많은 분들이 궁금해 하시는 것 같아서 명확히 정리해드리고자 이렇게 글을 쓰게 되었습니다.
과연 회사나 학교에서 내가 어디에 접속했는지 그 기록들을 모니터링 할 수 있을까?
“
답변은 YES 입니다.
”
# 기업의 무선네트워크 구성
학교나 회사(규모에 따라 다를 수 있어요.)에서는 와이파이를 제공하기 위해 집에서 사용하는 "와이파이 공유기"와 같은 제품을 사용하는 것이 아니라 전체 와이파이를 통제할 수 있는 "무선랜 컨트롤러"로 구성이 되어 있습니다.
이 무선랜 컨트롤러에서 어떤 단말이 연결되어 있고, 얼마만큼의 데이터를 사용하고 있는지 다 확인할 수 있답니다.
따라서, 와이파이에 연결하셔서 대용량 다운로드를 받는다거나 트래픽이 남들보다 특히 많은 경우 바로 눈에 띄게 되겠죠? ^^
하지만, 이 시스템만으로는 내가 어디에 접속했는지 모든 기록들을 파악하기는 어렵습니다.
그럼 회사나 학교에서는 와이파이에 연결된 사용자들이 어디에 접속했는지 어떻게 알아낼 수 있을까요?
# 기업의 보안 시스템
바로, 인터넷과 연결되는 지점에 설치되는 "방화벽"이라는 시스템에서 모두 확인할 수 있게 됩니다.
(신제품 일 수록 더 많은 정보들을 자세히 기록할 수 있습니다.)
단, 이 또한 회사 규모에 따라 웹 접속 기록까지 확인할 수 있는 시스템을 가지고 있을 수도 있고, 없을 수도 있긴 해요.
그럼 "방화벽"은 어떤 일을 하고 있을까요?
가장 중요한 역할은 외부에서 내부를 들어올 수 있는 위협들, 공격들을 차단하는 역할을 수행하게 됩니다.
그리고, 내부의 사용자가 위험할 수 있는 웹 사이트에 접속하는 것을 차단하고, 업무와 상관없는 사이트에 접속하는 것을 차단하는 역할도 함께 하게 되는데요.
이 과정에서 그냥 차단만 하는 것이 아니라 차단된 사이트에 누가 접속을 하려고 했는지 다 확인을 할 수 있게 됩니다.
아래의 그림은 전체적인 사용자 트래픽을 분석한건대요. 어떤 어플리케이션을 가장 많이 사용했는지, 어떤 사이트에 접속을 가장 많이 했는지 이렇게 확인할 수 있어요.
그리고, 아래 그림처럼 "누가, 언제, 어디로" 접속을 시도 했는지 다 확인할 수 있습니다.
제가 오늘 설명드린 "무선랜 컨트롤러"와 "방화벽" 시스템은 가장 기본적인 구성인데요.
보다 더 큰 규모의 회사 또는 학교라면 이런 시스템 외에도 더 자세히 들여다 볼 수 있는 시스템도 가지고 있답니다.
한가지 예를 들어드리면, 암호화 된 네트워크 트래픽을 복호화하여 이를 수집하는 네트워크 포렌식과 같은 시스템을 가지고 있는 회사 였는데, 직원들이 구직사이트에 이력서를 제출했는지 여부도 검색하고 있었습니다. 무섭죠? ^^;
# 오늘의 결론!
내가 접속 시도한 사이트가 보안정책에 의해 차단되어 이미 접속이 불가능한 상황일지라도 그 기록은 모두 남게 됩니다.
그러니, 학교에서는 공부만, 회사에서는 일 만 해야겠습니다. ^^
"설마 내가 어디에 접속했는지 어떻게 알겠어?" 라는 생각은 이제 하지 않으시겠죠~
'(생필) 인터넷 이야기' 카테고리의 다른 글
| 집 안 "통신 케이블" 연결 이해하기 (0) | 2024.04.08 |
|---|---|
| 와이파이 설치, 와이파이 공유기 셋팅하기 (기초편) (0) | 2024.04.06 |
| 공인IP, 사설IP, NAT, DHCP 이게 다 뭐야? (그림으로 쉽게 ^^) (2) | 2024.04.05 |
| 가상화의 이해 및 활용(VMware workstation), 어렵지 않아요~ (0) | 2024.04.04 |
| 연결이 비공개로 설정되어 있지 않습니다. ("인증서 경고창") (2) | 2024.04.03 |