최근에 보안 관련해서 회사 내 이슈가 있었습니다.
(PC카톡 통한 업무 파일 발송 관련)
사실 DLP 솔루션 구축할 때도
PC 카톡 통해서 업무파일 오간다는게 개인 계정으로 하다보니 좀 불편했지만,
소소한 톡 통제까지 하면 입 다들 대빨 나올 거 같아서 이야기는 안하고 있었습니다.
그래서... 대표한테 해결방안을 어떻게 이야기 해야할까 고민중입니다.
DLP 솔루션 통해서 PC 카톡 사용 통제를 해야 하나 고민도 들고,
그냥 어떻게 해도 뜷리니 파일 유출 기록만 남기는 DLP 구축
현 상태를 유지하자고 해야 하나 싶기도 하고...
아무튼. 다들 PC 카톡 쓰고 계신지 궁금합니다.
그리고 통제한다면 어떤사유로 회사에서 통제하는지도 궁금합니다.
20개의 답변이 있습니다.
스마트폰때문에 많은 보안 솔루션들이 있어도
완벽하게 막지 못합니다.
카톡뿐만 아니고 웹기반의 메신저(텔레그램)들도 있기 때문에
꾸준한 교육과 규정이 함께 뒷받침되어야합니다.
메신저 DLP에서 기록 남기는 제품이 있을겁니다.
메신저 기록이 남는거죠 내용부터 첨부파일
해당 부분 고려해서 제품 컨택하시고
메신저 한개만 열어두고 다 차단 걸면 됩니다.
이에 따른 사전 고지 및 감사 동의서 받으시면 됩니다.
아직도 이런 사항이 이렇게 논의 되는것을 보면 좀 안탑깝게 생각 됩니다.
제대로 구현된 게이트웨이 보안장비의 Application Control에는 카톡의 통신을 세분하 하여 컨트롤 하고 있습니다.
일반적 기업에서 으로 오로지 톡만 가능하게 한다면 보안상 크게 문제될 사항은 아닌 경우가 많습니다.
게이트웨이 보안장비에서 파일전송 업로드, 다운로드, 오디오, 맵, 스토리, 음성통화 등 세분화 되어 막을 수 있기에 보안에 문제 없는지 판단하여 컨트롤 하시면 됩니다.
오피스키퍼(PC통합보안)+오피스메신저 도입으로 고민 해결
저희는 UTM에서 막고있습니다.
넥스지 장비 이용중이고, 원하는 IP만 풀어서 사용중입니다.
2년동안 사용하면서 한번정도 안된 경우가 있었구요.
문제는 대표이사가 지시해놓고 본인은 풀어달라해서 사용하고 있다는거....
현업은 품의 올리면 대표이사 결재하고 풀어주고 있습니다.
이거 땜에 정말 고민 많이 했는데 나름의 대안을 찾은 것은
일단 업무상, 야간에 긴급조치 공유로 카카오톡을 허용하고 있습니다.
단, DLP에서 캡처 복사 -> 붙여넣기를 차단하고 있습니다. 그래서 오로지 파일로만 전송을 해야 하는데
이 파일은 로그가 다 남습니다. 그리고 이 걸 매 주/월별로 담당 팀장/임원에게 보고 하고 있습니다.
초기 몇 번 사람들이 회사 파일 오가길래 "어흥" 했더니 이젠 알아서 다 들 모니터링 되는구나 하고 아예 안 보냅니다...
zero000 | 일 년 이상 전
로그 남는게 어느 수준까지 남으시나요?
저희는 아래 갈나개비님 말처럼 첨부된 파일명, 첨부 시 이용한 프로그램명 정도만 남고
누구에게 보냈는지는 알 수가 없거든요. 뭐 이메일도 https 통신이라 dlp에서 아예 로깅이 안되네요..
열혈순수 | 일 년 이상 전
DLP 중에서 SSL 지원 하는 제품이 있습니다... 와XX 허X에서 나오는 제품인데.. 직접 말씀드리는 뭐하고... 그 제품은 메일내용 / 웹 입력 / 카카오톡도 수신인까지 다 파악됩니다..
