운디네 2024.05.02 (15일 전) | 0 추천 | 22개의 답변 대표님께서 UTM,방화벽 을 설치하면 외부의 바이러스 침입이 막아지는거 아니냐며 바이러스 백신 프로그램 구입을 보류하시는데.. 뭐라고 설명드려야 할까요?;;
22개의 답변이 있습니다.
2024 IT 이슈 사항 랜섬웨어 감염률 140% 증가 했습니다 . < 확인해 보세요
근거 자료 제시 하면 구매할 듯요
백번 양보해서 UTM으로 외부 공격을 막는다고쳐도
내부에서의 유입(USB) 등에 대비하기 위해서는 백신도 필요하죠
아니 백신은 기본중의 기본입죠
바이러스가 들어있는 자료를 USB로 다른 PC에 이동하면 내부에 바이러스가 퍼질 수 있습니다.
이건 어떨까요???
대표님께 그건 1차 ( 외부에서 들어오는 침입 ) 방어선이고
2차 방어선은 end point ( APT ) 같은 역할 ( 내부 USB , WEB , 내부 통신 ) 부분에서 불특정 다수
직원들 또는 외부를 통해 문제가 될수 있으니 백신이 필요하다라고 말씀드리세요
질문 자체가 약간 수수께끼 같은 질문이네요. ^^ 이맛에 쉐어드아이티 들어와 보지만요
"대표님께서 UTM,방화벽 을 설치하면 외부의 바이러스 침입이 막아지는거 아니냐며
바이러스 백신 프로그램 구입을 보류하시는데.."
본문 내용을 보면..
"백신 프로그램의 구입을 보류하라"는 대표는 IT에 무지하고 보안에 신경을 안쓰는 사람처럼 보입니다.
하지만 첫줄에 "UTM,방화벽 을 설치하면 외부의 바이러스 침입이 막아지는거 아니냐"는 말은
UTM과 방화벽의 개념을 어느정도 이해하고 있는것처럼 보이기도 합니다.
만약 대표님이 UTM과 방화벽에 대해서 간단히 구글링 해보고
멀웨어의 확산을 막아준다는 문구만 보고 얘기하신거라면 설득의 여지가 있습니다.
1.대표님.. 그것은 구성상의 보안을 위해 필요한것이고 이메일의 첨부 파일이나 USB 등을 이용한 사용자의 PC에 직접 실행될수 있는 멀웨어에 대해서는 PC의 백신으로 막아야 합니다.라고 설득.
2.UTM, 방화벽 업체를 불러서 제품 설명을 해달라고 하면서 마지막에 백신의 역할도 같이 언급해달라고 요청.
만약에
대표님이 UTM,방화벽 을 설치하여 외부에서 네트워크를 타고 들어오는 멀웨어 유입은 막고 백신은 OS 자체의 윈도우 디펜더로 막겠다는 깊은 이해를 하고 말씀 하신거면..
이건 대표님의 얘기도 틀린것은 아닙니다.
PC 대수가 너무 많아서 중앙 모니터링및 관리가 되지 않습니다 정도의 논리가 적당할것 같네요.
소 잃고 외양간 고치겠는데요.
보안이란 것이 생각해보면 별거 아니지만,
일이 터지는 순간 후회하게 되는 것입니다.
상장회사면 내부회계 보안에 규정으로 되어 있어 설명할필요없이 구매설치 해야하구요
isms 인증하는 회사면 백신 사야하구요
최소한의 개별 보안이지요
방화벽이 있더라도 UTM에 바이러스월 어느정도 차단합니다. 다만 100%는 없습니다.
백신도 100%는 없고 다른분들처럼 최근 백신트랜드는 eset 백신이고 외국계인데 국내에서 잘팔린것도 랜섬웨어에 강해서 이고
랜섬웨어에 회사 털리면 업무에 막대한 지장을 초래하고
보통 매출액 100억의 회사면 100억상당의 데이터가 있다고 보고 접근을 해야하며 단돈 몇백만원으로 차단할것을 몇백억들여 복구해야할수도 있다라고 하면 됩니다.
백신도 안사주는데 백업도 잘 안되어있을거고
지금회사도 관리직 PC만 백신 설치되고 현장 PC는 윈도우 디펜더이고 뭐 걸리면 윈도 재설치 입니다.
