠습니다.
1. 네트워크 모니터링
네트워크 단에 설치되어 있는 보안장비(UTM, 차세대 방화벽, IPS, IDS 등)
보안 기능중 콘텐츠 필터링과 URL 필터링을 통해 접속하는 인터넷 접속 이력과 이메일 내용, 첨부되는 문서와
파일이 무엇인지도 알 수 있지요
차세대 방화벽을 기준으로 설명드리면... 자료를 보실까요?
네트워크 라인에 인라인이나 미러포트 구성으로 연결하여 지나가는 모든 트래픽을 관리할 수 있습니다.
주목적은 외부에 공격 탐지이고요
내부 PC에서 외부로 나가는 트래픽도 관리할 수 있습니다.
사용자별로 어느 사이트에 많이 접속하는지와 통계정보도 볼 수
있지요
첨부된 파일이나 용량이 얼마인지도 알 수 있고요
2.PMS(Patch Management System) 란?
패치관리 시스템은 기업 네트워크에 접속하는 사용자 PC의 운영체제와 각종 애플리케이션에 대한
패치를 기업 보안 정책에 따라 자동으로 설치, 업그레이드하여
웜이나 바이러스로부터 기업IT 환경을 보호하는 솔루션 입니다.
회사 PC를 사용하다 보면 안내 문구가 뜨며 업데이트 및 동의를
하지 않으면 인터넷 접속이 되지 않아 필수로 업데이트를 해 보신
경험이 있으시죠?
그때 사용되는 솔루션이 PMS입니다.
대표적인 기능이 불법 소프트웨어 관리 소프트웨어 라이선스와
버전 관리 OS나 백신 업데이트 등입니다.
쉽게 PC에 설치되는 모든 소프트웨어 정보를 볼 수 있다고 생각해 주시면 됩니다.
3. DLP(Data Loss Prevention) 란?
데이터의 흐름을 감시하여 기업 내부의 중요 정보에 대한 유출을
감시/차단하는 데이터 손실 방지 솔루션 입니다.
DLP는 PC에 설치되는 SW로 PC의 모든 정보를 관리합니다.
데이터의 손실을 방지하려면 다 보아야겠죠
자료를 보시면 모든 파일 검사, USB 제어, 모바일 위치 파악,
개인정보 검색 카카오톡에 메신저 대화까지 수집할 수 있습니다.
공공기관과 대기업은 거의 모든 곳에서 사용하고 있고 정보 유출에 중요성 때문에 일부 기업들도 채택하여 사용하고 있습니다.
오늘의 결론입니다.
회사 컴이나 태블릿으로 개인적인 일은 하지 않는 것이 좋습니다.
이 영상을 보신 보안둥이님들은 보안 프로그램을 우회하려는
시도나 회사 주요 데이터 접근 시도, 유출 예상 행위도 탐지하고
있으니 항상 조심! 조심!
또한 개인적인 용도는 개인 폰으로 하세요
요즘 스마트폰 성능 좋잖아요
기업은 보안솔루션을 통제하고 알려고 한다면 어떤 직원이 회사에서 무엇을 하는지 모든 정보를
감시/추적할 수 있습니다.
그렇다고 보안팀 직원이 모두 볼 수 있는 건 아닙니다.
기업도 수집 정보에 대한 열람 권한을 볼 수 있는 사람으로 제한하고 있으니까요
어떤 경영자는 그럼 회사컴으로 카톡 안 보면 되지 않냐고 하시는데
제 개인적인 생각인데요
그럼 퇴근 후에 회사에서 업무 관련 연락도 안 받았으면 좋겠네요
오늘 영상은 여기까지입니다.
도움이 되셨으면 좋겠네요
도움이 되셨다면 좋아요와 구독 꼭! 한번씩 부탁드립니다.
문의나 의견은 댓글로 자유롭게 남겨주세요
댓글은 언제나 저의 행복이니까요
그럼 오늘도 행복하세요
홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17
사무실 컴퓨터, 회사가 멋대로 들여다봐도 돼요? [고소각 4화]
직장에 만연한 불합리를 법적인 관점에서 들여다보는 고소각!
그 네 번째 시간으로 직장 사무실 내 '사전 고지 없는 직원 컴퓨터 감시' 문제를 살펴봤습니다.
[자막뉴스] "또 올게"...컴퓨터 켜면 나타나는 섬뜩한 메시지 / YTN
그림판에 '바보'라고 글씨를 쓰는 커서.
마우스를 잡은 사람이 없을 뿐 아니라 인터넷 연결도 끊긴 상태입니다.
노트북 카메라가 켜지더니 집에 있는 아이를 찍기도 하고,
컴퓨터 주인의 개인정보뿐 아니라 "또 올게"라는 섬뜩한 메시지까지 남깁니다.
[이명 / 서울 중계동 : 무서웠죠. 지금 저희 이름, 제 차 번호 하나하나 다 적은 거예요. 아이의 이름과 학교까지 정확하게 적는 걸 보고….]
이런 일이 벌어진 건 이달 초부터.
한 가정집 컴퓨터 2대와 노트북 2대에서 마우스 커서가 멋대로 움직이며 프로그램을 설치하거나 실행하는 현상이 발생한 겁니다.
욕설이나 조롱도 수시로 남겼습니다.
해킹이라고 판단한 제보자가 인터넷 모뎀과 IP 주소를 바꿨지만, 무용지물이었습니다.
아예 인터넷 연결선을 뽑고, 공유기 전원과 블루투스 기능까지 껐는데도 해커로 추정되는 인물은 실시간으로 답변까지 합니다.
컴퓨터 수리 업체도 황당해 합니다.
[컴퓨터 수리 업체 관계자 : 어떤 상황인지 이해가 안 가는 상황이에요, 저도. 온라인 연결이 돼 있어야 제어가 되는데 오프라인 상태인데 된다는 거 자체가 이해가 안 가요.]
신고를 받고 출동한 경찰도 좀처럼 원인을 찾지 못했습니다.
사이버 보안 전문가에 물으니 휴대전화에 악성 코드를 심어 인터넷이 끊긴 컴퓨터에 접근하는 해킹 수법일 수는 있지만, 기술적으로 매우 어려운 일이라고 설명했습니다.
미궁에 빠진 사건을 밝히기 위해 서울 노원경찰서는 컴퓨터와 노트북에 대한 포렌식 분석에 들어갔습니다.
또, 피해자의 신상 정보가 노출된 만큼 신변에 위협이 있을 수 있다고 보고 신변보호조치를 내릴지 검토하고 있습니다.
YTN 신준명[shinjm7529@ytn.co.kr]입니다.
※ '당신의 제보가 뉴스가 됩니다' YTN은 여러분의 소중한 제보를 기다립니다.
[카카오톡] YTN을 검색해 채널 추가 [전화] 02-398-8585 [메일] social@ytn.co.kr [온라인 제보] www.ytn.co.kr
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0134_202007240924492134
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 유튜브 채널 구독 : http://goo.gl/Ytb5SZ
ⓒ YTN \u0026 YTN PLUS 무단 전재 및 재배포금지
... 
댓글목록
등록된 댓글이 없습니다.