카카오톡을 쓰면서 DLP를 적용하려면
첨부파일 차단, 클립보드 복사 차단
두 가지를 고려해야 합니다. 다운로드는 되니 사용할 수 있고, 업로드는 차단하는 거죠.
저는 클립보드는 허용합니다.
스마트폰 촬영이 금지되어 있지 않은 경우
PDF로 반출하는 게 보안 상 허용되는 수준이라면
동일선상에서
그 정도는 업무생산성을 위해서 허용한다는 거죠
.
DLP쓰면서 카카오톡 차단안하면
DLP를 쓸 이유가 없습니다. 파일첨부 로그는 남겠지만
누구한테 보냈는지는 알 수 없기 때문에
차단하던지 쓰려면 파일첨부 반출은 차단하던지 선택해야 하는 거죠.
중요한 건 허용되지 않은 다른 웹하드, 개인메일, 회사용 외 다른 메신저, FTP 등이
차단되어야 하는 겁니다. 카카오톡만 차단해봐야 의미가 없으니까요.
보안은 비지니스와 직결됩니다
회사 중요 문서, 중요 정보가 메신저(카톡)
을 통해 공유가 된다면 모든 책임은 정보보안
담당자입니다
회사 방침으로 정해 공지를 하시면 됩니다
정책으로 막는게 안되시면 사람 심리를 활용하세요.
저희 회사는 dlp 설치하고 모든 파일 오고간 기록돠 복사본이 남게 설정하고 첨부금지는하지 않았어요. 이런 기록이 남는다는것만 알아도 쓸때없는 일은 안하십니다. 물론 이런것도 싫다면 차단하셔야죠.
솔직히 임원진의 의지가 가장 큰 관건이에요. 하라면 하는거죠 ㅋㅋㅋ 근데 제가 말씀드린대로만 해도 정말 유출사고 확 줄어듭니다. 나중에 범인잡을때도 편해요.
하려면 물샐틈없게 해서 다 막는게 맞고 그게 아니면 필요에 의한 부분만 통제를 하는게 맞습니다.
통제는 규정에 맞게 해야 하는게 맞고, 규정에 따른 상과 벌은 당연히 부칙으로 따라와야 합니다.
슬프게도 저희는 별도로 통제를 어느것도 하지 않습니다.
AD나, 솔루션을 통한 외부장비의 접속에 대한 부분도 파일의 암호화도, 출력물 암호화도 아무것도 하지 않고 있죠.
반대로 이야기하면 최소한 통제되지 않는 저장장치의 접속 + 파일의 암호화를 통한 외부에서 솔루션이 없으면 열리지 않는 상황 + 출력물에 대한 워터마킹 등 반입반출에 대한 철저한 통제가 있다고 할 때 다른 절차적인 부분들을 막는게 효과가 있고 그에 따른 대가가 있다고 생각합니다.
카톡을 막는게 주요 목적이 아니고 통제되지 않는 정보데이터의 유출에 대한 부분을 고려하셔야 함이 맞는데 PC카톡 막는다고 그게 전부 해결되진 않을 확률이 높죠. 그러면 그 다음은 MDM쯤을 보셔야 할건데 그래서 쉽지가 않습니다.
대기업들 조차도 회사 내에서 카메라에 보안스티커 안붙이고, 출력물이 밖으로 나오고, PC카톡만 안쓰지 폰으로 카톡을 쓰는건 문제가 없다는걸 고려해본다면 쉽지 않은 길입니다.
규정을 만들고 그에 대해 빡빡하게 진행할 때 물샐틈 없게 뭔가를 한다는것 만큼 쉽지 않은게 없습니다. ㅠㅠ
솔루션을 투입해서 막으면 다 될거 같은 마법같아 보이지만 그 운영과 헛점은 사방에 존재하고 그 헛점이 하나 나올때마다 솔루션에 대한 투자비용은 하늘에 날려버린것 같다는 생각을 하는게 어르신들입니다. 그래도 그정도 하니 이렇게밖에 못하지 라고 생각하시면 다행이구요.
