네트워크 보안을 잘 아시는 선배님들께 질문드리고자 합니다. 잡담

침입은 충분한 방어 수단이 수립된 대상물을 그 방어 수단을 무력화하거나 우회해서 내부로 들어가는 것입니다.

타겟이 된 PC가 공유폴더 등에 비밀번호가 설정되어 있고 주요 문서에 대한 접근 권한(열람권한, 복사권한, 인쇄권한 등)이 문서의 등급(일반, 대외비, 극비)에 맞게 설정되어 있는지요?

회사가 정보의 보호를 위해 충분한 기술적 조치(보안 시스템의 운영)을 하고 있는데 이것을 무력화하거나 회피시도를 한 경우와, 회사가 아무런 기술적 조치를 하지 않고 있는 경우 법적으로 다툴 경우 크게 다릅니다.

전자는 강력한 책임을 물을 수 있으나, 후자는 해당 문서는 회사 입장에서 '보호할 가치가 없는 문서로 취급되고 있었'기 때문에 책임을 묻기 어려워지죠. 쉽게 말해 자물통으로 잠긴 문을 자물통을 따거나 부수고 들어간 것과, 아무 잠금장치가 없는 문을 그냥 열고 들어간 것은 죄질이 다르다는 겁니다. 

레포트에서 '침입이라 단정할 수는 없으나 무단 열람은 맞다'라는 의미는 타겟이 된 컴퓨터에 충분한 보안조치가 없었음을 암시하는 말이 아닌가 싶습니다.

1. 전문업체에서는 로그감사 기록은 타인의 PC에 '침입'했다고 단언할 수는 없으나 '무단열람'한 기록은 맞다고 하는데

    어떤 차이가 있는지 잘 모르겠습니다... ㅠㅠ

윈도탐색창 왼쪽아래에 “네트워크” 라는게 있습니다. 회사에 있는 컴터에서 클릭하면 on 되어 있는 회사의 pc현황이 나타납니다. 어떤 하나를 클릭하였을 때 공유되어 있다면 그 이름이 나타납니다.

이 폴더를 공유시킬 때 특별한 권한설정을 하지 않았다면 누구든지 열어서 볼수 있습니다.

만약 폴더가 아니라 C:나　D:를 공유시켯다면 드라이브 전체를 볼수 있습니다.

이런 폴더를 들어가는 것은 법적으로는 침입이 아닐 것 같습니다.

권한을 EVERYONE로 하여 놓았으니까요

그러나 들어가서 여기저기 보는 것은 무단열람이 될 것 같네요.

2. 타인의 PC를 '침입'을 의도하지 않고 저 정도 수준의 로그감사 기록을 타인의 PC에 남기는 것이 가능한지요?

네트워크 담당자가 있으니 당연 방화벽프로그램과 장비도 있겟네요.

방화벽관리프로그램으로 사내 PC 뿐아니라 사내 PC가 외부에 연결된 현황도 모니터링

할수 있습니다.

전문업체라면 이 모니터링기록 몇 달치를 출력시켜 특정PC에 접촉한 기록을 정리할수

있을 것 같네요

1. 경영진이 모르고 무능하면 경리가 회사돈 흥청망청 맘대로 사용하는것과 같습니다. 

아는만큼 보이는것이고, 관리하는 만큼 되는것이죠. 

2. 보안 시스템 자체가 허술한것 같은데... 보안업체의 협조를 받아 A.B.C의 징계보다 하루 빨리 강화된 보안 시스템을 도입하는게 시급한듯 싶은데요. 

3. PC는 PC를 전문적으로 설치/관리하는 사람이 admin 권한을 갖고 있고, 사용하는 사람은 admin 아래 권한을 갖고있어야 됩니다. 

물론 admin 권한을 갖고 있는 사람은 ethical한 운영진 이여야 하구요. 

글쎄요.. 지금 정보로는 어떤 데이타를 목적으로 얘기하는지 모르겠습니다.

보안담당자가 별도로 있을 정도면 중견회사부터 시작일 텐데요~ 기본적인 시스템은 구성되어 있지 않나요? 

PC가 많으면 AD로 관리할 것이고, AD계정에 사용자 계정으로 접속할 수 있는 admin권한을 가지고 있을 겁니다. 물론 공유도 되어있기 때문에 

로컬에 저장된 문서라면 열람이 복사가 가능합니다. 

그리고 그룹시스템의 경우에는 계정으로 통해서 확인할 수 있기 때문에 PC접근과는 무관합니다. 

업체를 통해서 접근방법에 따른 시연요청 하시면 될것 같은데요~ 그것을 가지고 판단해야 할듯합니다.

다들박사시군여..