안녕하세요.
제가 미친짓을 해서 고민상담을 드립니다.
현재 퇴사 전 이직준비를 하고있는데, 단순히 나중에 퇴사하고 참고하려고 제가 만든 일부파일들을 개인용 외장하드에 이동시켜놨습니다. 미쳐 회사보안문제를 생각못했습니다..
1) 현재 회사에서는 cato network라는 vpn프로그램을 사용하는데 IT팀에서 개인usb를 실시간으로 감시하곤하나요? 일단 usbdeview로 로그는 삭제했습니다. 아니면 추후에 컴퓨터 반납시 걸리는거아닐지..
2)아직 이동시킨 파일을 실행하지는 않았습니다만 지금이라도 삭제하면 괜찮을까요?
좋은방법이 있으시면 알려주시면 감사하겠습니다.
9개의 답변이 있습니다.
저는 그렇게까지 보안이 철저한 회사는 다녀보지 않아서,
다음 회사에서 필요한 대부분의 내용은 복사를 해서 다녔는데,
그 자료들도 대부분 기술 자료들이라 크게 문제는 없는 것들이었네요.
이 부분은 다니시는 곳의 보안규정에 따라서 추후에 문제가 될 수도 있으니,
가급적이면 여지를 남기지 않으시는게 좋습니다.
실제 현업에서 많이 부딪치는 문제네요.
회사일로 작업한 성과물(문서,파일)은 개인소유가 아니고 회사 자산입니다.
DLP나 솔루션이 있다면 USB로그는 일반적으로 남게 되어있습니다.
삭제하셨다면. 보안담당자에게 솔직히 말씀하시고 문제없도록 잘 관리하시기 바랍니다.
DLP가 꺼져있었다면 IT팀에서 모를 수도 있기는 한데,,그래도 위법행위이니 가급적 회사에 알리시고 깔끔하게 처리하시길 권해드립니다.
VPN으로는 USB 복사에 대해서는 모니터링이 어렵습니다.
하지만 이 건은 모니터링이 된다 안된다를 떠나 문제의 소지가 있는 부분은
해소를 하는게 좋을것 같습니다.
보안 담당자와 협의 후 삭제하고 포맷하는게 좋을것 같습니다.
개인이 회사에 업무를 진행 하시면 회사 문서입니다.~해당 문서를 유출했을때 문제가 되면 본인이 책임을 지셔야 합니다.
사내 규정이 있는지 살펴 보세요.
그리고, 보안 담당자에게 문의 해보신 후
자진해서 삭제 또는 포맷 하겠다고 하시는게 좋을 듯 합니다.
VPN은 네트워크 관련된 솔루션이 되겠고요.
USB 저장은 로컬에서 진행되는 작업이기 때문에 네트워크와는 관련이 없는 작업이고요.
USB 저장 등을 모니터링하는 솔루션은 DLP 같은 솔루션에 의해 관리되게 되겠죠.
괜한 위험한 짓은 하지 않는 것이 좋습니다.
의심 받을 짓도 하지 않는게 좋겠고요.
dsds dsds | 2년 이상 전
회사 보안프로그램에 dlp커넥션이 꺼져있는 상황이면 전산팀으로부터 확인이 어려울까요?
wansoo | 2년 이상 전
이 제품에 대해서 잘은 모르겠지만...
아마도 네트워크 단에서 데이터 유출을 관리해 주는 기능이 있는 걸로 보여 지는데요.
네트워크 DLP는 네트워크로 흘러가는 트래픽에 대한 DLP 기능을 수행합니다.
네트워크 장비이면서 PC안에서 처리되는 행위까지 감시할 수 있으려면 PC에 에이전트 형태로 소프트웨어가 설치되어 있어야만 가능하겠고요.
해당 컴퓨터에 다른 감시하는 소프트웨어가 작동되고 있은게 아니라면...
아마도 PC에서 USB에 파일 복사가 있었는지 어떤지는 알아내기 힘들겁니다.
시스템에 대해서 잘 모르는 상황이라면...
다른 감지하는 다른 솔루션이 작동하고 있을 수도 있겠고요.
그 회사에서 usb를 감시하는지 여부는 해당 회사 보안 담당자들이 알 수 있습니다.(보통은 사내 공지가 있었겠죠..)
복사했으면 다른 곳이 또 복사를 했지을 어떤 행위를 했을지 모르죠.. 복사를 했으면 회사의 통제를 벗어난 것으로 봐야죠..
지금 글을 쓰시것으로 봐서 문제의 소지가 있다고 생각하시는 듯 합니다. 조용히 보안 담당자에게 반납하고 없던 것으로 하세요.
헛계나무 | 2년 이상 전
저도 여기에 한표 입니다.
회사중요 파일은 외부 유출시 책임에 있습니다
아무리 참고라 할지라도 말이죠
포맷하시죠