[써보니어때?/문서보안] 에스원 PS (지란지교소프트 오피스키퍼 S)


본 사용자리뷰는 쉐어드IT 리뷰이벤트 “써보니 어때?”를 통해 wansoo회원님께서 작성해 주신 내용입니다.

도입한지 6개월도 되지 않은 따끈따끈한(?) 상태랍니다~ ^^*
오피스 세이퍼 제품을 고려하다가 금액적인 요인이 많이 작용하여 최종적으로 오피스 키퍼를 선택하게 되었다 할 수 있을 것 같네요.

이 제품은 ㈜지란지교 소프트의 오피스키퍼 제품을 에스원에서 제공받아 기능 조정하면서 가격을 맞춘 제품으로 알고 있고요. 유사한 형태로 백신에 있어서 V3 제품을 에스원에서 제공받아 VP라는 제품으로 기능을 조정하여 판매하고 있답니다~

구축형 제품을 선호해 왔지만 솔루션 특성상 몇 년 지나면 다시 도입해야 할 수도 있을 것 같아 서비스형이 오히려 나을 수도 있다는 생각 또한 이 제품 선정에 영향을 미쳤고, 매달 비용을 지출하는 것보다는 1년에 한 번씩 지급하는 것이 번거로움이 덜할 것 같아 년간 선불 조건으로 5% 다시 할인 받은 금액으로 해서 3년 약정 계약하게 되었습니다.
아무래도 매월 비용을 지불하다 보면, 3년 후에도 동일 제품으로 계속 유지하게 될 가능성이 높아지겠지만, 1년에 한번씩 지불한다면 적어도 1년에 한 번씩은 제품 교체를 상기해 볼 수 있다는 것도 장점인거 같고요. 3년 후에 제품을 꼭 바꾸겠다는 건 아니지만… ^^;;

도입한지는 수개월이 지났지만, 보안 제품을 거의 처음 사용해 보는 각 부서 사용자들의 불만이 많아, 시간을 두고 점차적으로 인식 변화를 유도해 가면서 확대 설치 운영할 계획을 가지고 있어 아직 실제 설치해서 사용하는 수는 구매 라이선스에 훨씬 못 미치고 있네요.
사실, 개인정보 보호법의 강제성 때문에 도입한 제품이라 내부 자료 유출을 차단할 보안 목적 보다는 보안 제품을 도입해서 사용하고 있다는 행자부 감사 대비용 목적이 강하다 보니… 업무 불편과 직원들 불만을 최소화시키며 확대 시행하는 것에 중점을 두고 있는 실정이랍니다.

제품 구성은 서비스 형이기 때문에, 전체적인 서비스를 관리 하는 웹상에 존재하는 관리자 페이지와 각 컴퓨터에 설치되어 작동되는 에이전트 소프트웨어로 구성되어 있는 형식입니다.
에이전트를 컴퓨터에 설치하기 전에 웹상의 관리자 페이지에 로긴하여 조직도에 해당 사용자 정보를 먼저 등록한 후에, 시리얼 번호와 앞에서 등록한 사용자 정보를 에이전트 설치 화면에서 다시 입력해야만 설치되는 방식이라 조금 번거로운 점이 있네요.

image001

image002

시리얼 번호만 입력해서 에이전트를 PC에 설치해도 IP 주소 등의 컴퓨터 정보를 이용해 자동으로 등록되도록 되어 있다면 편리할 것 같다는 생각이 듭니다. 필요에 따라 세부 내용을 관리자 페이지의 조직도를 추가 수정하는게 더 편할것 같은데… 오타로 미리 등록해둔 이름과 다르면 다시 확인해 봐야 하고, 조직도에 먼저 등록해 두지 않으면 에이전트를 설치할 수 없으니, 설치 과정에서 번거로움이 있다는 점이 많이 느껴지네요. 관리자 매뉴얼에는 이메일 주소를 모두 서로 다르게 해야만 조직도에 사용자를 등록할 수 있다고 설명되어 있어 조직도 등록에도 많이 불편할 거 같단 생각이 들었는데, 다행히 실제 확인해 본 결과 이메일 주소는 동일해도 이름만 서로 다르면 등록이 가능해서 불만이 덜합니다.
S1에서는 사용자 정보를 조직도에 일괄적으로 등록한 후에, 등록한 메일 주소로 에이전트 설치 링크를 전송하여 각 사용자들이 직접 설치하도록 유도하는 것을 권장했지만, 전산 직원만이 소프트웨어 설치 및 시스템 관리를 하려는 방침과는 맞지 않아 그렇게 하진 않고 있네요.

