네트워크 보안을 잘 아시는 선배님들께 질문드리고자 합니다. 잡담

안녕하세요.

본의 아니게 타포생활을 꽤 오래 쉬어놔서 돌아오니 엄청 설레고 그러네요. ㅎㅎㅎ

컴퓨터와 네트워크, 보안 이런 것들에 워낙 문외한인데

최근 회사에서 벌어진 일 때문에 이 분야를 잘 아시는 선배님들 계시면

도움을 좀 받을 수 있을까 하여 질문 드립니다.

저희 회사는 네트워크 보안이라는 개념 자체가 거의 없을 정도로 낙후되어 있는데요.

최근 네트워크 보안 담당자라는 양반이 큰 사고를 친 것으로 보입니다.

직원들 PC를 자기 PC처럼 들락날락하면서 각종 인사, 감사, 개인정보 등 매우 민감한 정보에

접근한 정황을 전문업체 위탁을 통해 잡아냈습니다.

그런 짓을 한 사람이 그런 줄 알았는데 무려 세 명이나 되더군요. ㄷㄷㄷ

문제는 보안감사 결과 레포트가 왔는데 다들 문외한이라 해석을 못하고 있습니다.

결국 제가 공부해서 해석을 해드려야 하는 입장이라

염치 불구하고 선배님들께 조언을 구하고 싶어 이렇게 질문 남겨봅니다.

상황은 이렇습니다.

1. 10대의 직원 PC를 임의로 수거했습니다.

2. A, B, C가 직원들 PC를 침입했다는 합리적 의심을 갖고 10대 PC에 A, B, C가 다녀간 흔적을 찾아봤습니다.

3. A는 10대 중 5대의 PC에, B와 C는 나란히 10대 중 4대에(로그감사 기록이 남은 PC 동일) 로그감사 기록이 남아있습니다.

4. A가 남긴 로그감사 기록은 840여회, B는 140여회, C는 110여회 가량입니다.

여기서 질문 드리고자 합니다.

1. 전문업체에서는 로그감사 기록은 타인의 PC에 '침입'했다고 단언할 수는 없으나 '무단열람'한 기록은 맞다고 하는데

   어떤 차이가 있는지 잘 모르겠습니다... ㅠㅠ

2. 타인의 PC를 '침입'을 의도하지 않고 저 정도 수준의 로그감사 기록을 타인의 PC에 남기는 것이 가능한지요?

아... 어렵습니다... 선배님들 도와주세요 ㅠㅠ   

질문 외에도 어떤 조언이라도 감사히 받겠습니다.