중소기업 보안프로그램 관련.SSUL : 클리앙

고객지원

© CLIEN.NET

모두의공원

중소기업 보안프로그램 관련.SSUL 40

2022-01-12 10:43:42 104.♡.84.54

서큐버스

중소기업 다니고 있는 청년입니다.

저희 회사가 최근에 보안용역업체와 계약을 맺고 전직원들이 사용하는 업무용 데스크탑에 보안프로그램을 설치했는데요,

설치 취지는 회사의 기술을 보호하고 기밀문서 유출을 방지하기 위함이라고 교육을 받았는데요,

근데 이 보안프로그램이 단순히 업무 문서에 대한 로그추적과 외부로 부터 기술유출을 보호하는 수준을 넘어서

내가 지금 PC화면에서 마우스커서를 어디로 두고있는지 어떤 작업을 하고있는지, 어떤 타이핑을 치는지 전체적으로 모니터링이 가능하더라구요... 실시간으로..

심지어 메신저 채팅 내용까지..

근데 사전에 보안교육받을 때, 제가 그 용역업체 직원한테 "보안프로그램이 혹시 내가 지금 뭐하고있는지 실시간으로 모니터링도 가능한거냐" 질문을 했었는데, 답변이 "그렇지 않다, 그렇게 까지 하기도 쉽지도 않고 그냥 우리는 로그기록을 볼 뿐이다" 라고 답변을 받았습니다.

근데 최근에 회사측에서 직원들이 컴퓨터로 다른회사 입사지원서를 쓴다거나, 메신저를 이용하는 모습까지 사찰을하고 그것에 대한 경고를 간접적으로 주고있습니다..

이거 불법적으로 사찰하는것이라 생각이 드는데, 제가 너무 과민한건가요..?

서큐버스 님의

SIGNATURE

Mobile                                               
# Motoroi (2010~2011)                    
# Galaxy S1 (2011)                          
# iPhone 4S (2011~2012)
# Galaxy S3 (2012~2015)
# Galaxy Note 5 (2015~2016)
# iPhone 7+ (2016~2017)
# Galaxy Note 8 (2017~2018)
# iPhone X (2018)
# iPhone Xs (2018~2019)
# iPhone 11 Pro Max (2019~2020)
# iPhone 12 Pro (2020~2021)
# iPhone 13 Pro Max (2021~2022)
# iPhone 14 Pro (2022~2023)
# iPhone 15 Pro Max (2023~2024)
# iPhone 16 Pro (2024~)

Apple
# iPad Pro 3GN 12.9 (2019~2021)
# iPad Pro 5GN 12.9 (2021~)
# iPad Pro Mini 6GN (2021~)
# Apple Watch Series 4 GPS (2018~)
# M1 MacBook Pro (2021~2022)
# M1 Max MacBook Pro (2022~)

서명 더 보기 서명 가리기

댓글 • [40]

달곰

·

회사단말기는 업무목적으로만 쓰셔야 됩니다.
배임일꺼에요 ㅎ

농부의근성

·

회사에서... naver나 google 에 login 하면 id / password 까지 다 넘어갑니다.
PC에 인증서를 까는 순간.. 그 PC에서 하는 모든 통신에 비밀은 없습니다.

농부의근성

·

회사 PC는 업무용으로만 쓰라고 하는 것까지는 법적으로 이슈가 없을텐데...

개인폰에 MDM을 깔도록 강제하는 건 문제가 많다고 생각합니다.
회사에서 폰과 통신비용을 제공해주고 해당 폰에서 MDM을 돌리는 것이야 정상적이겠지만... 개인폰에서 모든 개인정보를 빼가는 MDM을 쓰는 것은 정말 고민해 보셔야 합니다.

불의정령

·

회사장비로 개인적인 용도로 사용하는것 자체가 문제가 됩니다.

