무섭네요… 근데 이 경우 회사폰이어서 알려진건가요? 차라리 와이프 핸드폰 MAC 번호를 줬으면 됐을텐데, 안타깝네요...
요즘 기술이 좋아서 스마트폰의 WiFi MAC Address만으로도 사용자의 대략적인 위치가 다 나옵니다. 저희 회사에서 팔고 있는 Commercial AP의 주요기능이기도 하지요.
@조아마1 님,
말씀하신 Commercial AP에 관심이 있습니다.
쪽지로 연락처 부탁드립니다.
감사합니다.:)
저도 이 기능에 관심이 있는데요, 어떤 제품인지 알수 있을까요?
바쁜 주말을 보내느라 답글이 늦었네요. 저희 회사 WLAN Controller 제품의 Real-Time Location Services (RTLS) SW에 대한 설명입니다.
얼마 전에 합병한 Meraki라는 회사의 제품의 RTLS기능 설명입니다. 아무래도 Meraki제품이 가격이 더 좋을 것 같습니다.
https://documentation.meraki.com/MR/Monitoring_and_Reporting/Real-Time_Location_Services_(RTLS)
원래 RFID를 이용해 자산 이동 추적이 가장 주된 기능이지만 Rogue Client 추적기능으로 건물 내 모든 WiFi Client를 추적할 수 있구요. 심지어 AP에 associate하지 않더라도 WiFi가 켜져 있어 Probe Request를 보내는 한 Client를 계속 추적할수 있습니다. 정확성을 높이기 위해서는 주기적으로 Site Survey를 해서 각 위치에서의 신호정보를 업데이트해야 하구요.. 오래전에 시제품 만들때에는 직접 하기도 했었지만 지금은 보안팀에서 주기적으로 업데이트하는 것으로 알고 있습니다. 지금은 다른 팀에서 WiFi Integration일을 하느라 잘은 모르지만 요즘 11ac Radio칩에 Beamforming기능이 추가되면서 정확성이 많이 올라간 것으로 알고 있습니다.
헉..... 이거 우리 회사에 달려 있던데.
화장실에서 응가 하는 시간까지 추적 할 수 있겠군요!
제가 전에 다니던 회사가 NAC(Network Access Control)라는 제품을 개발하는 회사인데, 이 제품에 확장성으로 WiFi를 이용한 사용자 네트워크 관리도 할 수 있습니다.
인터넷을 못하게 할 수도 있고요....
그래서 회사에서는 되도록 WiFi를 안쓰는게 좋겠지요... 이동통신사 망까지 회사가 보지는 못할 테니깐요....
전직 network engineer 입니다.
간단하게 말씀 드리면 뭘 상상하시든 거의 모든 것이 가능합니다.
회사 네트웍 통해서 사적인 것 이용하시면 이론적으로 사생활 보호는 불가능하다고 생각하시면 됩니다.
그럼 묻어서 질문드릴께요. 회사에서 컴퓨터로 인터넷보는것도 당연 감시 가능하겠네요?
업종과 관계 없이 네트워크 기술적으로는 가능한 것이고, 회사가 하냐 안하냐 의지의 차이겠죠 ㅎㅎ
+1 회사 의지의 차이입니다 ㅎㅎ
회사 와이파이로 개인적인 무언가를 꼭 해야할때는 1. 개인 / 사설 vpn 접속 2. incognito 창을 열어서 사용합니다.
근데 궁금한건... vpn 접속을 자주 하면 회사에서 이걸로 꼬투리를 잡을 수 있겠죠?
그렇군요. 저도 궁금해하던건데;;;
대충 조심하는게 좋다 라는 이야긴 들었지만, 이정도일줄은 몰랐습니다.
제가 있는 건물, 특히 오피스는 전화가 아예 안터져서 와이파이 많이 쓰는데 헐입니다. ㅎ
회사 모니터링이 걱정되시면 그냥 집 컴터로 원격으로 연결해서 웹서핑 하시면 됩니다. 원격으로 연결한건 알지만 자세한 내용은 모를겁니다.
제 친구가 회사 IT Supervisor에 있는데 전에 그러 얘기 하더군요
자기는 절때 회사에서 회사 전화기는 와이파이를 통해 회사 관련 메일만 확인하고
개인 전화기는 절때 와이파이 안한다고
물론 모든 회사가 아니겠지만 회사는 언제든 직원이 뭘 하고 있는지 보고 있다 생각하시면 됩니다.
단지 그게 개인의 프라이버시등의 문제로 말하지 않을뿐이지요
그리고 이친구 왈
만약 프로모션에 두명이 남았을경우 (서로 비슷한 조건이란 가정하에)
인터넷 사용내용이 영양을 미치는걸 봤다고 하네요 물론 당자사는 모르지만
입장 바꿔 생각하면 내가 오너라면 이왕이면 일하는 시같에 딴짓 안하는 사람이 좋지 않을까요.....
