공공기관 사용자들이 보안장비가 들어왔구나. 혹은 보안이 강화가 됐구나.라고 느끼는 장비가 유해사이트 차단솔루션입니다. 접속이 되던 사이트가 어느날 확 막혀버리면 변화를 실감하게 되는것이죠. 그래서 보안담당자들은 유해사이트 차단솔루션의 효용성들을 강조하기도 합니다.
유해사이트 차단솔루션는 각 솔루션사들마다 자체적으로 차단 블랙리스트에 대한 DB를 가지고 있고, 그 기반으로 카테고리들을 설정해놓습니다. 사용자가 좀 더 편리하게 사용하기 위함입니다. 그런데 어떤 사용자는 여기 사이트를 열어달라, 카카오톡은 열어달라 등 많은 개별요구 사항들이 있어서 관리포인트가 늘어나는 솔루션이기도 합니다.
와이드플러스원은 마켓쉐어 1,2위 솔루션들을 주로 취급하다보니 유해사이트 차단솔루션도 S사(1,2위가 다 S사네요 ^^)솔루션을 주로 취급을 합니다. 각 벤더사에 대한 특성은 차후에 소개하도록 하겠습니다.
구글의 경우에는 양날의 검처럼 검색의 기능은 필요해서 열어줘야하고, 상용메일은 막아야하는 등 다양한 서비스가 있습니다. 그래서 선별적으로 막거나 벤더사에서 제공하는 구글카테고리를 사용하게 되는데요, 벤더사의 구글카테고리에서 기본으로 오픈된 서비스 중에서 보안적으로 취약한 점이 있는것 같습니다. 바로 블로그인데요. 블로그는 보통의 경우 네이버나 다음등은 기본적으로 막아놓는데, 구글블로그는 알려지지 않아서 그런지 열려있는것 같습니다. (이 부분은 벤더사에 다시 문의를 해서 확인을 할 필요는 있어보이네요. )
이 구글 블로그를 이용하면 내부 자료가 유출이 가능했습니다. 그래서 오늘 와이드플러스원에서 이 부분을 소개드립니다. 위 이미지를 보시면 내부 문서 자료를 복사와 붙여넣기로 외부 유출이 되는 증적을 보여드립니다.
저희 와이드플러스원은 고객사의 통합유지보수를 수행할 때 최선을 다해서 작은 보안의 구멍이라도 찾을려고 노력하고 있습니다. 항상 지켜봐 주시고 언제든지 문의주시면 성심성의껏 응대하겠습니다.