데이터가 없으니까요
장비의 기준보다 데이터의 가치로 접근합니다
참고로 어느 대표는 무료도 많은데 왜 돈주고 사냐고 하는분도 있는데
무료는 무료인 이유가 있다 업무중에 광고 뜨는거보고 광고 클릭해서 인터넷 할수도 있고
가장크게 부팅한 이후에나 백신이 가동되고 유료는 부팅할때부터 백신이 가동된다 입니다
참고로 utm의 바이러스월은 알려진 패턴이 바이러스월에 등록되기까지 3개월 이상걸리고
도둑은 옆집사는데 경찰은 3개월뒤에 오는격이라고 설명드리면 될듯합니다
장비별 기능적인 부분을 설명해주어야 할 것 같네요..
지금은 다들 비용에 민감하니까요.
비용 생각하면 윈도우 기본 기능으로 일단 가고.. 그에 따른 미비점도 설명해 주시고.. 의사 결정을 하게끔 해주세요.
결정에 대한 책임은 .. 대표에게 있으니까요..^^
UTM, 방화벽의 목적과 백신의 목적을 설명하면 되지 않을까요?
UTM,방화벽은 들어오는 출입문 방어이고
백신은 방화벽에서 걸러지지 않은 악성코드, 메일에 첨부된 악성코드,
웹에서 다운로드 받은 파일들 그리고 USB와 같은 외장장치에서의
위협을 방어하는 목적쪽으로 설명을 하시면 어떨까요?
근데 이미 부정적으로 생각하고 있으면 이런 설명이 의미가 있을지도 의문이긴 하네요
대표님 안계실때 몰래 PC에서 웹서핑 싹 해주시고,
구글에 비인가 사이트 싹 돌아주시면 온갖 악성코드와 멜웨어 다 깔리거든요
속도 느려지고 광고 팝업에 정신없는 환경을
직접 체험 시켜주시면 설득이 빠르지않을까 싶기도 합니다.
진짜 모르셔서 그러는걸수도 있어요...
대표말만 듣고 보류했다가 나중에 문제라도 생기면
100퍼 말바꾸고 전산담당자에게 책임 묻습니다. 내가 언제 그랬냐며....
음. 죄송하지만 전 질문이 이해가 안되는데 다들 답변을 잘 하시네요.^^;;
외부의 침입이 100% 막아지는게 아니지 않냐는 문의신거죠? 맥락상 그렇게 추정됩니다.
보안에 100%는 없지만. 하고 안하고의 차이는 크죠.
예전에 사례를 들면. 방화벽(UTM)은 경비와. 통제(비밀번호)로 비유했고.
백신(엔드포인트)은 책상 열쇠로 비유했었습니다.
있다고 100% 도난은 아니지만. 있고 없고는 정말 크게 차이난다구요.
사실 요즘 윈도우즈 디펜더가 성능이 좋아, 별도 백신을 사용하지 않아도 되기는 하지만
IT에 대한 마인드가 더 큰 문제네요.....
windows 자체 백신 사용해도 좋습니다
렌섬웨어가 한번 내부에 돌아봐야 회사임원들도 알텐데 저희는 그래도 대표이사님이 보안에 민감하셔서
꼭 설치 하라고 하는데 안타까워요
일반 모든 보안 솔루션 같은 경우는 보험같은 개념입니다. 유지보수라고도 하죠.
당장에 안해도 티는 안나지만.. 사고가 언제 날지도 모르는데.. 그걸 그냥 지낸다.. 돈안들고 좋긴하죠..
하지만 사고가 나면?? 많이 힘들어지죠? 그런 사고 예방을 미연에 방지하고자하는 일종의 보험이라 안하셔도 상관없다고 하시고. 만약 안했다가 사고가 터지면 그 책임은 고스란히 대표님이 안고 가시면 된다고 말씀하시면 됩니다.
백신도 없이 데이터가 유출되거나 지워진다? 그럼 백신 하나 두지 않는 대표의 무능한 회사라고 소문이 나겠죠? ㅎㅎㅎ
에이스퐝 | 14일 전
모든 대표들은 고정비에 대해서 엄청나게 민감하게 생각합니다.
