보안 #보안 #시스템

IT 보안 취약점 확인

안녕하세요

저희 회사 대표님이 보안을 굉장히 중요하게 여기셔서 DLP, DRM, NAC, IPS, 문서중앙화와 같은 보안

솔루션들을 도입해서 사용중에 있고 무선도 싫어하시기에 데스크탑 환경으로 근무중입니다. 그리고 추후에

는 MDM, 접근제어솔루션등 추가적으로 더 보안 솔루션

을 도입할 예정이구요. 근데 아이러니하게 사내 그룹웨어나 ERP와 같은 시스템의 DNS를 공인 IP로 매핑

시켜놔서 사내망이 아닌 외부망에서도 사내시스템에 접근이 가능합니다...

제 짧은 지식으로 생각해봐도 외부에서 사내 시스템에 접근이 가능하면 다양한 보안 이슈가 있을거 같은데

임직원들이 외부에서 VPN 연결해서 사내 시스템 접근하기가 불편하고 귀찮아서 안된다고 하네요...

효과적으로 임원분들을 설득할 수 있는 방안이 뭐가 있을지 의견 부탁 드립니다.


그룹웨어 시장점유율 1위 하이웍스입니다.

Sponsored https://main.hiworks.com/

기업의 성장을 위해 필요한 기업메일, 그룹웨어, 인사근무, 경리회계, 세금계산서 기능을 제공하는 올인원 업무 플랫폼입니다.

자세히 보기

16개의 답변이 있습니다.

0 추천 | 19일 전

보안을 중요시하고 각종 보안 솔루션으로 보안을 강화하면서


임직원들이 VPN 연결해서 사내 시스템 접근하기가  불편해 하니 외부에서 내부 업무시스템 접근을 오히려 강화하기보다 편리하게 한다면,


보안을 중요시 한다고 하지 말던지...

굳이 돈 들여서 보안 솔루션을 구축하지 말던지... 라는 생각이 듭니다. 


보안 솔루션을 구축해도 사이버위협에 대비하여 정책 적용을 해야하고 강화해야할 일들이 많은데 우려됩니다. 


개인정보보호법 등 관련 법, 제도, 규정 등을 참고해서 불편하지만 보안을 위해 감수해야한다라고 안내하는것이 좋을 것 같습니다.


참고로, 개인적으로 외부->내부로의 접근은 임직원 모두 예외없이 차단하고 VPN을 통해서 사전에 허가받은 계정만 접근 가능하도록 정책을 적용하고 있습니다. 


다만, 이와 같은 정책을 적용하기 앞서 교육, 주간보고, 워크숍 등을 통해 안내를 하고 매뉴얼 등을 통해 자료를 제공해 접속을 위한 시행착오는 최대한 줄여주는 방법은 강구하는게 좋습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 19일 전

답변참고합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 19일 전

보안을 굉장히 중요하게 생각하시는데

외부에서 접근하는 것은 모두 열어 놨다고 보여지네요.

해킹 같은 큰 사고가 있어야 정신 차리실것 같기도 하고요.

외부 컨설팅 같은 것을 받아 보는 것도 하나의 방법일 듯 합니다.

제3자가 봤을때 문제점을 파악해서 알려주면 될거 같은데요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 19일 전

보안을 중시하시는 대표님을 이용하세요..

Top down 으로 보안 취약성 때문에 VPN 써야 하고

이중 인증도 해야 하고.. 

보안이 중요하다면서 . 외부 직접 접속허용이라... 이는 모순인데요.... 


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 20일 전

개인정보보호법 제29조에 따른 주요 보안 조치 의무사항에 대해 확인해보세요 

작년 한국 기업의 데이터 유출 평균 피해액이 45억이상으로 사상 최고치를 기록하고 있습니다. KISA 조사에도 사이버 보안 위협이 매년 지속적으로 증가하고 있습니다.

  • 내부 시스템 관리 계획 수립 및 시행

  • 시스템 접근권한 제한 및 접근통제 조치 적용

  • 개인정보 암호화 저장 및 전송

  • 접속기록 보관  위조/변조 방지

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 20일 전

보안과 편리성은 반대가 될 수 밖에 없는데, 

조금 위험하게 시스템을 구성해서 사용하고 있네요....

외부에 노출된 내부 시스템은 그만큼 공격에 취약점을 가지고 있다는 것을 설득 하려면,

여러가지 위험 사례를 보여 드리고, 어떠한 방법으로 공격이 이루어지고

공격 당했을 경우 어떤 문제점이 발생하며, 이로 인해 야기되는 업무 중단과

비용발생에 대해서 눈으로 보이게끔 수치화 해서 보고 드려야 할 듯 합니다. 

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 20일 전

사내 개별 PC에다 공인 IP를 넣어 두고 사용하고 있다는 말씀이신데요.

당연히 PC용 OS인 Window 10이나 11을 사용하고 있는 컴퓨터에 공인 IP를 넣어 두고 사용하고 있는 상황으로 보여지는데요.

엄청난 취약점을 두고 있는 상황입니다.

