오유에 올라온 글인데 요약하자면 저 글을 쓴 "가드올리고" 라는 글쓴이는 현 MBC 직원이고
1달 전 새 컴퓨터를 받았고 최근 우연하게 Trojancut 이라는 파일을 발견하고 알아보니 1달 전 새 컴퓨터를 받은 시점부터 현재까지 사용한 내용 모두가 로그로 기록이 되있었다.
(채팅내역, 다운내역, 메일내역 등등 컴퓨터 사용한 흔적이라면 모두 다...)
문제는 직원에게는 일언반구도 없이 깔려 있는 것이었고, 개인 노트북으로 편집실에서 잠깐 쓴 사이에도 깔려버렸다.
글쓴이가 기술팀에서 일하는 선배에게 전화를 해보니 "회사에서 깐 것이 맞다" 라고 인정했고, 웃긴 것은 "문제가 생겼을 때 직원들을 보호하기 위한 조치" 라고 둘러대는 것이 웃음 포인트.
저건 아무리 봐도 그냥 개인사찰인데 말이예요.
대충 구조를 말한 것을 보아하니 MBC 직원들은 집 컴에서도 원격으로 인트라넷을 접속할 수 있는데 인트라넷에 접속하기 전까지는 로그를 차곡차곡 모았다가 인트라넷에 접속하는 즉시 사내 서버로 로그를 전송한다고 합니다.
뭐 이런 쪽인데... 어느 인터넷 사이트가 그러하듯 처음에는 음모론이네 어쩌네 하면서 설왕설래하다가 글쓴이가 증거 인증샷을 올리니 좀 파장이 커졌네요.
몇 가지 더 알아보고 공개를 한다고는 하는데 언론에서 얼마나 다뤄줄지는 글쓴이도 모르겠다고 합니다.
멋있네요. 대한민국... 이제 조금만 있으면 다이하드처럼 컴퓨터 폭발로 사람 죽이는 장면도 나오겠어...
잉여 군수무역자 루즈베라트 입니다.
해치지 않아요. 대신 아프게 물어요.
개인사찰일 수도 있고, 아닐 수도 있습니다. 집에서 회사 사내망으로 접속하기 위한 컴퓨터라면 저 정도의 보안대책을 강구하지 않고서는 사내망이 작살납니다. 솔직히 비IT인들이 얼마나 PC를 상거지같이 다루는지 봐온터라... 다만 MBC가 워낙 또라이라 확신은 못하겠습니다.
가장 확실하게 말할 수 있는건, 세상에 공짜는 없다는겁니다. 개인이 사적인 일을 위해 쓰기 위한 컴퓨터면 회사 것을 받지 말고 개인이 알아서 자기 돈으로 구매해서 써야죠.
윗분말처럼 MBC뿐만아니라 대기업쪽은 대부분 보안프로그램이 깔려있지요.
그리고 해킹과 보안은 한끗차이라 보안 프로그램에서도 로깅은 다 하고 있습니다.
어떻게 처리하느냐에 달린거지...
전직장이 PC보안 프로그램 솔루션 팔던곳인지라-_-;;
사용자 로깅은 당연한겁니다;;
제가 일했던 수많은 금융권/제조업 모두 저런 소프트웨어가 설치되었습니다.
어차피 회사 PC로 회사의 인프라를 사용함에 있어 정보보안서약이나 기타등등은 다 하고 입사했을꺼라 생각되는데..
법적으로도 별 문제 없는것으로 알고 있습니다.
일례로 예전 같이 일했던 친구가 트위터로 일하던 사이트에 대한 약간의 디스를 했는데, 그 친구 화면까지 깔끔하게 캡쳐되서 보안팀으로 부터 경고가 날아오더군요 :)
그리고 일반적으로 저런 소프트웨어가 설치되는 조직은 외부PC반입을 원칙적으로 금하고, 만약 반입했을 경우 반출시 완전 포맷을 원칙으로 한답니다.
설렁설렁 열어주면 회사기밀이란건 없겠지요... 개인정보보호도 없고(물론 잘 안되지만) ㅎㅎㅎ
단순히 깔렸다는 것에 문제가 있다고 보기에는 "한 마디 상의도 없이", "설치 목적의 불확실한 이유" 정도가 집중을 해야 될 부분이 아닌가 합니다.
대기업이 직원 PC를 감시하는 수단을 갖고 있다는 부분은 잘 알지만 지금 글쓴이가 말한 대로 생각하자면 지급 확인서나 혹은 계약서 등에 저런 부분은 완전하게 누락되서 글쓴이가 몰랐다는 부분인데...
글쎄요... 단순한 해프닝이라면 좋겠지만 글쓴이 말대로라면 문제가 되는 부분은 확실하지 않을까 싶습니다.
일단 저는 뭐 당사자도 아니고 그냥 지나가다 본 것이니 흥미있게만 지켜보는 중입니다.
다만 저 역시 보안을 중요시 하는 업체에서 일을 하는 사람이다 보니까 계약 등의 어떤 서면적인 사항도 없이 저런 것이 묻지마 식으로 깔렸다면 충분히 불쾌할 법 하다고 생각이 드네요.
기밀 유출의 우려를 위해 보안 쪽이나 직원감시 쪽이라면 세계 어디를 내놓아도 뒤처지지 않는 회사에 근무하는 이로서 순수하게 느껴본 감정입니다.
개인적으로 감시는 이해를 하는데 그에 대한 합당한 이유라고 내놓은 것은 도저히 이해가 안 됩니다.
보통 저런 프로그램은 회사 내 기밀에 대한 외부 유출에 관련된 보안 서약서 같은곳에 서약한걸 근거로 설치합니다.
어떤 프로그램이 설치되었는지 하나하나 가르쳐줄 의무는 없지요.
주요 기능으로서는
1. 바이러스/악성코드 방지를 위한 패치기능(OS패치, 기타 보안프로그램)
2. 보안 사고 예방을 위한 데이터 외부 반출 제어
3. 보안 사고시 추적을 위한 데이터 사용 기록 로깅
이 기본적으로 들어가는건데
마지막 3번 기능을 가지고 회사에서 어떻게 이용하느냐는 회사에 달린겁니다.
설치에 대해서는 문제삼을수 없고
개인 사찰에 이용했다면 문제삼을수 있지만 개인 사찰에 이용했다고 증명하는게 참 어렵습니다.
개인 사찰과 보안은 참 애매한 문제죠.
보도국과 시사제작국에 16배줌이 가능한 HD CCTV를 설치한것도 논란이 되고있죠