라이브자바

·

충분히 가능합니다

회사방침이 그렇다면 가능하면 개인업무는 개인장비를 활용 하시는게 좋을거 같네요

예를 들어 스마트폰을 모니터 연결해서 업무를 보셔도 됩니다.

공식적으로는 회사업무만 해야겠지요.. ^^

삭제 되었습니다.

서큐버스

·

@님 아무리 찾아봤는데 서약서에 제가 뭘하는지 일거수일투족 감시하겠다는 내용은 없네요.. 저도 한글자 한글자 다 읽어 보고 서명한거라..

삭제 되었습니다.

YGee

·

회사기기는 업무 적으로만 쓰는게 맞지요..
월도는 핸드폰으로

래디안트

·

회사컴퓨터로 하는 모든 행위는 회사에 귀속됩니다.
일하라고 지급해주는거지 개인일 보라고 지급한게 아니거든요.
보통은 개인일해도 넘어가는것 뿐이고 법적으로가면 회사가 유리할겁니다

R.WEASLEY

·

회사 네트워크에 붙으면, 회사에서 모든 걸 다 볼 수 있다고 가정해야죠.
이전 회사는 외부 기기 사무실 내 사용시에도 내부 네트워크에 붙일 때도 허가 받아야 했어요.

업무시간에 개인용무를 보는 것은 원칙적으로는 하면 안되는 행동이라고 봐야죠.

limi

·

회사 컴퓨터는 기본적으로 모든게 다 로깅된다라고 생각하고 사용 중 입니다

using123

·

회사컴으로는 업무만
개인적인용도는 폰 lte으로 해야죠.
회사컴은 보안프로그램 후데기써도 다로깅됩니다

Ddongle

·

회사 피씨로는 개인적인 일을 안하는게 맞겠죠..
이력서 작성이나.. 쇼핑같은건 개인 피씨나 휴대폰으로 하는게 깔끔하죠 ㅋ

드래곤카우

·

??? : 얘는 Ctrl + C 랑 Ctrl + V만 쓰네..(yo)

은비령

·

웬만한 회사들 pc보안 프로그램이 그렇게 된건 10년도 훨씬 넘은것 같습니다.
개인적인건 개인폰으로만 보세요.

usb포트도 다 막고, 결재가 있어야 젠더 제공해서 쓸수 있게도 합니다.

asithappens

·

회사 컴터로 개인일을 하는게 잘 못된걸 몰라서 하는 질문이 아니라,
회사가 컴퓨터로 하는 모든 개인 행동을 추적할 수 있고, 실제 추적하고 감시하는 행위 자체가
잘못된게 아닌지 질문하는 것 같은데 답변들이 다 초점이 이상하네요.

래디안트

·

@asithappens님 회사의 컴퓨터이고 회사가 제공한 네트워크를 쓰는이상 맞다는거죠.

asithappens

·

@래디안트님
그렇면 전직원 자리에 CCTV 달아놓고 일거수 일투족 감시해도 되나요?
회사 빌딩이고 회사가 제공한 공간이니까요?

aiko

·

@asithappens님 cctv는 불법입니다. 그건별개의 법이 막고있죠
애초에 개인의 사적 물건이아닌걸 유용해서 개인일봐놓은걸 사찰했다고 하는것부터가 에러아닌지?
업무용pc서 업무만보면 전혀문제될게없습니다.
하지말라는걸해놓고 왜 내껄빼보냐 하는게 이상한거아닌가요? 보고싶어서 보는것도아니고 퍼가쇼 하고 스스로 뿌린것일뿐입니다.
그래서 저런로그들 그냥 보관만하고있다가 내보내고싶을때 징계위열어서 징계해고해도 찍소리못합니다 합법이에요

서큐버스

·

@asithappens님 네 정확합니다.
당연히 회사컴퓨터로는 개인용도로 쓰면 안된다는 것을 정확히 인지하고 있습니다.. 저도 업무할때 절대 회사 피씨로 개인업무 하지도 않구요..

asithappens

·

@님
그런 논리면 CCTV는 별개의 법이 왜 막고 있을까요?
회사에서 일만하면 되는데 CCTV로 사찰 왜 못하게 합니까? 하지 말라는 행동하면 걸리는건데?

