안녕하세요 테크 중견 스타트업에서 막 이제 2년차를 달려가는 신입 병아리 입니다.

오늘 막 전 직원이 이메일을 하나 받았는데 ‘안티웨어 감시 소프트웨어’라고 하면서 프로그램을 깔아라고 지시가 내려왔네요.
근데 Falcon Sensor라는 프로그램을 자세히 알아보니 직원들 웹 브라우저나, 앱 사용 행태를 리얼타임으로 감시할 수 있게 하는 프로그램이더라구요. 그래서 테크 회사에서 이런 프로그램 설치가 통상적인 것인지? 용도를 밝히지 않고 안티웨어라고 하면서 설치하게끔 하는 것이 CA법에 저촉되지는 않는지 그런것들이 궁금하네요.

몇몇 친구들에게 물어보니 크게 여의치 않아하는 것 같기는 한데 admin들이 정보를 어디까지 알 수 있는 것인가요?
(장소, 활동 시간, 활동 행태, etc)

많은 업계 선배님들이 계신 곳이라 여쭈어 봅니다.

그거 우리 한국인 여직원 두명 컴터에 깔아버리고 싶네. 나보다 2~3년 빨리 입사했는데 1년만에 직급이 나보다 낮아짐. 지들이 먼저 입사했다고 거들먹 거리면서 상사라고 생각도 안하고 은근 기싸움. 마이너 업무들 일주일 내내 질질 끌길래 뭐하고 있나 보면 웹서핑 ㅡㅡ.

그런 회서 얼른 때려쳐요
마이크로ㅠ매니징은 백해ㅜ무익.
회사는 성과로 평가해야지. ㅉㅉㅉ

빅테크이고, 여기도 합니다.
하여.. 개인적인 업무는 개인 컴퓨터로.

그런 프로그램 안깔아도 회사 방화벽 단에서 이미 다 캐치 가능 합니다. 안제 어디에 얼마만큼 접속 했는지 다 나옵니다. OS 단에 설치하면 타이핑 치는거 부터 화면까지 리알타임으로 보겠다는거로 생각 하시면 됩니다 . 테크회사 다니시면서 그런것도 모르셨다니..

업무용 컴퓨터/랩탑은 회사 소유이고 그런 프로그램 설치하는 건 문제가 없어 보입니다. 어짜피 님께서 그 컴퓨터/랩탑으로 업무 보라고 받으신 건데 업무에만 사용하고 상식적인 선에서만 사용하신다면 (종종 뉴스페이지 등) 걱정하실 것이 없습니다.

여기 working.us도 회사 랩탑으로 들어오시나요?

몇시 몇분에 어느 사이트 들어갔는지 다 떠요. 회사에서는 LTE/5G 연결된 폰만 쓰세요. 님이 지금 여기 글 쓴것 회사에서 다 알수 있음.

Endpoint solution이라고해서 그런거 깔면 컴퓨터에서 할수 있는게 통제되고, 일거수일투족을 다 감시할수 있습니다. 단순히 웹서핑뿐맘이 아닙니다. Windows의 경우 Active Directory통해서 Group Policy내려보내면 님이 설치안해도 자동으로 깔립니다.
그거 말고도 VPN이나 Transparent Proxy같은것들을 통해 웹사이트 갈수 있는곳도 통제되고, 님이 회사 기밀 빼돌리는지 네트워크도 감시할수 있습니다.

다들 의견 감사합니다. End point solution 이라고 공부해보니 나오네요. 앞으로 많은 도움이 될 것 같습니다.

회사에서 감시한다 쳐도 working.us에 가끔 방문해서 글 몇 개 보는 것을 회사에서 큰 문제 삼을까요? 이직 관련한 상담이 아니라면요.

요즘 corp world에 유행하는 malware나 해킹 디텍션 소프트웨어입니다. 말씀하신 것은 Crowdstrike에서 나온 것이고, 저는 아주 익숙합니다. 우리 프로덕션 서버들까지 설치가 되는데, 커널 모듈이 특히 문제가 있어서 우리 팀에서 이 회사 본사까지 가서 커널 코드 리뷰하고 분석하기도 했습니다.

직원 감시 목적은 아니고, 시스템 액티비티를 모아서 중앙 서버에 보고합니다. 중앙 서버에서 threat detection이 일어납니다. 그 중앙 서버도 이걸 구입한 회사에서 직원들 개개인을 감시하도록 들여다볼 수 있는 형태는 아니고, 자동적으로 처리되는 Crowdstrike 제품의 일부입니다. 따라서 이것 자체는 직원 감시와는 거리가 멉니다.

그리고, 법적으로 문제되지 않냐고 하셨는데, 개인용 컴퓨터를 그렇게 한다면 문제겠지만, 회사 소유의 업무용 컴퓨터라면 문제될게 없죠. 게다가, 이런 시스템을 갖추도록 법적으로 강제되는 경우도 있습니다. 인터넷 서비스에서 사용자 개인 정보가 유출되는 사례가 종종 있죠? 그러면 law suite이 걸리고 그 settlement 조건 중 하나로 앞으로 이런걸 막기 위해 Crowdstrike나 Sentinel One 같은 시스템을 도입하여 유지한다는 것이 걸리기도 합니다.

직원 감시를 하자면 다른 솔루션이 많습니다. 위에 여러 가지가 언급됐네요. 회사 차원에서는 회사에 책임이 올 수 있는 문제를 막기 위해 모니터할 수 있죠. 그걸 어떤 폴리시를 가지고 하느냐가 관건입니다. 매니저가 직원 로그 들여다보고 있다면 좀 이상한 분위기입니다. 구멍가게 같은 회사라면 혹시 모를까, 큰 회사에서 그런다면 회사 옮길겁니다. 보통은 사람이 상시 감시하는 한심한 짓은 안합니다. 알려진 위험 사이트 접속이라면 자동적으로 감지할 수 있겠지만 그런 것도 흔치 않습니다. 가장 흔한 경우는 수사기관이 법원 명령을 들고 왔을 때 과거 기록을 제공하는데 사용되는 것입니다.

Chisato// 와 상세한 답변 감사합니다! 본 프로그램 자체는 보호목적이 맞지만 다른 툴로 얼마든지 감시가 가능하다는 말이군요. 좋은 하루되세요.

우리회사는 회사제공 모바일폰도 감시입니다.

이미 10년도 훨씬 넘은 완전 감시시스템입니다. 정보 보호와 회사를 위해서 있는데 abuse하는 직원을 골라내기 위함입니다. 정보유출도 막고요.

어차피 기본 마이크로소프트 소프트웨어로도 이미 다 모니터링됩니다.
실제로 얼마나 일했는지 마우스를 얼마나 움직이고 키보드로 타이핑하는 등의 액티비티로 실제 일하는 시간과 효율도 자동으로 다 잡히고 통게도 자동으로 생성됩니다.

일반적으로 이런걸 일부러 들여다보곤 하지 않아요. 문제가 있거나 이상한 웹에 접속한다든지 뭔가 thread hold 에 잡히면 자동으로 뜨고 조사에 들어갑니다.

평상시처럼 일하면 아이티나 시큐리티 관련 아니면 아무도 관심없어요.

회사폰이 있으면 legal problem발생시 통째로 제출해야 되니 차라리 폰을 두개 두고 개인폰과 철저히 분리하는 습관을 가지는게 중요합니다.

전 그래서 귀찮아도 항상 폰두개를 씁니다. 회사것은 오로지 회사일에만 쓰는게 좋고 권장됩니다.