회사에서 직원 컴퓨터를 모니터한다는 건 알고 있지만, 만일에 제가 개인 이메일을 들어간 적이 있다면 회사에서 패스워드까지 알아내서 메일 내용을 들여다보고 있을까요? 현제 제 컴퓨터에는 Microsoft Security Essential이 깔려있고 매일 업데이트하고 스캔해보면 깨끗하거든요. 그래도 중앙서버에서 암호를 알아낼 수 있나요? 참고로 작은 회사입니다.
회사에서 쓸수 있는 툴중에 네트워크를 감시하는 툴이 있습니다. 회사 network에 있는 PC의 activity를 모니터 하는 툴인데요, 전송되어지는 data를 evesdroping 할 수 있습니다. 전송되는 이메일이 clear text로 보내지면, 내용을 볼 수 있지만, secured Email (https://gmail.com, and etc)은 내용을 볼 수 없습니다.
Password를 알기 위해서는 keyboard stroke을 catch하는 프로그램이 필요한데요, 이건 거의 virus에 가까운 hacking tool이기 때문에 회사에서 쓰지는 않겠지요.
하지만 기본적으로 회사에 있는 모든 기자재는 업무외 용도로 쓸 수 없기 때문에, 회사 PC를 개인적인 용도 (개인 이메일이라든지, 업무에 관련 없는 사이트에 접속한다든지)로 쓰는 경우에는, 회사차원에서는 문제 삼을 수 있습니다.
사실 저도 이 분이 말씀하신 것과 비슷하게 그럴거라고 생각했었고, 확인 차원에서 문의드렸습니다. 회사에 해가 가는 행동을 했던 건 아니구요, 과거에 몇번 무의식적으로 개인 이메일 (gmail/aol)을 들어간 적이 있었는데, 갑자기 이런 생각이 들었던 것이죠. 어카운트 암호를 추적하려면 내 컴퓨터내에 해킹툴이 있어야 되는데, MSE 가 항시 깔려 있기 때문에 불가능하지 않을까 하고 생각합니다. 어찌됐던간에 회사에서 개인 업무와 관련된 것을 하지 않는 것이 상책이겠지요.^^
저는 매일 쓰는데요. 한국 웹사이트도 물론 주식도 하고 유투브도 보고….. 정도껏만 하면 상관없는 것 같습니다. facebook 은 회사가 facebook 이 있으니 접속 차단도 못하고… 저는 저번에 craigslist 가 안되길래 IT에 건의해서 락 풀어달라고했는데요. 물건살것도 있고 렌트도 알아봐야한다고…. 참고로 작은회사는 아닙니다.
회사에서 개인 이메일 패스워드를 가로ㅤㅊㅔㅆ다면 명백한 불법입니다..
개인메일을 들여다 볼수 있다는 것은 IT 부서 에서 스크린쉐어프로그램을 깔아놔서 본인이 보는 스크린을 IT도 볼수 있기때문에 가능하지만, 그걸 가지고 “officially” 테클 걸만큼 간큰 회사 거의 없습니다. 아예 그냥 일부 도메인을 접근 못하도록 막고 말지..
단, Exchange 를 메일서버로 쓰는경우 메일을 통째로 복사 가능하고, 보안좀 신경쓰는 회사는 필터를 걸어 놓고 모든 메일을 대상으로 필터링합니다.
더더욱 보안 신경쓴느 회사는 firewall에 패킷을 감시하는 기능을 이용, 텍스트 추출 가능하고, 여기에 필터를 걸어놓고 필터링합니다.
더더더욱 신경쓰는 회사는 회사 메일을 주기적으로 “변호사” 사서 리뷰 시킵니다. 왜 변호사를 사냐면, 법적인 걸림돌 때문에 그렇고요. 아는 변호사에게 직접 들은 얘깁니다..
대게 90% 이상 회사는 저 필터링되서 나온 결과도 잘 않들여다 봅니다. IT 부서내 시큐리티 팀이 있다면, 그냥 어떤 웹사이트/웹메일을 쓰는지 전사적으로 통계나 좀 내보고 맙니다..
단, 문제가 생겼거나, 회사내 레이아웃을 대대적으로 한다거나 하면 저장해놓고 나중에 수 걸어오는 직원들꺼만 꺼내서 약점 삼습니다..