다른 보안 솔루션 도입으로 보안 강화하는 것 보다 우선적으로 내부 PC OS에 공인 IP를 사설 IP로 변경해서 외부에서 접근을 차단 시키는것이 먼저일 걸로 보여지네요.

공인 IP가 할당된 컴퓨터들은 끊임없이 외부 침입 시도가 있게 됩니다.

네트워크 로그를 확인해 보시면 세계 각국의 온갖 IP들로 부터 끊임없이 접속 시도를 하고 있을 겁니다.

VPN을 통한 외부 접속이 불편하다면 R Support, 팀뷰어 등의 원격 솔루션을 이용할 것을 권합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 20일 전

VPN이 불편해서 싫다는 건 보안이랑 상반되는 부분이라...

외부에서 사내 서버에 접근하는데 VPN 및 추가인증을 안한다는 건 어불성설 입니다....^^

모든 보안심사에서도 외부에서 사내 시스템 접근에는 추가 조치를 하게 되어 있구요

VPN 외에 제로트러스트 솔루션, OTKA 등 고민해볼 방법들은 많으니 검토하셔서

그 중 덜 불편해 하실만한 걸 찾는 게 나을 듯 합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 20일 전

보안 솔루션만 구매하면 보안이 강화된다고 생각하시는듯 합니다. ㅎㅎ

현 구조의 보안 위험성과 문제점을 정비해서 보고하시는게 좋을 한데요.

대안(VPN사용)에 대한 보안적인 우위도 같이 설명되면 좋을것 같습니다.

아니면 외부 기관을 통해 위험성 평가를 받아보시는 것도 좋구요.

외부 기관 평감 결과에 위험성에 도출되면 변화하지 않을까요?

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 20일 전 | 제이컴즈 | 010-2871-8756

대표님이 보안에 관심이 많으신데 VPN 사용은 불편해서 쓰기 싫다고 하시는 게 아이러니 하네요 

외부에서 접속하는 것에 대해 보안을 더 많이 신경 쓰셔야 할 거 같은데요 

Reply

| 20일 전

외부에 그냥 오픈 되어 있으면 누구나 아이디 암호만 알면 접근 할 수 있지만

VPN 은 OTP 같은 2차 인증까지 할 수 있기에 보안을 위해서 해야 한다 라고 주장하셔야 겠죠

아시다시피 아이디 암호는 얼마든지 해킹 가능하기에 그렇죠 (사회적 공학 기법을 통해서) 

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 20일 전

먼저 언급하셨던 솔루션들은 대부분 Endpoint 유출방지 위주의 제품들이고 그룹웨어랑 ERP는 아마도 웹서비스일텐데 암만 위 언급하셨던 솔루션들 운영하신다고해도 any로 열려있으면 웹취약점 공격 대상입니다.
any 로 계속 서비스 하실 거면 최소한 웹방화벽은 있어야 되구요, 그룹웨어랑 eRP 같은건 VPN 통해서 연결 가능하게 하는게 맞을 것 같네요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 20일 전

임원들에 의해 내부 자료가 유출되서 피해입은 사례 찾아보면 아주 많이 나올겁니다.

그걸 바탕으로 설득하시면 좋을 것 같습니다.

내부 자료 유출되서 자신들에게 돌아올걸 보여주면 아주아주 놀라면서 설득이 되리라 생각됩니다.

내부의 ERP같은 건 당연히 내부에서만 사용해야 되는데... 부득이하게 해외출장중이나 이럴경우에만 내부 VPN을 통해서 해야 하는걸로 규정을 새로 만들어서 배포, 주입식 교육을 하는게 좋을것 같습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 20일 전

구멍이 있으면 그곳으로 들어와서 다 털립니다.  보통 보안은 외부 접근은 잘 차단하지만 이미 내부로 들어와있는것들은 오픈되있는 경우들이 많아서..

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 20일 전

방화벽에서 차단하시면 외부에서 접근은 막힙니다

그룹웨어나 erp가 외부사용자도 많이 사용하시면 오픈하시는 것이 맞고, 외부사용자는 별로없고 내부자가 가끔 사용하는 정도라면 정책을 세워서 적용할 필요가 있겠지요.

일단 2차인증을 거쳐서 id/pw로만 오픈되는 것을 차단하시고, 외부에 노출되면 안되는 정보가 많다면 외부접속 차단하는 것이 좋을 듯 합니다.

엎어진 물은 주워담을 수 없고, 유출된 정보도 회수할 수 없습니다

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 20일 전

정작 중요한 서버나 ERP는 접근 가능하면 지금껏 투자한 것 아무 소용 없다고 하세요.

CCTV, 보안 센서 경보기, 금고 등 다 갖추고 문은 활짝 열어놓고 외출 하기이네요.

외근직이 많나요? 외;부에서 ERP 등 접근은 극히 제한적일텐데...


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 4일 전
  • 댓글 : 하루 전
  • 5일 전
  • 댓글 : 하루 전
  • 10일 전
  • 댓글 : 6일 전
  • 18일 전
  • 댓글 : 7일 전
  • 22일 전
  • 댓글 : 6일 전