인간은 쉼없이 일만하는 기계가 아니고 자율성과 사회성을 가진 존재입니다.
다른 직원과 사적인 커뮤니케이션도 소소하게 하고, 직접적인 일이 아니라 간접적인 일도 찾아볼 수 있습니다.

CCTV를 법으로 막은건 회사에서 직원을 사찰하고 맘만 먹으면 어느 직원이든 업무 태만으로 걸 수 있기 때문입니다.
기계같이 진짜 8시간동안 쉼없이 일만하는 인간은 거의 없습니다. 컴퓨터도 CCTV와 마찬가지입니다.
개인의 자율성을 심하게 제한하고 회사와 개인이 동등한 계약관계가 아니라 일방적인 갑을 관계로 탈바꿈시킵니다.

잘못만 안하면 상관 없다고요? 빅브라더 사회를 꿈꾸시나요?

aiko

·

@asithappens님 cctv의 설치목적과 부합하지않기때문에 법이막고있는겁니다
설치의 합리성보다 침해될 개인권이 크기때문이죠

개인pc보안은 목적에부합하고있기에 합법인것이고 거기에 개인사용으로 인한 별개의정보가 들어오는것일뿐이죠 이걸 같은격으로 보면 매우곤란하죠

업무pc에 개인활동하는건 공공방범용 cctv앞에서 비밀번호 보이게 치는거랑 똑같은행동인겁니다. 설치목적에 맞게 행동하는것일뿐인곳에 스스로 달라고하지도않은 개인정보 넣어놓고 사찰이다 라고하면 아무도 안받아들여줘요

asithappens

·

@님
글쓴 분은 보안의 문제로만 말하는게 아닙니다.
내 pc의 마우스가 움직이는 것까지 추적할 수 있는 시스템에 대한 문제를 말하는거지요.
당연히 회사는 보안에 대해서 감시할 수 있어야 하고, 그걸 감시하기 위한 수단은 이미 잘 발달되어 있습니다.
보안을 위해 깔은 시스템이, 내 개인을 사찰하기 위해 쓰인다는 것이 잘못됐다는 겁니다.

aiko

·

@asithappens님 보안에 위배되는행동을 했고 이 경위를 묻는건 적법한 활동입니다.
그걸 사찰이라고 하진않습니다. (개인이 느끼는건 불법인 사찰과 같은 결과값이지만) 저건 법적범위안이거든요.

asithappens

·

@님
마우스 움직임까지 감시하는 것은 사찰입니다.
그것을 사찰이라고 생각 안하신다면 할 말 없습니다.

aiko

·

@asithappens님 효과로서의 사찰과 합법불법의 사찰을 구별하지않으면 매우곤란할 따름입니다. 바탕화면을 주기적으로 찍는것들도 다 합법입니다. https라도 회사인증서깔면 모든패킷열어보기도 가능하구요
사찰과 다를거하나도없지만 동의서받고 회사의자산 사용 하는거고 회사의 해당 수집행위에 따른 공익성이 개인보다 크기에 합법이 되는겁니다

글쓴이는 불법합법 을물었으니 동의서 썻으면 합법이란이야기밖에 못해주는겁니다. 혼자. 동문서답하고있는거죠

asithappens

·

@님
합법과 불법만 얘기하면 매우 곤란합니다.
개인의 자율성을 보호하기 위해 일반 시민이나 직원들은 회사나 국가와 힘들게 싸워서 얻어 내야 하지만,
대기업은 막대한 돈으로 로비를 통해 계속 회사에게 유리하고 개인에게 불리하게 법을 입법시키고 있으니까요.
합법이지만 옳지않은 법은 개정시켜야 하니까요.

