요즘 행자부에서 KISA랑 업체들 돌면서 개인정보 실태관리 조사 다니면서 벌금 때린다고 합니다.
저희도 온데요. ㅠㅠ
그런데 질문 항목에 OS는 적혀있지 않고 Server 에 Anti-Virus 가 동작하는가? 라는 질문이 있어요.
그런데 저희는 개인정보 관련 시스템의 95% 가 Linux 에요.
Linux 에 Anti-Virus 프로그램 설치해서 운영 하시는 분 혹시 계신가요?
어떤거 사용하시나요? 무료? 유료?
본사 담당자에게 불어봤는데 본사의 수천대 Linux 서버에는 Anti-Virus 프로그램 사용 안한데요.
서비스 영향있을지도 모르는데 설치를 해야하나.... ㅠㅠ
필요가 있으려나? 서비스에 문제 없으려나? 잘 동작 하려나?
**혹시 행자부에서 개인정보 실태조사 받으신 회사 있으신가요?
혹시 행자부에서 개인정보 실태조사 받으신 회사 있으신가요?
혹시 행자부에서 개인정보 실태조사 받으신 회사 있으신가요?**
2017-07-04(화) 06:52:19에 작성 되었습니다. 2017-07-10(월) 06:31:06에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
18개의 답변이 있습니다.
kisa에 꼬투리 않잡히려면 linux 백신 구해다 깔아야겠군요 ㅋ
저흰 몇년전부터 리눅스에도 백신 사용합니다. 안랩, 바이로봇 등이 있습니다.
안랩은 바이로봇의 가격의 2배라 ㅠㅠ
지금은 바이롭소만..
내부 앤드 담랑는 모두 v3인데 ..
그것때문에 통합관리가 안되네요.. ㅠㅠ
시만텍 제품중에
리눅스 서버 백신이 있는걸로 압니다.
메일이나 파일시스템 모니터링도 가능하다고 합니다.
랜섬웨어에 털리는 일이
리눅스에서도 벌어지니
백신 시장이 좀더 커지지 않을까 싶네요
아무래도...
리눅스가 털릴수도 있다는 걱정이 있으면
백신을 설치하겠지요
제 생각엔 나야나사태로 인하야 그간 윈도우에 비해 보안에 관심이 덜했던 리눅스도 관리를 철저히 진행하는 것 같습니다.
이젠 리눅스도 안티바이러스는 필수인것으로 보입니다.
Mac 하고 Linux 는 백신 않쓰는디.....애매한 문제네요
혹시 회사가 IT나 O2O 쪽인가요?
한그루 | 7년 이하 전
아닙니다.
개인정보실태조사라니요...공무원들의 요식행위 냄새가 풀풀~
본사에 리눅스 서버가 수천대시라니...엄청큰회사신가봐용
한그루 | 7년 이하 전
한국지사는 중소기업입니다.
아직까지는 윈서버에만 백신 설치하고 있지만 조만간 리눅스 서버도 백신을 올릴 계획이 있습니다. 개인정보실태조사는 따로 연락받거나 한적은 없네요
http://idchowto.com/?p=35375 전 시간나면 코모도 설치 테스트해볼까 하는데 해보신분 계신가요?
한그루 | 7년 이하 전
잘 설명되어 있네요. 해보시고 결과 공유해주세요.
저는 백신이 혹시나 실시간 검사하다가 서비스에 영향을 줄까봐 오히려 실시간 탐지 안되는게 더 좋을것 같아요. ㅜㅜ
CLAMAV 테스트 해봤습니다.
무료치고는 나쁘지 않네요.
바이러스 검사, 패턴 업데이트는 크론탭을 이용해서 스케줄을 돌려야 자동으로 동작을하는것 같구요.
늘 떠있어서 프로세스나 화일들을 검사하는것은 아닌것 같습니다.
패턴업데이트는 생각보다 실패율이 높네요. 그래도 잘 되긴 합니다.
서버 용량이 아래와 같이 13GB 사용하고 있는 서버에 전체 디렉토리 돌렸는데 18분 정도 걸렸습니다.
