J & J - 정성태의 닷넷 이야기

사용자

메뉴

최근 덧글

[정성태] 그냥 RSS Reader 기능과 약간의 UI 편의성 때문에 사용...[이종효] 오래된 소프트웨어는 보안 위협이 되기도 합니다. 혹시 어떤 기능...[정성태] @Keystroke IEEE의 문서를 소개해 주시다니... +_...[손민수 (Keystroke)] 괜히 듀얼채널 구성할 때 한번에 같은 제품 사라고 하는 것이 아...[정성태] 전각(Full-width)/반각(Half-width) 기능을 토...[정성태] Vector에 대한 내용은 없습니다. Vector가 닷넷 BCL...[orion] 글 읽고 찾아보니 디자인 타임에는 InitializeCompon...[orion] 연휴 전에 재현 프로젝트 올리자 생각해 놓고 여의치 않아서 못 ...[정성태] 아래의 글에 정리했으니 참고하세요. C# - Typed D...[정성태] 간단한 재현 프로젝트라도 있을까요? 저런 식으로 설명만 해...

글쓰기

제목

이름

암호

전자우편

HTML

홈페이지

유형

내용

<div style='display: inline'>
 
<div style='font-family: 맑은 고딕, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>1. 메신저의 대화 내용 보안 - 대화 내용 감시</div> 
 
2009년이라는 이 시대에, 시청 광장에 MB 산성이 쌓이더니. 어떤 회사는, "보안"이라는 명목하에 사원들의 메신저 대화 내용을 감시하는군요. ^^; 얼마 전에 지인이 남긴 댓글이 나름 충격적입니다. 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' >
"
지금은 엠에센 겨우 허용되긴 했는데....회사에서 대화 감시해요.
"
</pre>
 
메신저 대화를 감시한다??? ^^; 그래서, MSN 메신저를 띄우면 다음과 같이 나온답니다. 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' >
"대화 중 정보 보안에 주의해 주세요."
</pre>
 
"정보 보안"이라... 우선 2가지를 생각해 볼 수 있겠습니다. 
 
<ol>
<li>메신저 대화로 회사의 정보를 유출한다.</li>
<li>메신저 대화 내용의 패킷이 유출되어 제 3자가 회사의 민감한 정보를 볼 수 있다.</li>
</ol>
 
일단, 1번의 경우에는 현실적으로 볼 때 대상에서 제외됩니다. 그런 식으로 메신저 대화를 대놓고 감시한다고 선전할 거면, 당사자들은 그냥 휴대폰으로 직접 전화 대화를 통해서 정보를 유출하면 되기 때문입니다. 
 
그렇다면, 2번이라는 이야기인데. 나름 의미있어 보입니다. 왜냐하면, 외부망에 있는 사람과의 대화 속에서 회사 내부의 사정이나 앞으로의 방향같은 것들이 담겨 있을 수 있기 때문에 그런 메시지를 중간에서 가로채기 위한 시도가 있을 수 있다는 것은 충분히 가능성이 있습니다. 제가 CTO라도... 이런 상황을 용납하지 않을 것입니다. 
 
<hr style='width: 50%' /> 
 
그렇지만, 한마디로 그건 만들어낸 "핑계"에 불과합니다. 
 
왜냐고요? 왜냐고요? 
 
정말 그들이 2번과 같은 이유로 메신저 대화 내용을 감시하는 의도라면, 그냥 MSN Messenger를 쓰지 않고 NateOn 메신저를 쓰면 되기 때문입니다. 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' >
칭찬해 주고 싶은 NateOn 메신저 
; <a target='_tab' href='/0/0/109'>http://www.sysnet.pe.kr/0/0/109</a>
</pre>
 
위의 글에도 써놓았지만, 이미 네이트온은 "모든 대화 내용을 암호화"하고 있습니다. 그렇다면 왜 그 회사에서는 좀 더 안전한 "네이트온"이 아닌 굳이 "MSN 메신저"를 허용했을까요? 이건 누가 봐도 뻔한 대답이 나오는 거 아니겠습니까? 
 
보안 감시를 해야 하기 때문에, 일부러 평문으로 전달되는 메신저를 선택하는 웃지 못할 상황이 연출된 것입니다. 
 
내부 사정이야 어떤지 잘은 모르겠지만. 
 
사실 이런 부분은 직원 스스로도 반성을 해야 합니다. 아마도 ... 출근한 이후에는 쓸데없이 인터넷 사용을 하지 않고 오로지/묵묵히 기술 검색 및 공부를 위해 인터넷을 활용하는 "저 같은 직원"만 있다면 저런 식의 제약은 나오지 않았겠지요. (오호~~~ 또 자뻑인가? 자네 요즘 <a target='_tab' href='/0/0/253'>빈도가 좀 느는 것</a> 같군!) 
 
아무리 그렇다고는 해도, 분명히 이런 것에 대한 우회 방식이 있어야겠습니다. 
 
<a target='_tab' href='/0/0/261'>(2부에 이어집니다.)</a> 
</div>

첨부파일

스팸 방지용 인증 번호

1484 (왼쪽의 숫자를 입력해야 합니다.)