회사 보안 감사

 갑자기 광주 시청과 국정원에서 감사가 왔다… 네…?

보안 체크

 현재 기관 CSAP(대민망)시스템에 접근하기 위해선 회사에 IPSec VPN 이라는 장비를 통해 기관에 있는 IPSec VPN 장비와 통신하여 DBSAFER라는 에이전트를 통해 로그인을 하고 권한이 있는 시스템에 접속할 수 있는 방식이다. IPSec VPN과 연결된 PC는 따로 격리된 방에 있어 이를 통해 시스템에 접속할 수 있다. 하지만 보안 감사가 와서 고쳐야 한다고 들었다…

우선 출입자 관리대장, PC관리 대장 등 철저하게 관리하고, 전용 USB만 사용하도록, IP 정보를 포함한 파일들은 파일에 암호를 걸어두고 회사 네트워크에 방화벽 설치 등 14가지 사항에 대해 수정을 요구하셨다. 또한 MSP 직원들을 대상으로 보안 교육도 진행하셨다. 덕분에 네이버 로그인 2차 인증도 해두었다.

후기

  처음에 국정원 사람이 온다고 하여 실물 권총도 볼수 있나?라고 생각했지만 국정원 사람이 누군지 알려주지도 않았다… 살짝 아쉬웠다. 겉으로 보기엔 없었지만 주머니에 하나 숨기고 다닐 수도 있는거 아닌가??ㅎㅎ 보안 감사가 온다고 했을때 회사엔 왜 올까? 라는 생각을 했는데 막상 생각을 해보니 회사 내의 pc가 해킹당하면 쉽게 보안이 뚫릴 수 있겠다는 생각이 들었고 보안에 대해 다시 생각해보는 계기가 됐고 내 보안부터 더 챙기게 되었다.