업무 시간에 '딴짓'을 안해본 직장인들은 아마 없을 것이다.

누구나 메신저로 친구와 수다를 떨거나 보드게임 사이트에 들어가 고스톱을 쳐봤을 것이다.

이 같은 '딴짓'이 회사 내 시스템 관리자에게 감지되고 있다면 어떨까.

모골이 송연해질 일이다.

개인 프라이버시 보호 차원에서 PC를 통해 이뤄지는 개인의 행동들이 모두 드러나지는 않는다.

하지만 기술적으로 어느 정도 선까지는 '딴짓'을 하고 있는 것을 충분히 감지할 수 있다는 것이 보안전문가들의 설명이다.

눈 감고 봐줄 만한 '애교성 딴짓'뿐 아니라 회사 기밀 유출 등 이상 행동을 막기 위해서는 PC를 제어하는 것이 필수적이기 때문이다.



◆사내 메일,업무용 웹디스크 사용할 때 조심

중소 소프트웨어 기업인 A사에 근무하는 전○○ 대리(32)는 최근 회사에서 징계를 당했다.

사내 메일을 이용해 영업 기밀사항을 외부에 발송했다는 이유다.

경쟁사에 다니는 친구에게 업무상 만들었던 기획서와 제안서를 메일을 통해 주고받으면서 토론을 벌인 기록이 발각됐던 것.전 대리가 회사 기밀을 누출한 것을 회사는 어떻게 알았을까.

사내에서 발송하는 모든 메일은 회사의 메일 서버를 거치고 서버 관리자가 설정한 키워드와 일치하는 내용이 담긴 메일은 자동적으로 걸러지는 것을 전 대리는 몰랐던 것이다.

사실 A사는 과거 이메일을 통한 기밀 유출 사고를 겪고 난 뒤 이메일 보안 솔루션과 스팸메일 차단 솔루션 등 여러 소프트웨어를 설치해 놓았다.

대용량 파일을 전송하기 위해 종종 사용하는 업무용 웹하드 서비스도 주의할 필요가 있다.

이는 월정액을 내고 웹상에서 쓰는 일반적 웹하드와는 다르다.

지란지교소프트나 세중나모 등 중소 소프트웨어 업체들이 제공하는 웹하드 서비스는 사내에 웹하드 서버를 설치해서 사용한다.

따라서 웹디스크 내에서 일어나는 모든 로그기록을 저장해 놓는다.

즉 어떤 파일을 공유해놓고 누가 언제 어디로 무엇을 주고 받았는지 모두 기록으로 남는다.


◆업무용 메신저 대화는 관리자가 본다

만약 회사에서 이○대리가 자신의 PC에서 김○○ 과장의 업무용 메신저 아이디와 패스워드를 도용할 경우는 어떨까.

이 대리가 김 과장 아이디로 로그인하고 김 과장인 것처럼 행동하면서 회사 기밀자료를 유출하거나 악의적인 소문을 퍼뜨린다면 들킬 가능성이 있을까.

대답은 '그렇다'이다.

업무용 메신저에서 메시지를 주고받을 때는 서버에 IP(인터넷 프로토콜)로그가 그대로 남는다.

업무용 메신저는 서버 경유 방식으로 작동하기 때문에 메시지 내용뿐 아니라 파일 전송 기록,대화 시점들이 낱낱이 드러난다.

업무용 메신저와 달리 MSN 메신저는 대화내용이 저절로 기록되지는 않는다.

개인용 메신저는 서버를 거치지 않기 때문이다.

기록을 하려면 자신이 하거나 해당 메신저를 서비스하는 사업자가 하는 수밖에 없다.

사업자는 개인정보 보호 차원에서 이런 일을 하지 않는다.

업무 중 수다를 떨려면 개인 메신저로 하는 것이 안전한 방법이다.

그러나 이를 방지하기 위해 상당수 회사가 MSN메신저를 차단해 놓고 있다.

◆특정 사이트를 접속하거나 P2P 다운받는 경우

야근하면서 성인사이트를 보곤 했던 박○○ 대리는 요즘 갑자기 불안감에 싸였다.

자신이 회사에서 성인사이트를 보고 P2P 사이트를 통해 성인물을 다운받았다는 사실을 회사가 알고 있을 수 있다는 생각에서다.

과연 그럴까.

정답은 '그렇다'이다.

'프록시' 기능이 있는 네트워크 보안장비를 갖추고 있는 기업의 전산관리자라면 업무용 PC에서 누가 어떤 사이트를 드나들었는지 쉽게 알 수 있다.

프록시는 인터넷 사이트를 들어가기 위한 일종의 네트워크 게이트웨이(관문)라 보면 된다.

프록시에는 특정 사이트 접근자의 IP 대역폭과 URL 기록이 남기 때문에 누가 언제 어디서 어떻게 접근했는지 그대로 드러난다.

박 대리가 성인사이트를 봤는지 전산관리자가 알 수 있다는 이야기다.

물론 관리자가 '표적수사(?)'하겠다고 마음먹고 프록시를 뒤져봐야 알 수 있다.

그렇다면 박 대리가 한 행동을 전산관리자가 전부 알 수 있을까.

그렇지는 않다.

어떤 사이트에 언제 접속했는지,다운로드를 했는지 여부만 알 수 있지 그 이상은 모른다.

고스톱 사이트에 들어간 것은 알 수 있지만 들어가서 채팅만 하고 나왔는지,실제로 고스톱을 치고 사이버머니를 거래했는지는 파악할 수 없다.

프루나 등 P2P 사이트에 들어가서 파일을 다운받은 것은 알 수 있지만 스트리밍(실시간 재생) 방식으로 본 것은 파악할 수 없다.

스트리밍의 경우 실시간 재생이어서 기록에 남지 않는다.

◆PC감시 필요할 때 할 수 있다

네트워크 보안장비 중 침입 방지 시스템(IPS)은 네트워크 트래픽을 감지할 수 있도록 해주는 장치다.

이 시스템은 특정 IP가 접근을 할 때 접속량이 적절한지,접속물의 상태가 적절한지 등 로그분석을 해서 IP의 이상 행동을 제어하는 방식으로 작동한다.

즉 이 원리를 이용해 관리자가 주의깊게 살피면 '감시'가 가능하다.

그러나 내용물은 파악할 수 없다.

윈도 미디어 파일(WMV)이 오고가는 것까지는 알아낼 수 있지만 그것이 야동인지,뮤직비디오인지까지는 모른다는 얘기다.

박창민 마이크로소프트(MS) 보안제품 담당 부장은 "개인 사생활 침해의 여지가 있는 데다 감시받고 있다고 생각하는 순간 직무 만족도와 효율성이 급격하게 내려갈 수 있기 때문에 개인 PC에 대한 감시를 하지 않는 게 일반적"이라고 말했다.

하지만 필요성이 없는 것은 아니다.

최근 문제가 되고 있는 분산서비스 거부 공격(DDos) 등의 출발점은 직장 내 한 사람의 부적절한 행동에서 시작될 수도 있다는 것이 보안전문가들의 견해다.

웹방화벽 선도 기업 듀얼시큐어의 박광림 기술 담당 이사는 "기업 관리자들은 한 대의 PC에서 잘못된 행동이 전체 네트워크를 마비시킬 수 있다는 경각심을 가지고 사내 PC 관리를 더욱 철저히 해야 한다"고 말했다.

이해성 기자 ihs@hankyung.com