그래서 하려면 정말 어떻게 해도 빠져나오지 못할정도로 숨막히게 처리를 하는 수 밖에 없는데 그게 한방에 되긴 어렵고 적어도 로드맵 세우고 최종 결정권자가 결정하실 수 있게 자료를 만드는 수 밖에 없어요.
그룹웨어가 외부망에서도 열리면, 내부에서 그룹웨어로 던져두고 그룹웨어를 외부에서 접속해서 그 파일 빼서 다시 던져버린다던가 온갖 방법이 다 가능한데 그런 부분까지 세세하게 경우의 수 파악하셔야 혹시모를 문제가 없어집니다.
스마트폰 사용자의 99%로 카톡이 설치되어 있다고 하니
우리 일반생활과 회사업무에 깊숙이 자리 잡고 있죠.
카톡 허용에 따른 취약부분을 보안솔루션으로 막고 부분적인 허용(텍스트허용 등)도
나쁘지 않은것 같습니다.
공룡기업 카카오는 보안을 위해 카톡을 차단했을까요? 궁금하네요. ㅎㅎ
미생 | 일 년 이상 전
보통 그쯤되면 내부 회사용 메신저로 구분화가 가능할겁니다.
SK그룹이 네이트온을 자사 내 업무메신저로 쓰는데 외부와도 연결이 되어있었습니다;; 지금이야 아예 분리지만;
topkslee | 일 년 이상 전
저도 얼핏 듣기로 별도 사내 보안용을 만들었다는
이야기는 들은것 같습니다 ^^
DLP 솔루션을 통해서 카톡은 사용가능하나, 파일 첨부는 차단하고 있습니다.
편의를 봐주면 보안은 약해지고,
보안을 강화하면 불편해지는게 맞습니다
같이 양립하기가 어려운 일이죠
편의성, 보안 중 어느 한쪽으로 치우치지 않고 적당한 타협점을 찾으셔야지요
계획안을 세우시고 결정은 위에서 하도록하고, 그대로 실행하세요
보안은 많은 희생이 따르는 법이죠.
더불어 전산실 욕 먹는 지름길이기도 하고 ...
몇 년전 DLP, DRM(연구부서), 화이트리스트 기반 프로그램 설치 차단까지 도입했는데
현업 불만이 만만치 않습니다만....
이것도 시간이 지나면 다 익숙해지더라구요..
카톡은 당연히 안되는게 맞다고 생각합니다. 기업 내부 커뮤니케이션이 필요하다면
기업용 메신저를 도입해야 할 것 같습니다.
카톡은 보안에 취약하죠. 회사자료가 자의적이건 타의적이건 유출되면 문제도 커지구요.
차단이 원칙적으로 정석이구요. 만약 정말 업무상 필요하다고 한다면.
특정유저별로 방화벽이나. DLP에서 텍스트만 사용할 수 있도록 제한하도록 해야죠
사용 못하고 있습니다.
불편하게 하느냐, 또는 편리하게 하느냐의 차이죠
사내 보안이 정말 중요하다면 다양한 각도에서 제한 하는것이 맞고요
보안이 그리 중요하디 않다면 허용해고 무방하다고 봅니다
대부분 보안이 중요한 ㅎ히사에서는 카톡 같은 메신저는 설치 조차 허가되지 않는 경우가 대부분이죠
보안을 중시하냐, 편리성을 중시하냐에 따라 판단을 하고 결정하면 될 문제겠죠.
보안이 더 중요하다면 내부 정책을 만들어서 사용하지 못하게 강제해야 되겠고...
보안 보다는 편리성을 더 중시한다면 좋은게 좋은거라고... 그냥 허용해 주는것도 방법이라 생각되네요.
보안을 생각한다면 카톡을 이용한 자료 공유는 막는게 맞습니다.
해당 데이터가 카카오 서버에 일정 기간 보관이 되니 그냥 오픈 된다고 보시면 되죠....
저희 회사는 DLP를 사용하는데 카톡은 회사 내부에 정책상 깔지 못하도록 하고있습니다.
전사 공지 하고 교육도 하여 운영을 하고 있어 문제가 없는 듯 합니다