안녕하세요.
요즘 별도의 프로그램설치 없이도 웹브라우저를 통해서
한글HWP 파일이나 워드, PDF 등과 같은 문서들을 편집할수 있는 것들이 많더라구요.
예들들어 폴라리스오피스 등과 같은...
그런데 이 웹기반의 편집기가 별도의 회원가입 없이 편집할 문서를 웹브라우저를 통해
업로드하여 편집 및 저장 한후... 사용자 PC로 결과물을 내려받아 저장하는 형태인데...
회사 보안측면에서 본다면, 문서가 외부로 유출 되는것 아닌가요? ( 물론 다른 클라우드도 마찬가지 이지만)
해당 솔루션을 제공하는 회사의 서버 어딘가에.. 문서가 업로드가 되었으니....
한글 라이선스가 부족하다는 이유로 이런 웹기반의 편집기를 쓰도록 허용하것이
기술적인것을 떠나서...회사 보안규정상 타당한 것인지 궁금합니다.
현재 DRM을 쓰고 있지만.. 이런 부분들은 로그가 남지도 않을것 같구요...
혹시 이런 문제로 고민하셨거나 사례가 있다면 고견을 들어보고 싶습니다.
감사합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
8개의 답변이 있습니다.
보안을 생각한다면 당연히 막아야 하죠.
그리고, 클라우드 형 보다는 설치형으로 하시는게 좋습니다.
보안은 회사 비지니즈 문제가 발생할 수 있습니다.
회사에서 누군가가 무료를 사용하다 내부 랜섬웨어나
바이러스 문제로 전체 서비스에 영향을 준다면 큰
문제가 발생되겠죠~
내부 중요 문서나 파일이 유출이 되면 안되니 항상
보안을 염두하셔서 프로그램을 사용해야 합니다.
고생이 많으십니다 보안은 언제나 옆에서 괴롭히네요.
내용상으로 보면 외부 유출일수 있죠~정식으로 구매를 하여 사용하는게 좋죠
116sig | 2년 이하 전
넵~ 대부분의 의견이 정보유출에 해당한다고 생각하시는군요!
답변 감사드립니다.!
저희 같은 경우는 조직이 쓰는 클라우드 스토리지 내 웹 편집기능을 제공하고 있어서 나름 잘 활용 중 입니다. 다만 그에 해당하는 리스크도 있는듯 해서 타 스토리지는 DLP 선에서 전부 차단중입니다. 또한 고정IP 접근 제한 기능 활용해서 사무실 내에서만 접속 토록 하고 있습니다. 여러 보안 장치들을 고민해보심이 어떨까 합니다.
116sig | 2년 이하 전
안녕하세요.
특정 기업에게만 전용으로 할당된 클라우드 공간을 사용하시는 거죠?
요즘 SaaS형태로도 많이들 제공하긴하죠..
저희도 클라우드 기반의 구축형 그룹웨어를 사용하기는 합니다.
하지만.. 사용자들이 무심코 저런 사이트들을 알아내서... 사용하게 되는경우,
그에 대한 보안관련 고민이 생겨서 문의를 드려봅니다 ㅎㅎ
ipconfig | 2년 이하 전
DLP 솔루션으로 통제를 권고드립니다. 그러고 난 뒤에는 UTM 장치 중에서 application control 할 수 있는 것 중에 그 솔루션 사용을 통제할 수 있는게 있는지도 알아보심이 좋을 것 같습니다. 저희도 UTM 장치를 통해 알약 차단 중입니다.
보안을 생각한다면 엄격하게 통제하는 것이 맞을 것 같고요.
보안과 편리성은 반비례하는 관계이기 때문에 보안을 강조하다 보면 불편할 수 밖에 없을 것 같고,
편리성을 강조하다 보면 보안이 취약하게 될 수 밖에 없을 것 같고요.
적절하게 조절해 가면서 사용하는게 맞을 것 같아 보이네요.
업무용으로 편집하는 문서라면 한/글, MS-Word, PDF 편집기를 정식으로 구매해서 사용하는게 맞을 것 같고요.
무료로 사용할 수 있는 온라인 제품은 사용하지 않는것이 좋겠지만, 아주 가끔 어쩔 수 없이 급하게 보안 등급이 낮은 문서를 편집할때 사용하는 정도로 사용하는게 맞을 것 같네요.
무료로 사용하는 제품에 물들여서 공식화하다 보면... 점점 더 업무에 필요한 소프트웨어에 대한 투자를 하지 않으려 하는 분위기로 흘러 가게 될테고... 업무의 질이 점점 더 떨어질 수 밖에 없을 것 같고, 나중에는 감당하기 어려운 상황까지 연출될 수 있지도 않을까 싶어 보이네요.
116sig | 2년 이하 전
좋은 의견 감사합니다.!!
직원들은 이런부분들에 대해 전혀 인지를 하지 못하고..이해도 못하는 경우가 많죠!
보안을 생각한다면 해당 솔루션을 사용 안하시는게 맞을 듯 합니다.
솔루션들이 문서를 어떻게 처리하고 저장하는지에 대해서 공개를 하지 않기에,
(일부는 절대 서버에 보관하지 않는다고 하고 있기는 하죠..)
하지만, 대부분의 솔루션이 그렇듯이 뒷문을 항상 만들어 놓기 마련이죠...
개발자 마음에 따라서 저장하거나 빼내기는 어렵지 않아 보이네요~~~
116sig | 2년 이하 전
답변 감사합니다.
해당 사이트들에서 이용약관을 읽어 봤지만.. 대부분 애매 모호하게
제조사측 입장에서 유리하게 작성을 해놨고..
당연히 기술적인 내용이나 데이터 처리에 관한 부분은 언급이 없습니다.
말씀하신대로 정기적으로 삭제하는지도 의문이구요.
정책상 공지하고 막는게 보안상 맞을것 같습니다.
규정이라는게 법적인 부분이 아니기 때문에 애매한 부분이고 해당 편집기의 데이터가 어디로 저장되고 하는 부분에 대한게 없기 때문에, 서비스 업체가 약관상에 데이터를 어떻게 처리한다는 이야기가 없는 이상
민감정보들에 대해서는 사용을 자제하는게 정상이라고 생각됩니다. 있다고 해도 믿기가 어렵습니다.
애매한 구간이 개인정보관련으로 그 데이터가 거기에 올려지는건 개인정보보호법상 어떤 구간으로 가게 되는지 일텐데 해당 사항에 대한 별도의 규정등이 있는지가 포인트일것 같습니다.
관련 조치가 되어있는 업로드 후 편집기 같은 거라면 그나마 믿고 쓸 수 있을 것 같구요.
116sig | 2년 이하 전
답변 감사합니다.
회사에서 업무적으로 작성되는 문서들이 대부분 민감한 내용들이기 때문에
해당 사이트들은 사용하지 않는게 맞겠습니다.!@!