보안솔루션에 들어가는 모든 고정비용은 대부분 유지보수비용인데.. 이게 이익으로 다가오는것도 아니다보니.. 매번 쓸데없는 돈이 나간다고 생각하기에... 진짜 대표들이 IT에 대한 전반적인 지식이 없으면 답답합니다.
항상 보안쪽은 고가점수도 낮고... 진짜 이런 대표가 있는 회사는 큰거 한방 터지지 않는 한 절대 보안에 돈을 투자 하지 않습니다. 제가 진짜 많은 회사를 다녀봤지만.. 어쩔수가 없습니다.
UTM 이나 방화벽이 모든 침해사고를 예방하지 못하듯, 백신 또한 그렇지 못하고 ...
서로 상호보완 작용 즉, 어느정도 역할은 하지만 완벽하지 않으니 외부, 내부에서 서로 시너지를 높이며 침해사고 예방을 하는 상호보완역할을 하기 때문에 반드시 필요하다고 하면 어떨까요?
백신도 인당 베이스라서 인원이 많으면 비용이 높겠지만 어떤 백신을 도입하느냐에 따라서 비용 절감은 가능하기 때문에 견적 비교해보면서 제시해보세요.
그리고, 중요한건 설득이 아니라 반드시 필요하다는 걸 인식시켜줘야 하기 때문에 바이러스 하나 싶어두세요. ^^
경비가 현관을 지키면
내부 감찰은 필요가 없는지
물어보세요
역할이 다릅니다
대표님 PC에 바이러스 심어야 겠네요..
제 생각에도 바이러스 보다 랜섬웨어가 요즘은 무섭게 치고 들어오는 듯 하네요.
백신이 랜섬웨어도 어느정도 방어를 해 준다고 하니 이 부분 어필 해 보시고,
어떤 보안장비도 바이러스의 침입을 막을 수 없어요.
각 보안장비 마다의 역할이 다르고, 백신은 백신대로의 역할이 있으니까요....
UTM에 안티 바이러스 기능이 있더라도 제대로 다 차단해 주지는 못하죠.
백신도 마찬가지이고요.
어떤 백신도 완벽하게 바이러스를 차단할 수 있지도 못하고요.
UTM에서의 안티바이러스 기능은 외부 네트워크와 내부 네트워크가 연결되는 통로에서 지나가는 악성코드를 찾아내어서 검출해 주는 기능을 하고 단말 장치에 설치되어 작동하는 백신 소프트웨어는 PC에서 활동하는 바이러스를 찾아내어서 차단하는 역할을 하기 때문에 차이가 있죠.
요즘은 바이러스가 메일이나 인터넷 사이트를 통해서 전파되는 특성이 있기는 하지만...
USB나 악성 코드에 감염된 모바일 기기가 내부 네트워크에 연결되어 전파되는 경우도 있기 때문에 UTM과 같은 외부와 연결된 관문을 통과하지 않기 때문에 UTM의 안티바이러스 기능은 무용지물이 될 수 있겠고요.
그리고, 악성 코드가 암호화되어 UTM 장비를 통과한다거나 악성 코드가 여러 조각으로 나누어져 전파된 후에 내부 네트워크에서 조립되어 작동하는 등의 경우에도 UTM 안티바이러스가 제대로 잡아 내기는 어려울 것이고요.
UTM 안티바이러스와 백신은 구분해서 서로 보완해주는 개념으로 도입하는 것이 맞을 거라 생각되네요.
요즘엔 바이러스 보다는 랜섬웨어가 ㅠㅠ
보안패치 바이러스 백신만 해도 작심하고 들어오지 않는 이상 어느 정도 기본 방어는? 이렇게
생각합니다
어차피 구분 못하고 설명해서 이해 시키기 힘들면
외부 방어 utml 내부 방어 백신이라고 하세요
내부 사용자들 첨부 메일 이나 usb 사용등으로 이ㄴ한 내부 네트워크 내지 데이타
보호 차원이라고
사실 카스퍼스키 등의 무거운 외산제품 아니면, 설치가 무의미하긴 합니다.
아~주 기본적인 바이러스 예방이 되긴 합니다만..
기업용 알약이나 안랩같은거 사용하실거라면...
개인적인 의견으로는 그냥 윈도우 디펜더 활성화해서 사용하시는게 낫습니다..