그리고 마우스 움직임과 키보드 타이핑 까지 관찰했을 때 공익이 큰게 아니라 회사의 사익성이 커지는거고,
회사의 보안 뿐만 아니라 직원 사찰의 효율성이 높아지는거겠지요.

래디안트

·

@asithappens님 여기서 CCTV 와 컴퓨터는 좀 다른 것으로 접근하셔야 하는데요.
무언갈 하는 주체인 직원을 목적으로 감시하는 것이냐, 회사의 자원에서 일어나는 일을 감시하는 것이냐의 차이입니다.
직원의 모든 행동을 감시하기 위해서 컴퓨터에 모니터링을 통해서 각종 행위를 기록하는 것이 아니라,
회사 자원인 컴퓨터에서 발생하는 행위와 그로 인해 생길수 있는 보안 문제 등을 차후 해결하기 위해 기록해두는 것이기 때문입니다.
해당 데이터를 바탕으로 이사람이 뭘 하고 다니고 어떤 사상을 가지고 있으며, 그로인해 우리가 불이익을 주겠다 또는 어떤 형태로든 마킹하겠다라는 식으로 연관되어 기록한다면 사찰이겠지만,
이 컴퓨터에서 어떤어떤 행위가 언제 있었다. (그것이 마우스 움직임이든 프로그램실행이든, 데이터 외부 유출이든)
라는 것을 기계적으로 기록해두고, 그것을 차후 보안 문제나 법적 절차로 인해 요구 되었을 때 보는 것을 사찰이 아니라 회사 자원 보호를 위한 기록이라는 부분이죠.

asithappens

·

@래디안트님
원칙적으로 보안프로그램이 보안 감시의 문제로만 활용된다면 말씀하신대로 문제가 없겠지요.
글쓴 분은 보안프로그램을 통해 사찰이 일어났고, 회사가 그 문제를 지적했다고 얘기하고 있습니다.
그러니까 보안을 위해 기록한 정보를 사찰 용도로 사용했다는 문제입니다.

그것은 사찰이 아니다, 보안 행위이다 라고 한다면 다른 관점이겠지만요.

래디안트

·

@asithappens님 네 안타깝게도 회사가 그 자료를 가지고 사찰의 영역으로 넘어간 부분을 문제 삼는 것은 맞으나, 그 정보를 수집하는게 맞냐라고 묻는다면 맞다라는 대답밖에 나올 수 없어서요.

asithappens

·

@래디안트님
네, 제 의견은 마우스의 움직임까지 수집하는 것은 개인의 자율성을 심하게 제한할 수 있을 뿐더러 다른 방법으로도 보안을 감시할 수 있기 때문에 매우 특수한 경우가 아니라면 법적으로도 허용되지 말아야 한다는 것이고,
둘째로, 회사가 보안을 위해 기록한 자료를 사찰을 위해 사용할 수 없어야 하는데, 이를 감시하거나 제제할 수단이 없다는 문제 때문에라도 보안 감시 프로그램의 수준에 대해 사회적인 논의와 그에 따른 법의 개정이 필요하다는 것입니다.

w0nder

·

좀 넓게 보면 다른 사람(보스?)과 내 모니터를 같이 보고 일한다고 생각하면 그게 이상하다고 생각되지 않을꺼에요.
이건 중소기업 뿐만 아니라 대기업도 비슷해요.

MindHeist

·

역시 우리나라는 개인정보 혹은 사찰에 관대한 나라네요. 회사에서 내가 뭘하는지 다 보는게 문제냐 라는걸 묻는거 아닌가요? 당연히 문제될 소지가 있죠.

서큐버스

·

@MindHeist님 맞습니다

홍글이

·

급하게 클리앙을 끕니다...

aiko

·

개인정보 사찰이 아니라 원칙대로면 본인서명햇듯이 업무용pc서 업무만보면 개인이 사찰당할 내용자체가없습니다. 본인이 거기서 딴짓을하니까 이제 개인정보가 줄줄새는거죠.

