안녕하세요!
전산관리직 5년차로 일하고 있는 Gunny라고 합니다.
이전에 일하고 있던곳에서 다른곳으로 이직을 한 상황인데, 이직한 회사에서
아직 부족한 실력과 경험으로 두 가지 큰 벽에 부딪혀 선후배님들의 조언과 도움을 받고자
글을 올립니다.
1.이번에 Dassault Systemes에서 업무 협조 요청서가 날아 왔는데, 14일 이내에 회사로 감사온다고 공문이 날아왔더라구요. 그 동안 다른 사에서 받은 공문들은 그저 내용증명정도.. 받았어서 법무법인 담당자와 연락해서 이야기 하는 정도로 끝냈었는데, 여기는 바로 감사를 온다고 공문이 날아왔네요;;
이거 대응을 어떻게 해야 할까요.. ?? 경험있으신분들의 조언을 구합니다.
2.사내 네트워크, 서버의 보안문제의 취약점을 찾아서 보고하라고 하는데, 혹시 선배님들 사용하시는 IT관련 각종 보고서 양식 같은거 있으면 공유해주시면 저희 사내에 맞게 수정하여 유용하게 쓰도록 하겠습니다..ㅎ
제가 사용하던 양식들을 가지고 올 생각을 못해서.. 하나도 못 건져서 나왔네요..
도움 부탁드리겠습니다 ㅠㅜ
10개의 답변이 있습니다.
카티아 불법사용에 대한 '협박'같아보이네요..대부분 영업 선에서 라이선스 몇개 사주고 내부보고는 현황분석 후에 향 후 추가 구매계획 보고하고 끝나시는거 같더라구요..
다쏘면 카티아? 우선 사내에 불법라이센스가 있는지부터 확인하셔야겠네요
작성자님 몰래 크랙버전을 설치한분들이 있을수도 있으니까요
1.다쏘시스템의 공문은 받은적은 없지만.. 대부분 랜덤으로 보내지 않을까 합니다. 다쏘시스템 제품을 사용하고 계시다면 다시한번 실사해보시는것이 어떨런지요?.. 정품으로 구매한건과 현재 설치되어있는건들.. 혹시나모르겠지만 불법으로 설치되거나 이미지파일을 보유하고 있다면 대처방안등을 세우심이 좋을것 같습니다.
2.취약점 점검에 대해서 보고서형태가 좀 많아서.. 저희는 저희ISP업체(KT)를 통해서 취약점점검을 받고 리포팅을 받고 있습니다. 1년에 1회정도.. 네트워크,서버,웹취약점,모의해킹,DOS/DDOS까지 진행을 하고 보고서를 받고 있어서.. 혹시나 ISP업체 영업담당자를 통해서 한번 건의해보심이 어떨런지요?.. 보고서에 저희회사 중요자료들이 많아서.. 공유해드리기는 좀 ㅠㅠ
보고서에 대처방안등을 제대로 명기하셔서 추후 투자심의를 받을시 손쉽게^^..~
화이팅입니다!
1.
Genghis Khan | 5년 이하 전
대응을 제대로 하시려면 현황파악이 우선이겠죠? 물론 걱정하시는 상황이라면 걸릴 요소가 있어서 그렇겠지만요...
음 참 소프트웨어 공문은 힘든일인것 같습니다.
담당자와 직접접근하지 말고 유지보수업체나 관련 영업사원들이 있으면
그쪽을 통해서 정확한 의도(찔러보기 OR 실제 감사의지)와 가지고 있는 무기(비인가 사용증거)가 뭔지
최대한 정보수집하시구요. 팀장이나 경영진에게 공문내용보고 하시고 대응방안 마련하시기 바랍니다.
전수조사했고 시스템적으로도 문제없다고 판단되면 강하게 나가시고
약점이 있다면 최소한의 구입전략으로 나가시는게 합리적이죠.
수사기관을 대동하는지 여부가 제일 중요합니다
아마도 감사공문이 왔다면 확실한 증거가 있고 하여 공문을 보낸거 같습니다.그리고 감사가 오면 수사기관을 대동하고 오기때문에 그부분도 확인을 해보시기 바랍니다.
표적일수도 아닐수도 있습니다.
다쏘의 경우, 랜덤으로 조사 의뢰하는 경우도 있습니다.
회사에 SW자산관리 솔루션이 있으시면 라이선스 숫자를 정확히 확인 가능하실것 같고요.
유지보수를 하신다면 유지보수사에게 사전 점검을 해달라고 하는 것도 방법입니다.
2017년12월에 컴플라이언스를 한차례 받은 적이 있는데, 상기 2가지가 있었지만
현업들이 워낙 이상한짓을 많이 해서 긴장을 많이 했었습니다.
정확히 파악하고 계시면 신경 쓰지 않으셔도 됩니다.
잘 모르겠으면 ..... 대안이 없습니다. 왜냐하면 그들이 보낸 공문의 근거가 계약서이 명기되어 있습니다.
컴플라이언스를 하겠다고....어쩌고 어쩌고 ..동의로 보고 공문을 보내거든요.
다쏘시스템이란 회사에서 감사를 나온다는 것 같은데요.
디자인 관련 소프트웨어 회사인걸로 보이고...
솔리드웍스가 이 회사 제품인가보네요??
카티아도 있고...
이런 회사가 나온다는 건 확실한 증거 자료를 가지고 있기 때문이 아닐까 싶은데요.
단순히 낚시질을 위한 공문은 아닌것 같다는 느낌이 들고요.
일단, 공문 발송 담당자와 통화해 보는게 좋지 않을까 싶은데요.
감사를 나오려고 하는 이유가 무엇인지, 내부 보고와 결재가 필요한데 윗분들께 보고하기 위한 구체적인 내용과 자료를 달라고 해서 최대한 정보를 수집해 봐야 하지 않을까 싶네요.
최대한 정보를 수집한 후에 내부 보고흘 하고, 영장 없이는 협조할 수 없다는 식으로 강력하게 맞서거나 아니면 잘못한 점들에 대해 시인하고 원만히 해결될 수 있는 방법을 협의해 보거나 해 봐야 할 것 같아 보이네요.
예전에 owasp에서 무료 웹취약점 점검툴을 제공했었습니다.
서버취약점 점검은
https://isms.kisa.or.kr/main/csap/notice/
요기에 점검 가이드가 있네요...