안녕하세요.
현재 회사 내의 노트북 몇대를 감시하고자 하는데.
사용자 모르게 하려고 합니다. (절대 사용자가 알면 안됨)
현재 M365 비지니스 프리미엄을 사용하고 있고, 온프레미스 AD를 사용하고 있습니다.
사용자가 AD를 로그인 하고 나서 부터 어떤 프로그램을 썼고, 브라우저를 통해 어떤 작업을 했고,
기타 등등에 대해서 모든 로그를 보고 싶은데.. 사용자가 인터넷 사용기록 지우고 해도 다 보고 싶을 경우
솔루션을 써야 될지 아님 지금 현재 M365 와 AD를 가지고 활용할 수 있는 방법이 있는지 문의드립니다.
이제 회사 내에 보안 레벨이 가장 높은 팀하나를 만들어야 되는데 어느수준까지 되는지 확인하고자 문의드리는 바입니다.
아시는 거 있으면 아무거나라도 문의 드리겠습니다.
감사합니다. 오늘 하루도 잘 보내시기 바랍니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
16개의 답변이 있습니다.
방법을 찾으셨다니 잘 되시길 바랍니다.
에이스퐝 | 3달 전
감사합니다!!
원칙적으로 모르게 하는건 상당히 위험하고 문제가 커질 수 있구요.
UTM이나 IPS같은 장비 또는 V3 에이전트등에서 웹접속과 사용내역은 중앙에서 일정부분 가능하나
PC 에서 구체적으로 작업내용까지 확인하려면 별도 툴없이는 불가능 할것 같습니다.
에이스퐝 | 3달 전
네 답변감사합니다.
다른분들 말씀과 같이 굉장히 문제소지가 있어 보입니다..
조합을 하자면.. M365 B.P EMS의 인튠+WIP + azure analytics services 추가 구독으로,
PC의 로그를 수집하는 방법이 있겠습니다. 수집이 불가한 로그도 많겠다만 현재 조건상에서는 최선일것으로 보입니다.
에이스퐝 | 3달 전
감사합니다.
많은 분들이 답변 달아 주셨는데...
어떤 이유인지는 모르겠지만, 개인적인 입장에서 보면 상당히 불쾌하고 문제가 발생할 소지가
있을 것으로 생각되네요.... ㅜ,.ㅜ
에이스퐝 | 3달 전
네. 지금 문제가 될 부분이 있어 임원진들에게 이야기를 했고 대기중인 상태입니다.
툴을 적용해 본다고 해도 화면 껌뻑임이 발생 하여 알아 차릴수도 있습니다.
에이스퐝 | 3달 전
네. 그게 문제 입니다. 사용자가 프로그램을 통해 확인도 가능할 것 같아 일단 홀드시켜두었습니다.
답변들 감사합니다. 최대한 문제 안되는 방향으로 확인해보고, 말씀해주신 내용들 참고해서 진행할지 말지결정하도록 하겠습니다.
감사합니다.
즐거운 주말들 되세요.
향후 문제가 될 소지가 있을거 같은데요.
예전에도 다른분의 비슷한 문의가 있었던거 같은데요.
하지 않는게 좋지 않을까 합니다.
회사 자산이고, 회사내 이긴 해도... 해서는 안될 거 같습니다.
에이스퐝 | 3달 전
네 잘알겠니다. 참고하도록 하겠습니다.
답변 감사합니다.
AD를 사용하기에 관리자 권한으로 로그/파일등을 볼수는 있을 것 같습니다.
하지만. 생각하시는 범위를 만족하는지는 비교해 보셔야 겠지요. 아무래도 상세는 외부 솔루션을 써야지만 PC에서 발생하는 모든 행동에 대해서 수집/모니터링이 가능할 것입니다.
일반적으로 업무용으로 사용하는 자산에 대한 관리 권한이 회사에 있기에 입사시 PC 로그를 수집할수 있다는 항목이 있고 동의 사인을 했을 것입니다. 그 범위 내에서는 수집이 가능하기에 법적인 문제를 벗어 날수도 있습니다. 단.. 인사/법무팀에 반드시 이런 내용이 있는지 확인해야 안전 할 것입니다.
보안레벨이 높은 팀에 대한 관리를 하고자 한다면, 외부솔루션을 도입 필요할 것으로 보입니다.
추가적으로 이러한 지시를 받았을때는 가급적 증빙이 가능한 방법으로 지시 받고 진행하심이 추후 당사자가 수집행위를 한 이에게 법적 문제 제기를 하는 경우 .. 휘말릴수 있는 가능성 있기에.. 미리 미리 대비하시는 것이 좋을듯 합니다.
저 아시는 분도 비슷한 경험을 해 보았습니다....요청 받고 관리자 권한으로 백도어로 들어가 이런저런거를 보긴했지만.. 상부에는 법적(?)이슈등을 이야기 하며.. 확인 사항에 대해서는 보고하지는 않으니.. 결국 다른 경로를 통해 수집하고 해직까지 시켰다하더라고요.. 물론 그분이 추후 노동청에 신고해서 해직 절차상 문제를 이유로 회사와 합의봐 보상금 주고 퇴직처리로 끝냈다 라고 하시더라고요.
