안녕하세요.
현재 제조업 기반 회사에서 IT 업무를 진행하고 있는데,
공장 분들과 사무 분들간의 업무 협업이 카톡으로 이루어지고 있어서.. 문의드립니다.
내부적으로 현재 허용된 앱은 Teams 이지만, 보안프로그램을 우회하는 방법으로 PC에서 카톡을 사용하시거나, 사무 분들의 경우는 모두 MS 계정이 존재해서 메일, Teams를 통해 공유가 가능하지만, 공장 현장직 분들의 경우는 팀장급 분들만 계정을 드리기 때문에 한팀에 한분 정도만 있으시다고 생각하시면 됩니다.
그런데, 팀장 하위 직급에서는 Teams를 사용할 수 없기때문에, 사진, 파일 공유 시 카톡을 사용하여 공유를 하고 있습니다. 이걸 어떻게 막을 수 있을까요..?
아니면 직접 메신저를 구축(RocketChat)해서 사용해볼까도 하는데, 보안 상으로 위험이 없을지도 의문입니다....
14개의 답변이 있습니다.
저희도 한때 이문제를 고민했습니다. 개인 휴대폰까지 어떻게 보안을 설정하냐가 관건인데 결론적으로 말씀드리면 할수 없다였습니다. 누가 본인의 핸드폰에 프로그램을 설치하는것에 동의를 하겠으며 그렇다고 사내메신저를 부여해도 카톡으로 연락할 것이기 때문이죠 ㅎ 그리고 통신사 데이터를 막을 장비를 설치하것도 쉽지않고 휴대폰을 회수하자니 그것도 문제고요. 휴대폰 카메라에 보안씰을 붙이자는 이야기도 나왔는데 바로 한마디 합니다. 그럼 문제터지면 오셔서 육안으로 확인하고 조치해주시면 된다고 그럼 이동시간에 대한 손실 책임은 전부 관리자에게 있는겁니다. 하는데.......
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입카톡은 메신저, 파일전송, 메일 등 각 각이 개별 URL 또는 포트를 가지고 있기 때문에 (예) kakao.co.kr 1111 만 차단한다고 카카오톡 서비스가 모두 차단되지 않습니다.
보안 솔루션으로 차단을 하려면 이와 관련된 목록을 알아보시고 모두 정책으로 적용하셔야 어느정도 차단됩니다.
우회한다면, 이와 관련되 vpn도 모두 웹키퍼 와 같은 솔루션으로 차단가능합니다.
요즘은 메신저 자체에 보안기능보다는 패키지 또는 보안솔루션과의 연동을 통해 보안을 강화할 수 있는 메신저 들이 출시되어 많은 기관/기업에서 사용하고 있습니다.
참고하세요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입아무리 시스템이 구축되어 있다고 하더라도 내부 직원들의 보안의식과
필요성을 인식하지 못하면 지켜질 수 없는게 보안입니다.
지속적인 교육과 규정을 통해서 현재의 시스템에서 지켜질 수 있게끔 해야지,
또 다른 시스템을 도입한다고 해도 또 다른 편법으로 분명히 사용할 것으로 보이네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입모바일까지 제어하지 않는 이상 내부에 자체 메신저는 사실 의미가 없습니다.
모바일에서 사진이 허용되는 순간 모바일을 통해 문자,메일 등 다양한 루트로 전송이 가능해지니까요!
단순히 다른 메신저에 전송되는 걸 차단하고 싶으신 게 목적이라면 메신저 서버를 별도로 구성하셔서
관리되지만 erp나 그룹웨어 메신저를 써도 문제가 되진 않을 듯 합니다.
pc 카톡을 보안프로그램이 막고 있는데 우회가 가능하다면 dlp 통해서 허용된 메신저 외 모두 차단
하시면 pc에서는 어느정도 통제가 되지 않을까 싶습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입별도의 MDM 솔루션을 사용하지 않는다면 카톡을 현실적으로 막긴 힘들겁니다.
그리고 현장 직원분들이 카톡이 익숙해서 다른 대안이 있어도 잘 사용 안할거구요.
무료 메신저는 기업에서 사용 권장하진 않습니다.
보안도 보안이고 관리하는데 손이 많이 갑니다.
