프라이버시아이(Privacy-i) 삭제방법 문의에 대해

프라이버시아이가 뭔지 모르고 오셨다면 이것부터 보고 오시기를 추천한다 

www.somansa.com/solution/control/pc-endpoint-dlp-privacy-i/

 

급하다면 저 맨 아래 강렬하게 표시한 곳만 요약해서 읽으면 된다. 

 

 

---

 

 

일하다보면 저 건너편 안내전화 담당직원 통화하는 소리가 들리는데, 

Privacy-i 삭제문의를 주시는 분들이 생각보다 꽤 계시더라. 

 

대부분 특정 기관이나 기업 방문, 출장을 한 후

인터넷을 이용하려고 노트북에 Privacy-i 프로그램을 설치하고

나중에 삭제를 하려다가 비밀번호에서 막혀서 전화를 주시는 경우 같다. 

 

 

제품 자체에 대한 정보가 없는 상태에서 설치되어 당황하셨을 것으로 생각된다. 

내 노트북에 뭐가 깔려있는데 삭제하려고 제거 버튼을 눌렀는데

비밀번호를 넣으라고 하지를 않나, 인증코드를 받으라고 하지를 않나, 당황하실 법 하다. 

제품 검색해서 회사에 전화하여 제조사에 삭제요청을 하는 것은 어쩌면 당연한 일이기도 하다. 

 

뭘 적어야 회사에 도움이 되고 담당 직원의 대응이 수월해질까 고민하다가 적어본다. 

정형화된 형식으로 쓰지 않고 그냥 내 맘대로 편하게 써보고자 한다. 

 

 

---

 

 

우선, Privacy-i (이하 프라이버시아이, 한글이 편하다)는 개인정보보호 솔루션이다.

보통 보안업계에서는 DLP(내부정보유출방지)솔루션이라고 많이들 표현한다. 

 

얘는 크게 하는 일이 두 가지이다.

 

첫번째, 개인정보를 검출한다.

PC 안에 있는 개인정보를 검색해서 내 PC 안에 개인정보가 얼마나 많이 들어있는지, 암호화도 안하고 얼마나 방치하고 있는지 확인할 수 있다. 안티바이러스 백신 같은 느낌으로 생각하면 될 것 같다. 걔는 바이러스를 검출하지만 프라이버시아이는 개인정보를 검출한다. 

 

두번째, 개인정보 유출을 차단한다. 

PC를 통해 우리는 어디든 갈 수 있고, 무엇이든 생성해낼 수 있다. PC안에 있는 개인정보도 마찬가지이다. 프린터기를 통해 출력물로 탄생할 수도 있고, USB나 외장하드에 담겨 다른사람 PC로 이동할 수도 있다. 메신저나 메일, 클라우드, 게시판, 페이스북, 인스타그램 등에 전송, 게시될 수도 있다. 파일에 암호를 걸어둔다거나 안전한 승인절차를 거친 후에 받아야 할 사람에게 가면 괜찮지만, 가끔은 이걸 통해서 나쁜 일을 벌이는 사람이 있다. \

 

개인정보유출은 내부자에 의한 실수, 고의로도 발생하지만

해커가 불법으로 PC관리자 권한을 취득해 정보를 유출하는 경우도 많다. 

 

기업기관에서 개인정보 유출사고가 발생하면 진짜 ... 끔찍하다. 연일 보도자료가 업데이트 되고, 한국인터넷진흥원에서 조사들어오고, 고객들은 소송진행하고 거기에 따라 대응해야하고, 재판일자마다 참석해야하고 ... 우리는 이미 보도자료를 통해 많은 개인정보유출사고를 봐오지 않았던가. 

 

그렇기 때문에 기업기관은 각 직원의 PC, 노트북에 개인정보보호 솔루션을 설치하고 내부관리 지침과 주기적인 개인정보보호 교육을 진행하여 자사가 보유한 개인정보를 안전하게 보호해야 한다. 

 

 

---

 

말이 길었지만 프라이버시아이는 위와 같은 이유로 개발되고 설치되는 솔루션이다. 개인정보유출을 차단하는 정보보안솔루션. 

 

따라서, 해당 소프트웨어는 B2B(기업간 거래되는) 소프트웨어이다.

커피, 핸드폰, 핸드워시, 자동차같이 기업과 소비자간에 거래되는 B2C 제품은 아니라는 뜻이다. 

 

프라이버시아이가 사용되는 절차는 다음과 같다. 

 

소만사가 프라이버시아이를 개발판매하면 

기업이나 기관이 자사의 보안을 위하여 해당 제품을 구매한다 

소만사는 해당 기관의 서버나 네트워크 같은 곳에 해당 제품에 대한 세팅을 완료하고

에이전트(프로그램)을 PC에 설치할 수 있도록 매뉴얼과 SW 파일을 해당 기관의 보안담당자에게 이관한다. 

 

이제부터 소유권은 해당 기관이 가지게 된다. 실무는 해당 기관의 보안담당자가 담당하고. 해당 기관을 통해 설치되고 운영되고 돌아가는 모든 것은 해당 기관이 내부지침 하에 모든걸 주관하게 된다. 소만사가 아니다. 

 

소만사에서 개발과 판매, 구축을 수행한 것은 맞다.

하지만 사용에 관한 모든 권리와 저작권은 온전하게 해당 기관으로 넘어간다. 