스캔 돌리는 동안 Cpu(s): 17.9%us, 정도 나왔습니다. vCPU 4 할당되어 있습니다.
4개 감염 이라고 나오는데요. 진짜 감염인지는 확인중 입니다.
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 44G 13G 29G 31% /
----------- SCAN SUMMARY -----------
Known viruses: 6298869
Engine version: 0.98.4
Scanned directories: 28416
Scanned files: 153754
Infected files: 4
Total errors: 6398
Data scanned: 14819.62 MB
Data read: 12665.01 MB (ratio 1.17:1)
Time: 1063.321 sec (17 m 43 s)
guest | 7년 이하 전
좋은 정보 감사합니다 ^^
한그루 | 7년 이하 전
검출된 4개 화일은 ClamAV 설치시 같이 설치된 검출 테스트용 화일 이였습니다.
/root/clamav-0.99.2/test/.split/split.clam_IScab_ext.exeaa: Clamav.Test.File-6 FOUND
/root/clamav-0.99.2/test/.split/split.clamjol.isoaa: Clamav.Test.File-6 FOUND
/root/clamav-0.99.2/test/.split/split.clam_IScab_int.exeaa: Clamav.Test.File-6 FOUND
/root/clamav-0.99.2/test/.split/split.clam.isoaa: Clamav.Test.File-6 FOUND
사용하지 않고 있고, 현재로서는 사용할 계획도 없는 상태랍니다.
나야 나 같은 APT 공격에 백신이 제 역할을 하기는 어려울 것 같고요.
워너 크라이 같이 서버의 취약점을 타고서 공격하는 경우가 아니라면 사용자가 실수로 인터넷이나 이메일, USB를 통해 악성 코드를 작동 시켰기 때문에 감염되게 되는 건데, 리눅스 서버에서 불필요하게 인터넷을 사용하거나 하지는 않기 때문에 리눅스 서버에 바이러스가 감염될 가능성은 아주 낮을 거라 생각되네요.
한그루 | 7년 이하 전
공감합니다. 그런데 심사 오는 사람들이 그런 환경을 이해해주는게 아니라 원론적으로 접근을 하니 좀 신경이 쓰입니다. ㅜㅜ
그리고 개인정보 실태조사는 단속 보다는 통계자료 수집이 목적이었는데 올해부터는 과태료도 때린다고 들었습니다. 저희회사는 2년전엔가 일반기업 모집단으로 선정?되서 실사를 받았는데 그때는 개인정보 관리 현황 체크리스트를 확인하는 정도였구요
한그루 | 7년 이하 전
심사원들이 가지고 온 체크리스트를 보고 점검을 했다는 건가요? 어떤 증적을 제공 하거나 서버에 직접 들어가서 셋팅을 증명 해주거나 하지는 않았나요? 2년전이면 지금과 분위기가 얼마나 다를지....
최근에 백신 갱신계약하면서 리눅스 서버용 몇카피 추가했네요
한그루 | 7년 이하 전
내년엔 예산을 잡아야 겠네요...
나야나사태때문에 리눅스 보안이 화두가 되고 있는듯 합니다. http://www.boannews.com/media/view.asp?idx=55607&direct=mobile ‘인터넷나아냐’ 사태로 불거진 리눅스 서버 보안, 어떻게 해야 하나
한그루 | 7년 이하 전
깔자는 분위기 군요. 그렇지 않아도 저도 지금 Clamav 테스트 중이거든요... 그런데 치료 기능이 없는건지는 몰랐는데.... ㅜㅜ
저희 리눅스 서버들도 별도 백신은 않쓰고 있습니다. 전임담당자때부터 리눅스 백신은 주욱 사용안했었고 제가 담당한 이후로도 리눅스서버에 바이러스 문제는 한번도 없어서요 , 그리고 아직 행자부 개인정보 실태조사 이야기는 못들었습니다 (저희회사가 너무 영세해서 일지도;;;)
한그루 | 7년 이하 전
답변 감사합니다. 역시 안쓰시는군요... 지금 서버에 테스트 해보려구 준비중입니다. ㅜㅜ