image003

에스원 PS 전체 기능들을 보면, 생각했던 것보다 다양한 기능이 있어, 기본적인 정보 유출 방지 기능 외에도 소프트웨어 사용 이력 관리, 웹사이트 사용 이력 관리, 컴퓨터 자산 관리 등의 기능들이 있어 사용자 관리 및 IT 자산 관리에 많은 도움을 받을 수도 있네요.

image004

정보 유출 차단 솔루션의 기본이라 할 수 있는 개인 정보 검색, 암호화, 매체 제어, 화면 캡춰 방지, 파일첨부 차단, 파일 완전 삭제 등의 기능은 당연히 포함되어 있고요.
기본적인 기능들은 거의 대부분 있다고 생각되지만, 세부적인 기능에 있어서는 생각보다 기능이 못한 점들이 여러 가지 있네요.
문서를 암호화하려 할 경우에는 해당 컴퓨터 사용자가 에이전트를 통해 직접 수작업으로 수행해야 하고, 자동으로 문서를 암호화 하는 기능은 “문서 보안”이라는 추가 서비스에 가입해야만 사용 가능하다는 단점이 있네요. 출력물의 워트마크를 인쇄하고 관리하는 기능 또한 “출력물 보안”이라는 추가 서비스에 가입해야 사용할 수 있는 서비스이고요.
그리고, 매체 제어 설정 등을 변경했을 경우에 해당 컴퓨터를 껐다 켠 후에야 변경한 정책이 적용된다는 점도 단점이네요.
매체 제어 기능이 자료 유출을 차단하는 목적만의 역할이기 때문에, USB 메모리나 외장 하드 등을 아예 인식하지 못하게 하거나 매체로부터 자료를 읽어 오지 못하게 차단하는 기능은 없고, 매체로 자료를 복사/저장하지 못하게 차단하는 기능만 제공하고 있네요.
가능성은 거의 없을 수도 있겠지만, 자료 유출 목적으로 교묘하게 제작된 소프트웨어를 USB 같은 장치에 담아 설치해서 해킹을 시도한다면 자료를 빼내어 갈 수도 있지 않을까 하는 생각이 들기도 합니다.

image005

화면 캡춰 차단 기능에서 150개가 넘는 알려진 화면 캡춰 프로그램 각각에 대한 화면 캡춰 차단 여부를 설정할 수 있게 되어 있고, 프린트 스크린 키에 대한 차단 기능 또한 별도로 설정할 수 있게 되어 있네요.
알려지지 않은 새로운 캡춰 툴이 나온다면 지란지교에서 대응하기 전까지는 캡춰 차단이 뚫릴수 있지 않을까 하는 생각이 드네요.
화면 캡춰 관련 설정을 변경했을 경우에도 해당 컴퓨터를 재부팅해 줘야 정책이 적용되어 불편한 점이라 생각되네요.

image006
image007

메신저, 웹, 메일, FTP 등에 대한 파일 첨부 차단 정책을 각각의 카테고리 별로 적용할 수도 있고, 150개가 넘는 알려진 각각의 개별 소프트웨어 별로 적용할 수도 있는데, 이 기능 또한 해당 컴퓨터들을 재부팅해줘야만 변경된 정책이 적용되는 불편한 점이 있네요.
이 기능도 알려지지 않은 새로운 소프트웨어라면 차단 정책이 작동하지 못할 우려가 있지 않을까 하는 생각이 듭니다.

image008

image009

내부 인력이 웹 검색, 채용사이트나 연봉 등을 검색한 내역을 확인할 수 있어 인재 유출을 미리 관리할 수 있는 기능도 활용할 가치가 충분히 있을거라 생각되고요.

image010

IT 자산 관리 기능 또한 상당히 유용한 기능이라 생각합니다.
불법 소프트웨어를 사용하지 않고 있다고 생각했었는데, 오피스 키퍼를 설치하면서 예상치 못한 컴퓨터에서 불법 소프트웨어 1카피를 발견하고서 삭제 처리를 할 수 있었네요.
좀 더 적극적으로 강제적으로 삭제할 수 있는 기능이 있거나, 설치 차단을 할 수 있었으면 더 좋겠지만, 현황을 표시해주고, 삭제하도록 경고 메시지를 표시해 주는 기능만으로도 상당히 유용하다는 생각이 듭니다.