 

예시를 들어보자면, A회사에 설치된 프라이버시아이에 관한 모든 권한은 소만사가 아니라 A회사가 가지고 있다. A회사에서 프로그램을 지우던, 개인정보 10건씩 메일로 보내는 것을 허용하던, USB에 직원정보를 담던 다 A회사의 내부관리지침 아래에 진행된다는 의미이다. 소만사가 아니라. 그렇기 때문에 우리는 A사가 사용하고 있는 솔루션에 대하여 삭제할 수 있는 권한이 없다. 

 

A회사의 거래처인 B사의 C직원이 A회사에 들러서 인터넷을 이용하기 위해 프라이버시아이를 설치하고 나중에 삭제하려고 소만사에게 전화를 해도 소만사는 해당 프로그램을 삭제할 수 없다는 의미이다. 권한이 없거든요. 

 

 

마치 음 ... 

 

볼보에서 XC60을 사서 렌트카 사업을 하는 D렌트카 업체가 E고객에게 차량을 대여해주었는데,

볼보한테 차 좀 가져가서 렌트카 좀 다른 색상으로 바꿔달라고 하는 느낌이라고 하면 이해가 가려나 ... 

 

아니면 음 ... 

 

내가 본 영화 중에 최악의 영화가 '나의 절친 악당들' 인데 (죽일거다 진짜)

CGV에서 영화보고 빡쳐서 제작사인 20세기 폭스한테 가서 티켓값 환불해달라고 하는거랑 좀 비슷하다. 

 

볼보에게는 렌트카 차량을 바꾸어 줄 권한이 없다.

이미 렌트카 업체가 차량 운영에 대한 권한을 제값주고 다 받았기 때문이다. 

 

20세기 폭스에도 CGV 영화값 환불해줄 권한이 없다. 

나는 CGV에 비용을 지불하고 CGV에서 영화를 봤기 때문에... 

 

 

보안 솔루션은 권한이 없는 사람이 삭제하면 후폭풍이 거센 편이다. 

삭제된 단말을 통해 개인정보가 유출되면 곧 사고가 되기 때문이다. 

실제로 보안프로그램이 설치안된 리눅스OS PC에 개인정보를 담아서 유출한 사례도 있었고. 

그렇기 때문에 개발구축사는 함부로 PC에 설치된 보안프로그램을 삭제할 수 없다. 

 

귀찮아서가 아니라 권한이 없다 진짜로 ㅠㅠㅠㅠ

 

 

(*2020.6.11 수정) 

그런고로 삭제클릭 후 창에 뜬 코드요청 팝업을 발견하고 당황했을 경우

식별코드? ID?를 '보안관리자'에게 보낸 후에 

보안관리자가 제공하는 '인증코드'를 입력하고 삭제처리를 하면된다. 

 

 

 

---

 

그렇기 때문에,

프라이버시아이를 지우고 싶다면 아래 내용을 빨리 살펴보자. 

 

 

1. 우리회사 정보보안팀(또는 IT기획부, IT보안실 등등 이름은 다양함)에서 Privacy-i 설치하라고 했다.

    회사의 명을 따라서 그대로 유지    

자체 삭제는 명령 불복종을 의미한다. 보안팀이 팀장님께 찾아갈 수도 있다. 

 

2. 물어보니 우리회사에서 사용하는 솔루션이 아니라고 한다.

    그러면 당신은 다른 기업이나 기관 네트워크망을 통해 인터넷하려고 노트북 켰다가 설치 한 것이 맞다. 

 

1) 제어판 -> 프로그램/삭제에서 프라이버시 아이가 언제 설치되었는지 확인한다

 

2) 날짜를 확인하고 그 날 내가 뭘 했는지 복기한다.

 

    (1) 노트북 들고 특정 기관에 외근 갔다왔다. -> 해당 기관 정보보안팀 연결하여 삭제요청 

    (2) 외근 안갔다. 근데 OO보험, PP통신 직원 인트라넷 접속하긴 했다. -> 해당 기관 정보보안팀에 이하생략 

 

 

3. 지사가 많은 곳인데 IT 전문인력이 별도로 포진되어 있지 않은 곳은

   솔루션 개발사 엔지니어들이 관리를 수행하기도 한다. 

   이런 경우에는 소속기관을 말씀하시고 문의를 주시면 조금 수월하게 해결이 된다.

   지메일로 소속/연락처 안내없이 없애달라고 하면 의심할 수 밖에 없다. 

   소속과 연락처, 관련 내용을 전달해준다면 우리는 담당 엔지니어를 안내해 줄 수 있다. 

 

   하지만 해당 경우에도 해당 제품이 설치된 기관 보안담당자의 확인 하에 이루어 진다. 

   김뫄뫄씨가 1월 땡땡기업에 방문한 사실이 있는지,

   이 사람이 땡땡기업 거래처인 뫄뫄기업 사람이 맞는지 다 확인한 후에 삭제가 진행된다. 

   보안솔루션이기 때문에 어쩔 수가 없다. 

 

 

* 프라이버시아이는 자동적으로 설치되는 것이 아니다.

  해당 프로그램을 PC에 설치하시겠는지 물어보고, 동의를 받은 후에 설치를 진행한다.

  기억이 나지 않을 뿐이다. 동의를 받고 설치된다. 

 

 

아무튼 프라이버시아이는

악성코드 프로그램 아니고 보안프로그램이라 개발사에서는 삭제가 어려우니

이와 관련한 문의사항이 있을 경우에는

꼭꼭 방문했던 곳의 보안담당자를 통해 삭제를 수행하여야 한다. 

 

대한민국 사람들이 알 만한 대기업, 중앙부처, 금융기관에는 다 사용하고 있는 제품이라 추측하기도 쉬울 것이다. 

 

설명은 이 정도로 충분할듯.