7회 후기: 다른 회사는 오피스키퍼 정책설정을 어떻게 할까?🤔

7회 보안잇 오프모임 후기: 다른 회사에서는 오피스키퍼 정책설정을 어떻게 할까?

지난 9월 27일 금요일, 강남에서는 7회 보인잇 오프모임이 열렸어요. 

이번 7회 모임의 주제는 '다른 회사에서는 오피스피커 정책설정을 어떻게 할까?' 이었는데요. 

오피스키퍼 오프라인 관리자교육이나 관리자 지원센터 통해서 오피스키퍼 사용법에 대해서 배울 수 있지만, 

그래서 우리회사 보안 정책 강도를 어떻게 해야 할지, 다른 회사는 어떻게 하는지, 정책 강화 과정에서 고충은 없었는지 

궁금하신 사항이 많으셨을 텐데요. 이번 오프모임 주제를 통해 해당 고민에 대한 답변을 얻을 수 있었습니다.  

현장의 분위기를 후기를 통해 만나보세요. 

보안잇 오프모임이란? 

전산실 업무를 맡고 있는 담당자라면 누구나 한 번쯤 해보았을 고민, 

‘다른 전산실에서는 이 일을 어떻게 할까?’라는 질문에 해답을 드리고자 보안잇 오프모임을 만들어졌습니다.

2024년 3월 처음 열린 오프모임은 매달 1회가 열려 9월까지 총 7회의 모임이 진행됐어요.

• 1회 : 다른 기업의 전산실은 어떻게 운영될까? 전산실 관리자의 연봉 협상 노하우는?
• 2회 : 클라우드를 도입한 경험 공유와 앞으로 전망은 어떨까? 전산실사람들은 본인의 커리어를 어떻게 관리할까?
• 3회 : ISO27001 인증 취득 준비과정에서의 경험 나눔 및 전산담당자의 업무 고충 나눔
• 4회 : 전산관리자와 AI, 우리는 어디에 활용할 수 있을까?
• 5회 : 회사별 IT 솔루션 비교 - 다른 회사는 무슨 솔루션을 쓸까?
• 6회 : 보안사고 그것이 알고싶다! 사례로 알아봅시다.
• 7회 : 다른 회사에서는 오피스키퍼 정책설정을 어떻게 할까? 

이번 7회차 모임까지 전산실 담당다의 연봉 협상 노하우에서, AI활용, 보안사고, 다른회사에서 사용하는 IT솔루션 등 다양한 주제를 다루었는데요. 

그런 만큼 매 회차 모임 정원이 20명이었음에도 불구하고 7회차까지 162명이 신청, 총 103명이 참석해주셨습니다. 

이 중 25명은 한번 이상 오프모임에 참석한 경험이 있고, 1회차 부터 한번도 빠짐없이 참여한 분도 계십니다. 

보안잇 오프모임이 그만큼 값진 시간이었다는 반증이 아닐까 해요. 

그런만큼 보안잇 오프모임은 실제 현업의 업무를 하는 사람들의 경험을 깊이 나눌 수 있는 자리로 만들기 위해

주제에 맞춰 사전 설문조사를 진행하고 그 결과를 공유해드리며, 커뮤니티 시간에 더 밀도 있는 얘기를 나누시게끔 지원합니다. 

그럼 9월 모임에서는 어떤 이야기를 나눴는지 살펴볼까요?

📍 9월 모임 주제: “다른 회사는 오피스키퍼 정책설정을 어떻게 할까?”

9월 27일 금요일 저녁, 서울 강남의 모드라운지에서 열린 7회 보안잇 오프모임에서는 총 27명이 신청해주셨고, 

그중 16명이 참석하여 ‘오피스키퍼 정책 설정’에 대해 심도 깊은 대화를 나눴습니다.

오프모임 전 신청자 대상으로 오피스키퍼 정책설정에 대해 사전 설문조사를 시행했는데요. 

신청자 27명 중 총 18명이 설문조사에 참여해주셨어요. 

설문 문항은 회사 업종, 규모에서부터 오피스키퍼 사용 기간, 도입 목적, 정책설정 복잡도, 전 직원PC 설치 여부 등 제너럴한 질문에서부터

매체제어, 파일첨부 등 기능을 활용해 차단하는지, 승인 정책이나 예외정책을 어떻게 사용하는지 기능별 세부 질문까지 다뤘는데요. 

그럼 설문 결과를 정리한 자료를 통해 함께 살펴볼까요. 

설문 참여한 회사의 업종 및 규모 

참여한 18개 기업 중 10개 기업은 제조, 그 이외는 IT서비스, 서비스/여가, 금융, 제약 등 다양한 업종에 종사중이었고

회사 규모도 30명 이하에서 500명까지 다양하게 분포돼 있었습니다. 