image011

보고서 기능으로 지나간 달들에 대해 1개월간의 통계를 한 화면에 표시해주고 있지만, 웹 페이지에서 제공해 주는 내용은 제한적으로 몇 가지 안되지만, 다운받아 확인할 수 있는 Excel 문서의 로그 file을 통한다면 방대한 세부 정보들을 조회할 수 있네요.
웹 상의 보고서 화면에서 확인할 수 있는 정보도 많지 않지만, 표시된 각각의 수치 정보들을 클릭해서 그 수치에 대한 세부 내역을 볼 수 있게 되어 있지 못해서 직관적인 사용 편의성에 있어서 부족한 점이라 생각되고요.

image012

image013

로긴시 첫 화면에 표시해 주는 대시보드를 통해서도 최근 1주일간의 현황을 표시해 주고 있는데, 대시보드에서도 보고서와 마찬가지로 수치를 클릭해서 그 수치에 해당하는 세부 내역을 볼 수 있는 기능이 없어 답답함이 느껴지네요.

image014

image015

알림메일 수신 설정으로 월간보고서, 에이전트 설치 현황을 e-mail을 통해 확인해 볼 수 있는 기능을 통하여 놓치지 않고 현황 파악을 정기적으로 할 수 있다는 장점이 있고요.

image016

image017

image018

PC에 설치된 PS 에이전트는 사용자가 임의로 삭제하려 할 경우 경고 메시지가 나타나며, 삭제 할 수 없으며, 조직도 관리 페이지에서 삭제 처리한 후에 삭제가 가능하게 됩니다.

image019

image020

image021

알림 메시지에서는 1시간 이내에 자동으로 삭제된다고 되어 있지만, 자동 삭제는 안되는 것으로 보이며 조직도에서 삭제 처리한 후, PS 에이전트를 삭제 경고를 무시하면 에이전트가 수동 삭제 가능하게 됩니다.

전체적으로 생각해 본다면, 생각에 미치지 못하는 부족한 기능들이 여러 가지 있지만 저렴한 가격에 기본적인 정보 보호 기능을 위한 다양한 기능들을 제공하고 있으며, 부수적인 유용한 기능들까지 포함되어 있어 업무에 도움을 많이 받을 수 있는 제품이라 생각합니다.

그리고, 아직 사용해 보진 않았지만, 에스원 만의 장점이라면 보안 경비 세콤 알람 연동 설정 기능이 있다는 것도 다른 보안 솔루션이 갖지 못하는 기능이란 생각이 듭니다.

About SharedIT

SharedIT

Leave a Reply

12 개의 댓글이 있습니다 - "[써보니어때?/문서보안] 에스원 PS (지란지교소프트 오피스키퍼 S)"

메일 알림 설정
정렬:   최신 | 오래된 | 추천
솔마루

안녕하세요. 좋은 글 잘 봤습니다.
한가지 팁 드리고자 댓글 쓰는데요, 각종 정책/권한/설정을 변경 후에

사용자pc에서 오른쪽 하단 PS 트레이아이콘(작은아이콘) 우클릭->오피스키퍼S정보->정책업데이트->(약3~5초후)->새로변경한 정책 사용자pc에 반영완료

하시면 사용자pc를 재부팅하지 않으셔도 됩니다~

wansoo

예~ 참고하겠습니다. 도입한지 오래되지 않아서 아직 충분히 익숙해지지 못한 상황이라 몰랐네요~ ^^*

휴식과명상

오피스키퍼 하드웨어(서버)도 포함되어있는지요? 아니면 서버는 별도로 준비해야 하나요?

wansoo

서비스 형태를 도입해서 서버를 별도 구축할 필요는 없었답니다. 서비스형과 구축형이 있는데, 구축형을 도입하려면 서버를 준비해야 할 것 같네요.

체크리스트

궁금했던 제품인데 큰 도움이 되었습니다 감사합니다 ^^

wansoo

도움되어서 기쁩니다.

탕슉

에이전트가 충돌 발생하는 경우는 없는지요?

wansoo

충돌 문제가 아직 잘 모르겠네요~ 일부 성능 낮은 컴퓨터에서 속도 저하 문제가 있고요.

werther20

우와 보고서사항이 깔끔히 잘되어있네요. (부럽습니다.)
지란지교 괜찮은것 같습니다.
좋은 정보 감사합니다.

wansoo

보고서는 깔끔한거 같은데, 기능이 조금 부족한거 같네요~ ^^;;

wpDiscuz