Home Forums Job & Work Life 테크 회사들의 직원 감시 프로그램 테크 회사들의 직원 감시 프로그램 Name * Password * Email 요즘 corp world에 유행하는 malware나 해킹 디텍션 소프트웨어입니다. 말씀하신 것은 Crowdstrike에서 나온 것이고, 저는 아주 익숙합니다. 우리 프로덕션 서버들까지 설치가 되는데, 커널 모듈이 특히 문제가 있어서 우리 팀에서 이 회사 본사까지 가서 커널 코드 리뷰하고 분석하기도 했습니다. 직원 감시 목적은 아니고, 시스템 액티비티를 모아서 중앙 서버에 보고합니다. 중앙 서버에서 threat detection이 일어납니다. 그 중앙 서버도 이걸 구입한 회사에서 직원들 개개인을 감시하도록 들여다볼 수 있는 형태는 아니고, 자동적으로 처리되는 Crowdstrike 제품의 일부입니다. 따라서 이것 자체는 직원 감시와는 거리가 멉니다. 그리고, 법적으로 문제되지 않냐고 하셨는데, 개인용 컴퓨터를 그렇게 한다면 문제겠지만, 회사 소유의 업무용 컴퓨터라면 문제될게 없죠. 게다가, 이런 시스템을 갖추도록 법적으로 강제되는 경우도 있습니다. 인터넷 서비스에서 사용자 개인 정보가 유출되는 사례가 종종 있죠? 그러면 law suite이 걸리고 그 settlement 조건 중 하나로 앞으로 이런걸 막기 위해 Crowdstrike나 Sentinel One 같은 시스템을 도입하여 유지한다는 것이 걸리기도 합니다. 직원 감시를 하자면 다른 솔루션이 많습니다. 위에 여러 가지가 언급됐네요. 회사 차원에서는 회사에 책임이 올 수 있는 문제를 막기 위해 모니터할 수 있죠. 그걸 어떤 폴리시를 가지고 하느냐가 관건입니다. 매니저가 직원 로그 들여다보고 있다면 좀 이상한 분위기입니다. 구멍가게 같은 회사라면 혹시 모를까, 큰 회사에서 그런다면 회사 옮길겁니다. 보통은 사람이 상시 감시하는 한심한 짓은 안합니다. 알려진 위험 사이트 접속이라면 자동적으로 감지할 수 있겠지만 그런 것도 흔치 않습니다. 가장 흔한 경우는 수사기관이 법원 명령을 들고 왔을 때 과거 기록을 제공하는데 사용되는 것입니다. I agree to the terms of service Comment