에이스퐝 | 3달 전
네 잘알겠니다. 참고하도록 하겠습니다.
답변 감사합니다.
M365, AD로는 원하신는 기록을 보시긴 어렵습니다.
원하시는 행위를 모니터링하시려면 별도의 PC보안 솔루션이 있어야 합니다.
에이스퐝 | 3달 전
네. 감사합니다.
이 부분 관리해서 저희도 같은 솔루션을 사용하고 있지만 (해외 본사) 같은 문제로 저희 한국 지사 고위층쪽에서 똑같은 부분 물어보더군요 당연히 저는 안된다고 했고, AD 관리자 레벨에서도 프로그램 설치나 브라우저 로그를 확인 할수 있는 방법은 없습니다. 별도의 Agent 프로그램을 사용하면 어느 수준까지는 가능하겠지만...
에이스퐝 | 3달 전
네 감사합니다.
괜히... 골치 아픈 상황에 끌려 들어갈 가능성이 높아 보이는 내용인것 같네요.
안된다고 하는게 좋지 않을까요?
인터넷 접속시 남겨지는 캐시 폴더의 파일들을 복사해 와서 분석해 보는 방법이나, 방화벽(게이트웨이)에서 해당 컴퓨터와 외부간에 통신한 트래픽 정보를 분석하는 방법으로 인터넷 접속 내용들을 확인해 볼수 있을 것 같고요.
윈도 이벤트 기록을 통해서 사용 프로그램들에 대한 일부 내용도 확인해 볼 수 있지 않을까 싶어 보이고...
recent 기록을 통해 최근 사용 문서들에 대한 정보도 수집해 볼 수 있을 것 같고...
몰래 감시하려한다면...
백오리피스 같은 해킹 툴을 설치해서 사용해야 하지 않을까 싶고...
서버 처럼 공식적으로 감시할 경우라면 시스템 접근 제어 솔루션을 도입해서 기록된 로그를 기반으로 실제 행동도 리플레이 해 보는 형태로 운영할 수 있지 않을까 싶고요.
에이스퐝 | 3달 전
네. 감사합니다.
문제가 소지가 큽니다... 법무팀 자문 받고 하세요.
갠적으론 사용 프로그램에 대한 감시나 회사데이타에 한해
모니터링 정도로 사용자 동의를 받는게 맞을 듯 합니다.
에이스퐝 | 3달 전
네. 참고하겠습니다.
법이 준수하는 범위안에서 혹여 PC사용자가 알게 된다면 문제가 클듯합니다.
에이스퐝 | 3달 전
그렇죠..ㅜㅜ 저도 넘 답답하네요
동일하게 ips 기능이 있는 백신으로 중앙에서 관리를 하고 각 사용자별 웹 검색 및 불법 사이트
감시는 가능 하더라구요
하지만 이건 백신에서 확인하는거고 개인정보와는 무관하죠
그래도 조심해야 할것 같아요.. 관리를 위한거냐, 감시를 하는거냐. 어떤 목적에 있어서 해야하는지
CIO, CSO 에게 보고를 하는 방향으로 하는게 가장 적절해 보이네요
문제 시 데미지가 올수도 있으니까요
에이스퐝 | 3달 전
네. 답변감사합니다. 저도 답답하네요. 하면 안되는건 아는데. 윗분들이 시키니...
필요성에 대한 나름의 내부 사정이 있겠지만, 현행 법을 준수하는 한도 안에서 생각하는 게 좋을 것 같습니다. 당사자 동의 없이 취득된 정보 자체가 문제가 될 소지가 크고, 증적 자료로 활용하기에도 마땅하지 않다고 봅니다. 다른 관점과 방법을 찾아보심이....
에이스퐝 | 3달 전
네. 답변감사합니다.
법적인 문제까지 있으니 한번 검토해보도록 하겠습니다.
모든걸 다 봐야한다면 개인 동의를 받아야 하는데, 그렇지 않고 진행하려는 것 같은 느낌적인 느낌과절대적인 사생활 침해가 될것 같은데 그럼에도 불구하고 질문 내용처럼 모든 기록을 모니터링해야 한다면 내부 징계자 등 회사에서 낙인찍힌 사람인가요? 왠지 알아도 알려주는게 그 사람에게 오히려 2차가해가 될것 같아 저는 한발 물러나 있겠습니다. 방법이나 도구는 다른 분들이 알려 주실 듯 하니... 부디, 좋은 일에 활용하셨으면 합니다.
에이스퐝 | 3달 전
네 답변감사합니다. 저도.. 뭐 위에서 시키는대로만 하는거라..
앵그리파파 | 3달 전
위에서 책임져 줄것 아니면 거르세요... 혹, 안좋은 쪽이라면 나중에 문제가 발생할 때 꼬리자르기 당할지도.. 세상은 힘과 돈의 원리로 돌아가니...하는 척만 하는건 어떨까요? 짤리지 않는 선에서...^^