안녕하세요
작은 회사 전산관리자 입니다.
DLP제품 사용 중 치명적인 결함을 발견하였습니다.
결함은 cmd차에서 명령어 하나로 클라이언트 제품이 삭제가 되는 현상이 나옵니다.
5년간 유지보수 비용을 지불하면서 사용하던 제품인데....
어떤식으로 보상 또는 조치를 받아야 할까요?
우선적으로 긴급 패치를 요청하긴 했습니다만...
상당히 오래전 부터 해당DLP 제품 삭제방법이 돌고 있었나 봅니다.
구글에서 검색하니 바로 나오네요
http://www.windowexe.com/bbs/board.php?q=wwcservice-exe-c-wwcnt-wwcservice-exe
설마 하는 마음에 검색 내용대로 해보니 바로 클라이언트 프로그램 삭제가 되네요
상당히 어이가 없었네요.
회사 중요자료가 반출 된것 같은데....
어떤식으로 입증하고, 보상 받아야 할까요?
정말 답답합니다.
의견 부탁드립니다.
2016-12-22(목) 09:04:00에 작성 되었습니다. 2017-01-03(화) 13:37:44에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
21개의 답변이 있습니다.
워터월에 확인해 보니 지금은 해결되어 있다고 합니다.
고객사 업데이트가 늦어서 발생한 문제였다고 하네요.
호스트 기반의 DLP가 가지는 치명적인 단점중에 하나죠.
대응이 너무 늦었던 문제가 있기는 합니다.
이런 문제가 비단 DLP쪽에서만 발생된는게 아니라 전반적으로 발생되고 있다고 생각됩니다.
저가경쟁, 낮은 유지보수금액이 이런 문제가 발생하는 가장 큰 원인으로 보고 있습니다.
악순환인거죠.
워터월 제품은. 해당 서비스를 지우거나 없애면 키보드와 마우스 락이 걸려 PC를 사용못하게끔 되어있습니다.
해당 서비스모듈만 업데이트 될 경우에 일시적인 장애가 아닐까 하는 조심스럽게 말해봅니다.
예전부터 해당문제를 알고 방지하고있던 제품으로 알고있습니다.
모임에서 얼핏 듣기는 했는데 사실이라니 ㄷㄷㄷ 법적대응 하셔야 하겠네요
도입의향이 있어서 견적까지 받아놨습니다...만 조치가 안된다면 재고해봐야 겠네요 소중한 정보 감사합니다
제조사에서 구글링도 않하나 보죠?
글보고 놀라서 저희가 사용중인 DLP 에이전트 삭제 방법을 구글링 했는데 다행스럽게도 삭제툴은 없네요..잘해결되셨길 빕니다
대부분의 Agent 방식의 보안 솔루션들이 명령어로 인해 삭제가 됩니다.
특히 많이 알려진 제품들은 구글링하면 검색해서 나오는 경우가 꽤 있습니다.
이러한 경우를 대비해서 보통은 Agent 삭제시 관련 삭제 전용 패스워드를 입력하고
삭제 진행 할수 있도록 적용을 합니다.
워터월이 해당 기능이 있는지는 모르겠으나, 해당 기능이 없다면 워터월 관리콘솔에서
장시간 관리콘솔과 통신되지 않는 클라이언트 사용자 리스트를 취합해서 전체적으로
에이전트가 설치되어있거나 OS를 포멧하지 않았는지 확인이 필요 할것 같습니다.
추후 권장드리는건 보안 Agent 관리를 위해, 해당 프로그램의 설치 유/무, 전용 프로세스
실행 유/무를 확인해서 네트워크 접근을 제어하는 NAC솔루션과 연동하면 좀더 원활한
보안 Agent 솔루션 운영이 가능하고 Agent 상관없이 네트워크를 통해 유출되는 정보를
감시/차단 할수 있는 Network DLP 제품도 고민을 해볼 필요가 있습니다.
저희도 워터월 제품인데,,혹시나 해서 삭제 명령어로 해보니까 진짜 삭제가 되버리네요...
해당 내용 바로 워터월에 문의했습니다.
어찌 조치되고 계신지 궁금한데.......................