오피스키퍼 솔루션을 사용한 기간은 얼마나 되셨습니까?

라는 질문의 답변에는 주제가 주제이니 만큼 2년 미만의 기업이 다수 차지하였고 2년 이상 사용 중인 기업도 계셨습니다. 

DLP 솔루션 오피스키퍼를 도입한 주요 목적은 

1. 기밀 정보 유출방지
2. 사내에서 다루는 데이터 파악 및 보호
3. 컴플라이언스 관리 
4. 사용자 활동 모니터링 

등의 답변이 주요했습니다. 

그렇다면, DLP솔루션 오피스키퍼의 정책 설정 복잡도는 어느 정도로 판단할까요? 

생각보다 매우 쉬움 2명, 쉬움 7명이 답변을 주셨고, 보통이 4명, 다소 어려움이 5명이 계셨어요. 

오피스키퍼를 도입했더라도 도입 년차가 길지 않는 기업이 많이 계셨기 때문인지 정책 복잡도를 어렵지 않게 가져가는 기업이 꽤 많으셨어요. 

그렇다면, 오피스키퍼를 전 직원PC에 설치해 사용할까요?

대다수의 기업은 전 직원PC에 설치해 사용 중이지만, 3개 기업은 사장님 혹은 경영진 PC에는 제외해 사용 중이셨어요. 

그렇다면, 오피스키퍼 관리자는 어떻게 지정해 운영하실까요? 

오피스키퍼 관리자는 1명인 기업이 8개, 2명인 기업이 8개 대다수를 차지했지만, 

승인 및 로그 조회 권한을 적절히 부여한 중간관리자를 적극 활용하는 기업도 계셨어요. 

그렇다면, DLP 솔루션 오피스키퍼를 도입한 후 주로 어떤 영역에서 가장 중점을 두고 모니터링하고 분석하고 있을까요?

1. 로그 및 감사추적 - 12명
2. 이상 활동 탐지 - 8명 
3. 사용자 권한 관리 및 데이터 흐름 제어 - 5명 

으로 답변 주셨어요. 

그렇다면, 도입 후 오피스키퍼 정책 업데이트는 어떻게 할까요?

DLP솔루션 오피스키퍼 정책을 얼마나 자주 검토 및 업데이트 하십니까 라는 질문에, 

필요시 10명, 정기적으로 6명, 거의 하지 않음 2명으로 답해주셨어요. 

정책 업데이트 시 가장 고려하는 요소는 무엇인지에 대한 질문은

조직 내부의 보안 요구사항에 대한 변화 라는 답변이 11명으로 가장 많았어요. 

그럼, 매체별 차단정책에 대해 자세히 살펴볼까요. 

매체별 차단 정책을 차단 11명, 읽기전용 3명, 허용 3명, 비활성화 1명 으로 사용 중이었어요. 

매체별 차단 정책을 활용하는 이유는 정보유출을 방지하고 USB를 관리하기 위함이었는데요. 

현재 정책을 유지 또는 변경할 이슈가 있거나 향후 사용 예정이라 답변해 주신 곳도 1명 계셨어요. 

매체별 차단 정책을 설정할 때, 제일 유의깊게 체크하는 매체는 무엇인지에 대한 질문에 대한 답변으로

1. 이동식디스크 : USB, 외장하드 등

2. 휴대용 장치 : PC에 연결한 스마트폰
3. USB 테더링 : 스마트폰의 USB테더링

순으로 답변을 주셨어요. 

매체 별 또는 파일 별 승인정책을 하용하는지에 대한 질문에 대해서는

사용 중이라 응답한 분이 10명 계셨어요. 

사용 방법으로는 관리자 승인을 통해 승인정책을 사용한다 답변 주신 분이 5명, 자체 승인을 사용 중인 분도 1명 있었고

사용하고자 하는 필요성은 있으나 실무진과의 마찰로 사용하고 있지 못한다는 답변도 있었습니다. 

매체 제어 기능에서 예외 설정을 사용하십니까? 라는 질문에는 

매체 예외 설정을 사용한다 응답한 곳이 9명, 사용자 예외 설정을 사용한다 응답한 분이 8명 있었습니다. 

예외 설정을 어떻게 사용하냐는 질문에는 

업무 특성에 따라 사용자/부서 단위 예외 설정을 한다라 응답한 곳 4명

회사에서 직접 지급한 매체에 대해서만 승인 없이 활용 가능하다는 응답 2명 

특정 URL에 대해서만 허용 설정한 곳이 1명 

오류 인식되는 특정 매체에 대해서만 예외 설정하고 이외는 무조건 동일하게 적용한다는 답변을 주신 곳도 1명 계셨어요. 