M365 사용중이시라면 현장직원분은 F3 라이선스 한번 알아보세요. 월 4천원정도 할겁니다.
아니면 그룹웨어 같은 솔루션에 요즘은 기본적으로 메신저가 포함되어 있는 경우가 많습니다.
메신저가 운영 가능한지도 한번 체크해보시구요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입제조시면 그룹웨어 / ERP 쓰실텐데 그룹웨어 제공 업체에서 보통 메신저는 무조건 제공할텐데..
그것만 하고 나머지 DLP 솔루션 있으면 거기서 차단 거시는게..
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입지속적인 보안교육을 통해 업무용 Teams 사용 권고를 해야하군요😨
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입공장현장직은 F3 라이선스라도 만들어서 팀즈 전환 유도하는게 맞을거같네요,,,
M365 계정비용 생각하다가, 자체 메신저 서버 유지비용 + 구축비용 더나갈듯합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입내부 그룹웨어를 사용중이시라면 메신저 서비스도 있으니 그부분 확인 해보시는것도 좋을듯합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입L7 계층까지 처리할 수 있는 UTM, 차세대 방화벽을 통한 관리를 한다면 카카오톡 차단이 어렵지는 않을거라 생각되고요.
보안을 고려한다면 그룹웨어나 기업용으로 제대로된 채팅 솔루션을 도입해서 사용하는 것이 좋지 않을까 싶네요.
외부와 격리된 인트라넷 전용 메신저를 사용한다면, 무료 제품이라도 어느 정도의 보안 효과를 얻을 수 있지 않을까 싶고...
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입일단 사내 메신저 구축은 상관없지만, 제대로 내부의 자료를 외부로 공유하는걸 막고자한다면...
원초적인 방법으로는 내부와 외부를 물리적으로 완전 분리시켜서 내부의 중요자료는 밖으로 반출 못하게 하고, 외부에서는 단순 인터넷 또는 메일 발송등의 방법으로 조치해야 합니다.
그냥.. DLP와 DRM을 사용하여 메신저를 막거나, 내부의 자료를 암호화 시켜서 내부의 자료를 임의로 반출해도 사용못하게 하는것이 좋겠지만 그것도 완전히 막진 못합니다.
글쓴분의 회사 내부 사정을 보니, DLP와 DRM은 사용안하고 단순히 M365 비지니스 스탠다드 정도 라이선스를 구입하여 사용하는 것 같아 보입니다.
그러면.. 현재로서는 사내 메신저 구축하여 사내메신저로만 사용하는것도 완전 차단이 힘들어보입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입MDM 솔루션으로 카카오톡 제어는 가능 합니다.
다만, 차선책을 미리 마련 하고 차단을 하거나 해야 하는데요.
차선책도 없이 직원들 탓 하면 일 하지 말라는 것과 크게 다르지 않다고 생각 됩니다.
메신저 같은 경우는 오픈소스로 배포하는 것들도 많아서,
의지만 있다면 설치하고 사용하도록 할 수 있습니다.
다만 MDM 솔루션에 대한 투자가 가능할지 먼저 판단 해보셔야 할것 같고요.
교육 등을 통해서 카카오톡 사용을 안하는 쪽으로 해야 할것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입제조업 공장 종사자분들이 중요 내용이 외부 유출이 있다면 우선적으로 차단하는게 맞지만
사용은 하되 보안 규칙을 정하면 좋을것 같아요
MDM/ DLP/DRM 등요... 본사에서 VPN으로 공장과 연결하여 DRM/DLP/MDM 중앙에서 관리하고
배포하는 형태로 가는게 어떨까요?
DRM이나 DLP 같은 솔루션은 있지만.. 모바일 카톡으로 서로 사진/파일 전달을 하고 있는데다가 카톡을 벗어나 밴드 같은 곳에서도 공유를 하고 계시더라구요.... 예시로 현장직(카톡) - 사무직(
PC에서도 카톡을 보안프로그램이 막고 있지만, 우회하는 방법들을 찾아서 하시고..
MS Teams만 사용하도록 권고 및 실행 제한을 하고 있지만, 확실하게 막지를 못해, 대안이 필요한 상황입니다.. 차라리 내부에 자체 메신저 서버를 두고 그걸 사용하도록 하는 것은 어떠나 싶었습니다..
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입