Office Security Letter (10호) - 사용자 기기에 설치된 프로그램 조회 기능
Office Security Center에 사용자 기기에 설치된 프로그램 목록 조회 기능이 있다는 것을 아시나요?
회사에서 지급한 PC는 개인 사용자의 자산이 아닌 회사의 자산으로 업무 외의 프로그램이 설치되면 여러 가지 문제점이 발생될 수 있습니다.
대표적으로 아래와 같은 리스크가 있습니다.
1. 라이선스 위반으로 인한 법적 책임 발생 가능성
최근 민관에서의 소프트웨어 저작권 단속 강화로 인하여 사내 정식 구매되지 않은 프로그램을 사용하는 경우 영리 목적 사용에 해당하여 저작권법에 위배될 수 있습니다.
상용 프로그램 무단 사용 외에도 체험판, 무료 프로그램 등도 이에 해당할 수 있고 문제가 발생되는 경우 회사와 사용자 모두에게 법적인 문제가 발생할 수 있으므로 적절한 사내 관리가 이루어져야 합니다.
2. 보안 이슈 발생 가능성
허가되지 않은 프로그램들은 관리 정책에서 통제가 되지 않아 항상 보안 사고로 이어질 수 있습니다.
무심코 설치한 프로그램에서 취약점이 발생되고 이를 방치하게 되면 백도어 설치, 시스템 권한 탈취 등으로 기업 핵심 정보 유출, 서비스 중단으로 이어질 수 있게 됩니다. 이러한 보안 사고 발생 역시 경우에 따라 양벌규정이 적용되기도 합니다.
Office Security Center에는 이러한 위협에 대응할 수 있도록 사용자 PC에 설치된 프로그램 정보를 획득하여 관리자에게 보여주는 기능이 있습니다.
아래와 같이 단말 별, APP 목록 별로 조회가 가능하며 APP 버전 및 저작권자(게시자) 정보도 확인이 가능합니다.
기기 별로 설치된 앱 조회하기
[Office Security Center] 로그인 후 [기기] > [기기 관리] > [설치된 앱] 아래 숫자를 클릭하면 해당 기기에 설치된 앱 목록을 확인할 수 있습니다.
특정 프로그램이 설치된 기기 정보를 조회하기
[Office Security Center] 로그인 후 [기기] > [앱 관리]에서 확인하려는 운영체제 탭을 선택한 뒤 [프로그램 목록]을 확인하면 프로그램별로 해당 프로그램을 설치한 기기를 확인할 수 있습니다.
추가로, OSC에서 제공되는 보안 권고문과 이 레터에서 소개해드린 앱 관리 기능을 통해 취약점이 발표된 프로그램들의 취약점 관리를 하실 수 있습니다.
앱 관리 기능을 이용해 취약점이 발견된 프로그램 관리하기
취약 프로그램 관리는 다음과 같은 방식으로 진행할 수 있습니다.
1) 보안 권고문에서 취약점이 발견된 프로그램의 이름과 문제가 발생한 버전을 확인합니다.
2) [기기 > 앱 관리 > 프로그램 목록]에서 취약점이 발견된 프로그램을 검색한 뒤, 해당 프로그램이 설치된 기기 수를 클릭합니다.
3) 각 기기에 설치된 프로그램 버전을 비교한 뒤, 아직 문제가 발생한 버전이 설치된 PC에서는 해당 프로그램을 업데이트 하도록 사용자에게 가이드합니다.
Office Security Center에서 제공하는 앱 관리 기능을 통하여 사용자가 임의로 설치한 프로그램들을 적절하게 관리하는데 도움이 되시기 바랍니다.