NAS 내 관리자 기능을 보다 쉽게 사용할 수 있을까요? (비밀기록 관리를 위한 폴더 권한 조정 등)

[daamable]

은평노동자지원센터

• (7) 비밀문서, 민감한 자료는 NAS에 보관하지 않고 별도 보관

신현나 : 그게 애매한데. 그러니까 저희가 또 대부분 작업을 다 거기서 하기는 하는데. 그 왜 센터별로 이게 애매하긴 하네. 이게 뭐랄까? 고유하게 교집합이 안 나올 거 같은데. 그러니까 저희 센터장님은 문서를 다른 센터에 유출하세요. 그렇기 때문에 서버에 안 올리려는 지점이 있죠. 마수경 : 예산, 네. 저는 예산을 좀 다루기 때문에 유출될 가능성이 굉장히 높기 때문에 그런, 예, 응, 응. 박창용 : 공개 여부는 협의에 따라서 해야 되기 때문에 일단은 가리는 게 원칙이지 않습니까? 없, 없는 게 원칙이다. 그러니까 공유하지 않는 게 원칙이기 때문에 그런 내용들도 따로 서버에 안 올리시는 걸로 알고 있습니다.

구로화원종합사회복지관

• (17) 관리자 권한 기능 사용하지 않음. 보안문서는 NAS 업로드 하지 않음

현승인 : 그러면 각각의 그 해당 폴더에 관리도 그 뭐 그 자기 이름이 써져 있는 폴더 관리는 자기가 하는 거겠네요? 김준성 : 네. 그렇죠. 그렇죠. 장대환 : 비공개나 비밀 자료가 있을 수도 있잖아요? 김준성 : 그런 것들이 조금 애매한 게 있죠, 확실히. 비공, 그래서 총무팀은 공유를 안 써요. 총무팀에는 뭐 개인정보들이 많이 들어가 있는 형태다보니까. 현승인 : 응. 직원들의 개인정보가 들어가 있으니까. 김준성 : 거기는 공유에다가 안 하고 개인 거에만 저장. 장대환 : 아, 로컬에, 로컬에서만 저, 저장하시는. 김준성 : 예, 예, 예. 그렇죠. 뭐 그런 형태로 하고 있는데. 현승인 : 아, 그러면 나스를 이용하시지 않으시는 거예요? 아니면은 나스에 관리자 권한을, 김준성 : 그렇게는 안 하고, 예, 나스를 이용 안 하는 거예요. 현승인 : 아, 나스를 아예 이용 안 하신다고요? 김준성 : 예. 아직, 원래는 그 보안설정이 있다고 알고 있어서. 현승인 : 그렇죠. 예, 권한을, 김준성 : 할려고 그랬는데. 컴퓨터 숙지에 익숙하지 않다거나, 장대환 : 원활하게 쓰기가 어려운 거기도 하고. 김준성 : 예, 예. 그런 것들도 있고. 이게 총괄을 이제 전자결제 도입 하면서 제가 담당했는데. 저도 제 업무가 있는데 이거까지 같이 하기가 약간은 애매하고 버거울 때가 가끔 있어요.

[mozodev]

전에 회의 때도 말씀드렸는데 비밀기록인 경우는 물리적으로 보관 방식을 완전히 격리시키는게 안전합니다. 절대 공유하면 안되는 자료를 네트워크 스트리지에 저장하는 것이 과연 지혜로운 방식일까요? 요약하면 전체 공개와 부분 공개 혹은 완전 비밀기록 등을 분리해서 관리를 해야한다는 것입니다.

부분 공개인 파일에 권한이 없는 직원이나 활동가가 물리적으로 접근할 수 없도록 완전히 다른 시스템이나 별도 네트워크 상의 나스로 분리 운영하는 것이 좋습니다. 전체 스토리지에 모든 파일을 넣어놓고 복잡한 권한을 관리하는 비용이 일반적인 사용자가 상상하는 것보다 굉장히 높습니다. 보면 안되는 사용자가 자료를 유출시켜 언론에 기사가 나오고 그로 인해 단체가 고소당하거나 단체장이 구속당하고 검찰이 들어닥칠 수 있다는...