서큐버스

·

@님 무슨말씀인지 이해가 됩니다만, 원칙대로라면 제가 보안서약서 서명할 때 분명하게 회사측에 내가 실시간으로 뭘하는지 볼 수 있냐 라고 질문을 했고 그렇지 않다고 답변을 확실하게 받은 상황이며, 그렇다고 해서 제가 업무용PC로 딴짓을 하거나 개인적인 업무를 본적도 하지 없습니다. 다만 그 과정에서 제가 PC로 하는 전체적인 상황 모두를 모니터링 할 수 없다고 얘기했으면서 실제론 뒤에서 그렇게 하고있었고, 제가아니라 다른 직원들이 메신저(업무용) 대화내용, 어느 사이트 로그인을하면 검색기록, 그에 대한 아이디/패스워드 정보 하나하나 전부, 심지어 마우스 움직임과 타이팽 내역까지 체킹이 가능하다는 것에 대한 합벅적 진위를 물어보는것이라...

aiko

·

@서큐버스님 이야기한것과 전혀상관없이 동의서 내용따라갑니다. 뭐든간에 문서우선입니다.
동의서에 컴퓨팅 자원 로그 등등 수집관련 이런거 있으면 다 합법입니다

한글2자_영문4자_이상

·

사무실에 CCTV 설치해도 됩니다. 법적으로 문제 없구요. 실시간으로 모니터링은 못 합니다.
또한 목적외 용도인 직원의 근태감시로 활용하다 들킬 경우 회사가 아주 많이 곤란해집니다.

회사 정보보호 규정을 보시면 인시던트 발생 시, 조사 및 증거 확보를 위해 단말기 및 네트워크 사용 내역을 기록 보존한다고 되어 있을 것입니다.
그리고, 말장난이긴 하지만, 실시간 모니터링은 하지 않고, 기록된 로그를 주기적으로 알고리즘이 분석하거나 사람이 분석하여 리포팅을 하는 것일뿐입니다.
말씀하신 실시간 모니터링은 없습니다.
정보보호 위협 요인을 분석하여 위험요소를 리포팅 하는 것은 정보보호 담당자의 role입니다.

도둑이 들었는 지 안 들었는 지 감시하는 겁니다.

한글2자_영문4자_이상

·

작성자님의 질문인, 법적으로 문제가 있냐 없냐는 없다고 답변드릴 수 있겠습니다.

이러한 내용을 어떻게든 개선할 필요가 있다는 주장이시라면 동의합니다.

하지만 차량용 블랙박스가 원래의 목적에 부합하지 않게 법죄수사에 제공되어도 아무런 논란이 없는 것처럼, 사회적 공감대를 얻기까지 많은 어려움이 있을 것으로 보입니다.

openedge

·

그라디우스인가요... 화면 녹화도 하던데 그거

이용규칙 운영알림판 운영소통 재검토요청 도움말 버그신고

개인정보처리방침 이용약관 책임의 한계와 법적고지 청소년 보호정책

© • CLIEN.NET

보안 강화를 위한 이메일 인증

안전한 서비스 이용을 위해 이메일 인증을 완료해 주세요. 현재 회원님은 이메일 인증이 완료되지 않은 상태입니다.
최근 급증하는 해킹 및 도용 시도로부터 계정을 보호하기 위해 인증 절차가 강화되었습니다.

이메일 미인증 시 글쓰기, 댓글 작성 등 게시판 활동이 제한됩니다.
이후 새로운 기기에서 로그인할 때마다 반드시 이메일 인증을 거쳐야 합니다.
2단계 인증 사용 회원도 최초 1회는 반드시 인증하여야 합니다.
개인정보에서도 이메일 인증을 할 수 있습니다.

지금 이메일 인증하기

등록된 이메일 주소를 확인하고 인증번호를 입력하여
인증을 완료해 주세요.