음.. 맨날 milemoa.com 이랑 slickdeals.net 을 보는 나는 뭐라고 생각할까요......
충격이네요. 회사 컴터로 드라마도 보고 은행 업무에 이메일에 마일모아 여행 정보 검색 등 모든걸 하는 저로서는 지금 완전 털썩...... 이런걸 매니저가 볼 권한은 없는거죠? (딱히 해고나 무슨 이유로 IT 부서에 요청하지 않는 이상..)
회사마다 internet acceptable/fair usage policy가 있으니 한번 참조해보시고 .. 이메일이나 마일모아같은 일반 웹사이트같은경우는 괜찮은편이고 드라마같은경우는 좀 조심하셔야할거같네요. 저희회사같은경우는 특정유저의 사용량(Nexflix)때문에 얼마전에 해당부서 매니저한테 공문이 간적이 있어서 .. 매니저가 권한이 없을거다라고는 장담을 못하겠습니다.
지인 중 회사 컴터에서 잡서칭 사이트 접속해서 이것저것 본게 문제 (업무시간에 이직정보를 찾았다는 꽤심죄겠죠)가 되서 해고된 케이스도 있습니다.
솔깃한 정보네요. 해고되면 실업수당 신청해서 받을 수 있을것 같단 얄팍한 생각이 갑자기 듭니다ㅋㅋㅋ
지금 얘기하고 있는 맥락에서는 전혀 안됩니다.
인코그니토는 크게 접속한 상대가 쿠키를 이용한 트랙을 못 하게 하는 기능과
내 컴퓨터에 나의 접속 히스토리를 저장하지 않게하는 기능이 있습니다.
내 기기의 ip와 mac 주소로 connection을 감시하는 걸 막는것과는 전혀 상관이 없습니다.
그걸 위해서는 vpn을 통해서 연결해야한다는 말이 나오는 이유이죠.
가령 집에 vpn서버를 돌리고 회사에서 그 서버에 연결한 후 인터넷을 사용하게되면
회사에서는 집에있는 vpn서버에 접속했다는 것 외에는 어떤 내용이 오가는 것은 vpn의 암호화 때문에 알 수 없게 되지요.
하지만 다른 분이 언급하셨듯이 vpn연결을 자주 한다는 것 자체가 의심을 사는 행동이 될 수 있겠지요.
우잉!!! 주정부 공부원인 저는 거의 매일 체이스. 아멕스. BOA , 마일모아 들락거리는뎅... 무섭네요. 학교 있는데 인터넷 익스플로어는 히스토리 삭제 기능을 막아놨더라구요. 그래서 구글 크롬만 쓰고 매일 매일 히스토리 지우는데. 그것도 위험한거죠?
일단 회사내에서 사용하는 것이면 회사측에서 모든 것을 감시할 수 있습니다. 대부분 첫 출근하면 컴퓨터 및 회사 전화기 등을 지급하면서 서명하는 IT Policy 에 동의한다는 서류가 있을 겁니다.
단지 그렇게 하지 않는 이유는 감시하는데 따른 리소스 ( 인력 및 그에 관련한 컴퓨터 장비 등)가 필요하기 때문에 왠만해서는 잘 하지 않습니다만, 보안이 중요한 곳이나 직원들이 심하게 악용하는 경우에는 일일이 감시할 수도 있습니다.
회사에서는 대부분 파이어월을 사용하는데 최근에 사용하는 NGFW 의 기본 기능들이 바로 이런 어플리케이션 흐름을 읽고 악성 파일이나 바이러스 등이 없나를 감시하는 것이기 때문에 특정 종류의 접속 내용을 감시하는 것도 당연히 쉽게 가능하게 됩니다. 뭐 업무시간에 페이스북 접속하거나 유투브 등 접속하는 걸 차단할 수도 있고, 또는 관리자에게 이메일 등으로 경고를 날릴 수도 있습니다. 이걸 또 특정 사용자만 대상으로 할 수도 있고요.
가능은 하지만 하지 않는 이유는 대부분 회사에서 그에 관련되는 인력을 상시 고용하고 감시하는 것이 비용이 더 들기 때문입니다.
MDM프로그램을 말씀하시는거 같은데, 폰을 그냥 넘겨줬다고 생각하시는게 맞습니다. 안보는거지 못볼 이유는 없습니다.
VPN을 이용하지 않는 이상 네트워크 상에서 발생한 대부분의 일을 알 수 있습니다.
그리고 VPN을 사용하면 당연하겠지만 이상 시그널로 간주할 수 있겠죠.
회사 컴퓨터는 일을 위한 용도로만 활용하세요.
회사 컴퓨터로 하는 모든 활동은 IT팀에서 실시간으로 확인 가능하다고 생각하는게 편할겁니다.