그렇다면, 매체 차단 정책을 더 강화 또는 하향 조정할 예정이라는 질문에 

강화할 예정은 9명, 계획 없는 경우는 8명 이었고, 하향 조정할 곳이라 응답한 곳은 없었습니다. 

이외에도 파일첨부 차단, 출력물 보안, 소프트웨어 실행 관리, 웹사이트 접속 차단 등 다양한 정보유출방지 기능에 대해 설문조사가 있었지만,

내용이 너무 길어질 수 있으므로, 이 정도로 후기를 대신할게요. 

만약 강의자료 원본이 궁금하신 분이 계시다면, 1670-6390 또는 officemkt@jiran.com 으로 문의주셔요. 

🤝 커뮤니티 시간의 열띤 토론, 1시간 이상 이어진 자유 네트워킹까지

사전 설문조사를 취합한 '오피스키퍼 정책설정'에 대한 발표자료를 공유한 스터디 시간 이후

2개의 큰 모임 좌석으로 배치해 자유롭게 대화를 이어 나갔어요. 

특히 보안정책 강화와 사용 편의성 사이의 균형에 대한 의견도 활발히 교환했는데요. 

열띤 대화는 공식 시간 저녁 9시까지도 끝나지 않아 오후 10시가 넘은 시간에서야 마무리 했답니다. 

그리고 이번 오프모임의 주제가 오피스키퍼 정책설정인 만큼

혹시 나올 오피스키퍼에 대한 질문에 대해 원활한 답변을 제공해드리기 위해 오피스키퍼 엔지니어도 함께 하셨는데요. 

덕분에 궁금한 사항에 대한 답변을 받을 수 있어 좋았다는 의견도 있으셨어요. 

커뮤니티 시간에 나눈 의견을 본 후기에서 공유드리기 위해서 인상적인 답변을 가져왔어요.

정책 도입 시 실무자 반발 극복 방법

보안 정책을 도입하면 실무자들이 업무 불편함을 이유로 반발하는 경우가 많다는 점이 공통적인 고민으로 떠올랐습니다. 

이에 대해 한 참석자는, “정책에 대한 명확한 설명과 교육을 제공하면 대부분의 부서는 이를 수용하게 된다”고 언급하며, 

대표이사의 의지가 중요하다는 의견을 덧붙였습니다. 현업에서는 이를 실천하기 위해 다양한 시도를 하고 계셨고, 

정책에 대한 공유와 교육이 핵심이라는 결론을 얻었습니다.

보안 정책을 ‘내부 영업/서비스’ 개념으로 접근하자

보안 정책 도입 시, 다른 부서와의 마찰을 줄이기 위해서는 먼저 그들의 입장을 이해하는 

;내부 영업/서비스’ 개념으로 접근해야 한다는 의견이 있었습니다. 이렇게 서로 이해를 바탕으로 보안 정책을 제안하고, 

이후 기술적인 접근을 시도하는 것이 효과적이라는 것이죠.

편리하고 직관적인 보안 설정 기능 제안

문서 보안 정책 설정 시, 초보 사용자도 쉽게 접근할 수 있도록 위자드(마법사) 기능같은 직관적인 설정 방법을 제공했으면 좋겠다는 

제안이 있었습니다. 사용자 편의성을 높이면서도 보안성도 유지할 수 있는 방법을 고민한 제안이었죠. 

오피스키퍼가 앞으로 발전해 나아갈 때 귀담아 들어야 할 귀한 의견이었습니다. 

💬 7회 오프모임에 함께한 분이 남겨주신 후기

 엔지니어가 함께 자리함으로써 실질적인 솔루션에 대한 질의응답으로 많은 도움을 받을 수 있었습니다. 

첫 참석이었는데 과하지도 부족하지도 않게 맞이해주려는 모습에 참 감사했습니다. 초심자도 쉽게 다가갈 수 있는 분위기를 만들어주셔서 좋았습니다.

✨ 마무리하며

이번 7회 보안잇 오프모임도 참석자분들의 열정과 깊이 있는 논의 덕분에 많은 인사이트를 얻을 수 있었습니다. 

매월 정기적으로 열리는 보안잇 오프모임이 여러분에게 실질적인 도움과 네트워킹의 장이 되기를 바랍니다. 

다음 모임에도 오피스키퍼 고객 여러분의 많은 관심과 참여 부탁드리며, 더 다양한 주제로 다시 찾아뵙겠습니다!

감사합니다.