생각해보면 에이전트 방식의 모든 보안솔류션의 문제네요 아무리 뛰어난 보안 기능이 있어도 에이전트가 설치 안되거나 에이전트가 깨지면 끝.....................................................
워터월 사용중인 계열사에 알려줘야겠네요 ;
저희도 DLP 유지보수에만 연 천만원넘께 지불하고 있는데ㅜ 남일같지가 않네요 ㅜ 그래도 제조사의 잘못이 명확해보이니 잘 풀리실꺼에요
오류야 있을수 있지만 5년간 유지보수가 안되었다는 뜻이니(패치가 안되었으니) 유지보수 비용만이라도 환불을 요구할 수는 없을까요?
ㄷㄷ 내년에 DLP 구축예정인데 참고해야겠네요, 모쪼록 잘 해결되시길~
그래서 전산 관리자가 DLP 같은 보안 솔루션을 검토할떄에
본문에 적으신대로 구글에서 해당 DLP 솔루션 강제 삭제 등을 검색해서 나오는지
확인해봐야 합니다.
그리고 해당 개발사에게 cmd 명령어 같은 걸로 삭제 안되게금
삭제할때에 보안 키로 서버와 클라이언트 PC 가 주고 받아서 삭제를 하게금
만들어 달라고 해야 합니다.
워터월이 그런 문제가 있어서 저희 회사에서는 도입을 안했죠.
보안 솔루션이 가장 기본이 사용자가 임의로 삭제 못하게금 막는 게 가장 최우선시
되어야 하는데요
DLP 의 목적은 데이타 유출방지 및 유출에 대한
경로인 메일, 캡쳐, USB등 어떠한 디바이스라도 검출하는게 목적인데
임의로 삭제가 된다는건 목적성과 어긋나있습니다.
법무적인 쪽을 통하여 계약서를 검토하여
이 부분에 대해서 집고 넘어가시는게 좋을것 같습니다.
유출이 되었다면 DLP 업체의 솔루션이 책임을 지는게 맞다고 보여집니다.
워터월이라면 레퍼런스도 많을텐데요.........
일단, 해당 업체에 정식 공문을 보내는게 순서가 아닐까 싶네요.
만약, 손실이 있다면 손실에 대한 배상 내용도 포함해서 보내야 할 것 같고요.
손실이 없다면 해당 문제에 대해 언제까지 조치해 줄 수 있는지에 대한 답변과
문제가 해결되기 전까지 손실이 발생할 경우에 손실에 대한 책임을 지라는 식으로 보내면 되지 않을까 싶네요.
인터넷에 돌고 있는 내용이 얼마나 오래되었는지, 해당 업체가 해당 내용을 알고서도 방치하고 있는지 아니면 적극적으로 대응하기 위해 노력하고 있는지 등에 따라 업체의 책임 정도가 달라질거란 생각이 듭니다.
관리서버에서 에이전트 삭제현황을 미리 파악하실 수 없었나요? 없으셨다면 지금에서라도 실사해서 에이전트를 삭제한 직원들의 리스트는 확보가 되셨는지요? 기밀정보 반출이 되었다면 후속조치가 장난이 아닐텐데/////저희 회사도 예전에 자산관리 에이전트 삭제툴을 인터넷에서 구해 직원들과 공유하던 직원이 적발되어 징계조치를 했었습니다. DLP라면 더 심각한 문제네요
헐...이건 정말 큰일이네요 사내에 법무팀에게 자문을 구하시거나 없으시다면 외부 변호사에게 자문을 구하셔야 할것 같습니다. 우선은 다른 워터월 사용 기업들과의 공감대 형성도 필요할것 같구요
워터월 제품이군요.
저희도 사용중이지만.. 많이 취약합니다. 백신으로 삭제되는것이 허다하고 충돌나느것도 많고.. 삭제Tool도 나돌았구요.. 암튼 그래서 저희는 한 4년전쯤부터 유지보수를 안하고 있습니다.
자체적으로 관리하고자하는부분만 적용해서 하고 있네요..
불시 단속시 패널티를 먹이고... 워터월관리자에서 클라이언트들이 안올라오면 점검가고.. ㅠ.ㅠ
고생정말 많으십니다..