IT팀은 IT와 관련된 모든 것이 그들의 영역이므로 그들을 속이려 들지 마세요.
효과적이며 효율적인 툴들은 설령 그들이 무능할지라도 유능하도록 만들어줍니다.
일반인은 그래봐야 일반인, 대부분은 프로를 이기지 못합니다.
제가 한국에서 다니던 회사에서 제가 그 목적의 장비 구매를 승인 했었습니다...;;;
위에 많은 분들이 언급하셨지만, 마음만 먹으면 뭐든 할 수 있습니다. MDM같은 프로그램 깔면 폰의 root권한 까지 다 가져가는거라 뭐든 할수 있구요.
뭐 피씨방에서도 알바가 손님들 뭐하는지 화면 다 볼수 있는데, 보안이 심한 회사는 오죽할까요...풀어놓으면 정말 끝도 없이 보안이라는 이유로 인권침해 수준까지 가는 사례 많이 봤는데(한국에서요..), 아무튼 그냥 마음먹으면 내가 하는 모든걸 볼수 있다고 생각하시는게 편합니다.
ㅠㅠㅠ
다행이넹..
아무리 마일모아 접속해도 누가 나를 감시 할수가 없으니...ㅋㅋㅋ
주정부에서는 인터넷 뱅킹한다고 자른다고 의외네요.
인터넷 뱅킹하기 위해서 집에 갔다 오는게 비효율적이라고 생각되서요.
가령 점심시간이나 업무시간 이후에 하는건 괜찮겠죠?
그런데, 전 집에서 개인컴으로 회사 VPN으로 접속해서 remote desktop connection을 통해 회사 컴퓨터로 일을 많이 하는데,
VPN에 접속이 되어 있는 상태에서 개인컴퓨터의 웹브라우저로 웹서핑을 하는것도 회사에서 다 알 수 있는거죠?
또, 회사에서는 인터넷 접속이 아닌
offline activites(엑셀, 워드 작업, 컴퓨터에 저장되어 있는 bank/credit card statements 보는 것)는 감지할 수 없을것 같은데 맞나요?
생각해보면 VPN으로 접속해서 일하는 중에도 잠시 RDC 창을 내려놓고, 개인 컴에서 체이스나 아멕스에 로그인한 적도 있는 것 같아요.
뭐 저희 회사에 IT직원이 손에 꼽을 정도라 이런 것까지 확인할 시간이 없겠지만 꺼림찍하긴 해요.
제가 현재 하는 프로젝트가 https같은 encrypt된 데이타도 다 decrypt해서 로깅하고 다시 encryption하는건데요. 이멜도 다 clear text로 보여요. 집에 같이 사는 분이 궁금해 해서 쥐멜도 해봤는데 다 보이더라고요. 정부기관에서도 하는거니까 사기업은 더 많이 할거 같다는 생각입니다. 야동 이런거 보지 마세요.
제가 일하는 기관에서는 항상 감시하지는 않고 문제가 생기면 HR에서 로그 확인해요. 그러니 몇년치 데이타는 항상 보관중입니다.
학교 와이파이는 어떤가요? 수많은 학생들이 이용할테니 하나하나 감시하기도 쉽지 않을텐데..
무제한 LTE 어서 가입하세요
제 전공은 아니지만 모든 게 가능합니다.
사실 휴대폰에 설치하는 업무용 이메일 어플리케이션 있잖아요, 그거 설치할 때나 그걸 설치하기 위해 회사에 개인 휴대폰 인증 받을 때 동의 해야하는 agreement 읽어보면 핸드폰의 모든 것 (사진이나 연락처, 텍스트)까지 접근 가능한 권한을 주는 걸 요구하는 곳들도 있습니다. 제가 다니는 회사가 그렇네요잉....ㅠㅠ
그래서 핸드폰 두개 들고 다닙니다. 하나는 옛날에 쓰던 아이폰인데 그걸로 회사 와이파이 잡고 업무용 어플리케이션 깔아놓고 쓰고, 다른 하나는 보통 쓰는 개인용입니다. (회사 와이파이도 안 쓰고 회사 어플리케이션도 없고 회사에 등록도 안 되어있습니닼ㅋㅋㅋ)
그냥 회사네트웤으로 하는 건 다 보인다고 생각하시면 될 듯 합니다. 저는 개인랩탑에서도 회사/학교 와이파이 물려있으면 개인업무(마일모아 같은...)는 안 합니다. 정 필요하면 테더링해서 써요.
뜨끔... 회사에서 마모, 카드 신청, 인터넷 뉴스보기, 쇼핑, 인터넷 뱅킹까지 다 하는데 좀 자제해야겠네요 ㅋㅋㅋ
지금이 2002년도 아니고 대부분의 개인용무는 스마트폰으로 가능한데 회사 꺼 쓸 이유가 없어요.
댓글 [74]