1. 메신저의 대화 내용 보안 - 대화 내용 감시
2009년이라는 이 시대에, 시청 광장에 MB 산성이 쌓이더니. 어떤 회사는, "보안"이라는 명목하에 사원들의 메신저 대화 내용을 감시하는군요. ^^; 얼마 전에 지인이 남긴 댓글이 나름 충격적입니다.
"
지금은 엠에센 겨우 허용되긴 했는데....회사에서 대화 감시해요.
"
메신저 대화를 감시한다??? ^^; 그래서, MSN 메신저를 띄우면 다음과 같이 나온답니다.
"대화 중 정보 보안에 주의해 주세요."
"정보 보안"이라... 우선 2가지를 생각해 볼 수 있겠습니다.
- 메신저 대화로 회사의 정보를 유출한다.
- 메신저 대화 내용의 패킷이 유출되어 제 3자가 회사의 민감한 정보를 볼 수 있다.
일단, 1번의 경우에는 현실적으로 볼 때 대상에서 제외됩니다. 그런 식으로 메신저 대화를 대놓고 감시한다고 선전할 거면, 당사자들은 그냥 휴대폰으로 직접 전화 대화를 통해서 정보를 유출하면 되기 때문입니다.
그렇다면, 2번이라는 이야기인데. 나름 의미있어 보입니다. 왜냐하면, 외부망에 있는 사람과의 대화 속에서 회사 내부의 사정이나 앞으로의 방향같은 것들이 담겨 있을 수 있기 때문에 그런 메시지를 중간에서 가로채기 위한 시도가 있을 수 있다는 것은 충분히 가능성이 있습니다. 제가 CTO라도... 이런 상황을 용납하지 않을 것입니다.
그렇지만, 한마디로 그건 만들어낸 "핑계"에 불과합니다.
왜냐고요? 왜냐고요?
정말 그들이 2번과 같은 이유로 메신저 대화 내용을 감시하는 의도라면, 그냥 MSN Messenger를 쓰지 않고 NateOn 메신저를 쓰면 되기 때문입니다.
칭찬해 주고 싶은 NateOn 메신저
; https://www.sysnet.pe.kr/0/0/109
위의 글에도 써놓았지만, 이미 네이트온은 "모든 대화 내용을 암호화"하고 있습니다. 그렇다면 왜 그 회사에서는 좀 더 안전한 "네이트온"이 아닌 굳이 "MSN 메신저"를 허용했을까요? 이건 누가 봐도 뻔한 대답이 나오는 거 아니겠습니까?
보안 감시를 해야 하기 때문에, 일부러 평문으로 전달되는 메신저를 선택하는 웃지 못할 상황이 연출된 것입니다.
내부 사정이야 어떤지 잘은 모르겠지만.
사실 이런 부분은 직원 스스로도 반성을 해야 합니다. 아마도 ... 출근한 이후에는 쓸데없이 인터넷 사용을 하지 않고 오로지/묵묵히 기술 검색 및 공부를 위해 인터넷을 활용하는 "저 같은 직원"만 있다면 저런 식의 제약은 나오지 않았겠지요. (오호~~~ 또 자뻑인가? 자네 요즘
빈도가 좀 느는 것 같군!)
아무리 그렇다고는 해도, 분명히 이런 것에 대한 우회 방식이 있어야겠습니다.
(2부에 이어집니다.)