높으신 분께서 직원들 PC 감시가 가능하냐고 물어보셔서
모 가능은 할것 같네요 라고 대답했는데
직원들 메신져 내용이나 웹접속기록 프로그램 사용시간 등 구체적으로 관심을 갖으시네요
어떤식으로 감시가 가능할지...
아니 감시해도 되는지...(아무래도 문제가 될것 같은데)
궁금하네요
2014-04-11(금) 10:27:25에 작성 되었습니다. 2015-08-13(목) 11:28:09에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
18개의 답변이 있습니다.
동의없는 감시나 검열은 불법으로 알고 있습니다.
잘못하면 역으로 고발이나 고소 당할 수 있습니다.
직원들 메신저나 메일도 함부러 접근하면 큰일납니다.
감시 가능하지만 안하는걸로 알고 있습니다.
법적, 도덕적으로 문제가 심각하게 될것은 자명합니다.
ㅎㅎ피씨방처럼 하는 걸 원하시나봐요
감시라는 표현은 어울리지 않고요. 회사 감사차원에서 자료를 갖고 있을수 있고 절차와 거기에 맞는 솔루션을 도입하시면 되요. DLP 솔루션 도입하시는게 속편합니다.
6년 전에 올라온 질문이네요~
쉐어드 IT의 까마득한 유물, 화석과 같은 질문이 발굴되어 나온 듯한 느낌이 드네요...ㅎㅎㅎ
꼭 감시를 해야 한다면...
PC를 원격 감시하는 형식은 사생활 침해의 문제가 심각할 것 같고...
메신저의 로그를 한곳에 수집해서 관리를 하는 게 맞을 것 같아 보이네요.
사생활 침해 문제를 막으려면 미리 공지를 충분히 하는게 맞지 않을까 싶고요.
가능은 하나 개인정보가 포함될 수 있는 메신저를 감시하는건 법적을 위반될 것 같네요.
원천적으로 메신저나 불법 프로그램을 차단하는 거면 모를까 감시는....
저희는 PC를 감시하지 않습니다~문제가 될수 있으므로
직원들에게 보안서약서 형태로 회사가 받으면 가능합니다. 서약서를 받았고 회사 시스템에 저장된 데이터라도 개인정보가 있는 메일이나 메신져의 내용을 회사가 직접 확인하면 개인정보보호법위반이며 합법적인 부분은 데이터의 수신, 접속 시간, IP정보, URL접속기록 등 회사가 소유하고 있는 장비의 데이터확인은 가능합니다.
메일 내용, 메신져 내용을 보는건 불법이죠.
보통 근로계약서 작성 시 보안서약서나 컴퓨터 모니터링 동의서 같은 서류를 사전에 징구 받는다면 가능 한 걸로 알고 있습니다.
사사로운 내용까지 감시를 하는건 법적으로 문제가 되지 않을까요? 블롸디님 말씀 처럼 자산관리 솔루션이나 포트 차단으로 사용을 금하거나 하는게 좋을듯 합니다.
db 임장에서 보면 감사 기능인 매우 좋은 기능입니다.
개인정보보호법 상 필요도 하구요
( db 접근제어도 마찬가지죠 )
이런 요청에는 설사 가능하더라도 "불가능해요"라고 답하는게 정답아닌가요?
기본적으로 불법으로 알고있습니다.
저희회사는 그래서 사전에 보안교육 및 입사지원보안서약서 작성시에 해당부분에 대해서 언급을 하고 있습니다.
특정인물에 대해서 메신저나 웹사용형태등을 점검가능하구요. (물론 솔루션이 들어와있어야하겠지요^^;;)
퇴사전에 해당 PC를 통해서 어떤작업을 했느냐까지 알수있습니다.
되도록이면 이런부분들은 교육들을 통해서 지도하심이 좋을것 같습니다.
정보유출 방지를 위한 모니터링의 경우 솔루션과 프로세스 두 가지를 사전 검토하셔야할 것 같습니다.
1. 프로세스
- 여러가지 법규(특히 개인정보보호법)상 개인정보를 열람하는 행위는 극히 위험한 상황을 만들 수 있습니다.
사내 정보보안 규정 / 모니터링 대상 및 방법을 공지 및 동의를 반드시 얻어야하고, 정기적인 교육을 실시해야합니다.
- 모니터링을 할 경우 담당자 이외에는 접근권한을 제한해야하고, 보고라인 이외에는 모니터링 결과에 대한 누출이 없어야합니다.
2. 솔루션
- end-point DLP : 워터월이나 가드존 같은 솔루션이 있구요, 사용자 PC에 설치해서 접근제어 및 모니터링을 할 수 있습니다. 다만 프로그램을 설치하지 않은 경우는 모니터링이 불가하므로 PMS같은 툴을 이용해 필수 프로그램으로 등록해 반드시 설치하도록 통제해야합니다. 장점은 암호화 통신(gmail, skype 등)에 대해서도 모니터링이 가능하고(일부 제품만), 수발신자가 명확하므로 모니터링하기에 편합니다. 단점은 이것저것 기능이 많이 들어가있어 충돌/오류가 많습니다.(초기에는 담당자 call이 무지 많음)
- network DLP : mail-i 같은 솔루션이 있구요, 네트웍단에서 packet sniffing을 하는 방식이어서 사용자의 저항감이 덜합니다. 대신 사내 네트웍 구성이 복잡한 경우에는 여러대를 설치해야할 수 도 있으므로 네트웍 담당자와 잘 협의하셔야합니다. 장점은 네트웍 기반이므로 PC에 부담이 없고, 사용자 저항이 없다는 점이구요..
단점은 암호화 통신은 잡지 못한다는거, 사용자 매핑이 어려울 수 있다는 점입니다.
가능은 한데 이거하면 불법으로 알고있습니다....
네.. 가능합니다.. 감시가 아니라..불법적인 정보유출을 방지하는 차원입니다. 메신저도 볼수는 없지만..사실 볼수도 있습니다만...특정 문자.. 예를 들면.. 기밀이라든지 핵심정보 라든지 하는 문자가 포함된 문자열의 전송을 막을수도 있고요.. 첨부파일 전송을 막거나 로그를 볼수 있습니다..
불법은 아니니 걱정하지 마시고요.. 여러회사에서 적용하여 쓰고 있습니다.. 물론 사생활 관련 내용까지 보면..안되겠으나.. 회사에서는 사적인 일을 하면 안되기에...아시죠..^^*
원격으로 현재 무얼하고 있나 볼수도 있죠...^^* 원래 그 목적은 아니지만....윗선에서는 감시라는 단어를 썻지만..원하는건..불법적인 행위를 근절하고 싶은거죠...^^*
그럼 참고하세요..
특정 패킷을 본다면 가능하긴 할겁니다. 또 국산 DLP나 통합관리 솔루션에서 원격지원 비스므리한 기능을 통해 감시도 가능하다고 하더군요
불법적 직원 감시 안됩니다 지금이 어떤세상인데요... 사생활이 포함될 수 있는 메신져를 본다니요/ 차라리 자산관리 솔루션 같은거로 막아버리세요