작은 회사라 코로나19 사태때 재택을 하며 업무를 보기위해 응급용으로 사내에 설치되어 있던 VPN을 사용해서 업무를 가끔 보고 있습니다. VPN접속해서는 회사 내에 도메인으로 로그온해서 팀마다 폴더 할당해서 쓰는 공유디스크서버도 있고, ID/PW 넣고 들어가는 내/외부 시스템도 있습니다. (다행히 도메인 윈도우로그온과 각 시스템 로그온 ID/PW는 개인별 할당되어 있습니다.)
근데, 내부망으로 VPN 접속방법은 ID/PW 하나를 가지고 모두 공유해서 쓰고 있습니다.
그 사이에 퇴사자들도 많이 있고, 1년가까이 이렇게 쓰고 있다보니 알려질 수도 있고 해서 ... 걱정스럽네요.
IT파트에선 알려져도 회사라인 통해서 인터넷 쓰는 정도라구 하고 있구요.
이러한 상황에 큰 문제가 정말 없을까요?
가장 큰 적은 내부직원입니다.
그나마 VPN접속 후 사용하는 도메인 아이디가 제대로 관리된다면 큰 피해는 막을 수 있겠네요.
그리고 퇴사 한 지원의 계정에 대해서는 삭제나 접근 금지를 하여 관리하셔야 하는게 맞습니다.
그런데 지금 현재 계정 하나로 관리하고 있다 하시면은 일단 id/pw 를 바꾸셔서 기존의 퇴사 직원들의 접근을 막는게 좋지 않을까 합니다.
그리고 추후에는 위에서 이야기 한듯이 개인별 계정으로 관리를 하시는것을 추천합니다.
간혹 추측하기 쉬운 내부 도메인 또는 포트등을 통해 암호화폐 채굴 프로그램이 들어오는 경우도 있고요.
랜섬웨어라도 잘못 들어오면 끝장이죠 --; 당하고 수습하면 늦습니다.