최근 국내 유명 N금융사와 미팅을 하였습니다.
국정원 요구사항으로 금융감독원 지적사항으로 "엔드포인트단말기 PC와 연결된 모니텅의 보안취약으로 자산관리를
현행보다 세밀하게 관리되어야 하며, 실시간 가시성을 확보되야야 한다" 지적을 받게 되었습니다.
보안취약 경험: 모니터 '트로이 목마'가 되어 보안노출이 순간
과거 모니터는 단순히 RGB/HDMI 선을 꽂으면 화면이 나오는 장치였습니다. 하지만 지금은 다릅니다.
최신 모니터는 내부에 USB 허브가 있고, 네트워크선을 직접 꽂는 RJ45 포트가 달려 있으며, 심지어 웹캠과 마이크가 내장되어 있습니다.
보안 감사가 모니터 시리얼 정보를 요구하는 이유는 명확합니다. 인가되지 않은 스마트 모니터를 통해 내부망 데이터를 외부로 빼돌리거나,
모니터에 내장된 USB 포트에 테더링 기기를 연결해 '백도어'를 만드는 사례가 실제로 발생하고 있기 때문입니다.
현장관리 고충: "모니터 하나가 사라졌는데 찾을 길이 없어요"
글로벌화에 따른 공공기관 및 금융기관, 기업의 근무지가 점조직화되었습니다. 인사이동 때마다 모니터가 이리저리 옮겨지죠.
자산 관리 대장에는 분명 '삼성 24인치'라고 되어 있는데, 현장에 가보니 'LG 27인치'가 놓여 있습니다.
감사가 이 불일치를 지적하면 관리자는 책임을 피할 수 없습니다.
제로셋(ZeroSET) & 제로몬(ZeroMon)의 업무적 생산성
물리적 보안의 가시화: 제로셋은 PC에 연결된 모니터의 펌웨어 데이터 식별성 가집니다.
제조사, 생산 주차, 패널 정보, 그리고 가장 중요한 고유 시리얼 번호를 전수 조사합니다.
수동으로 엑셀에 적던 시대는 끝났습니다.
비즈니스 연속성(BCP) 확보: 감사가 떴을 때 담당자가 당황하는 이유는 '최신화된 자료'가 없어서입니다. 제로셋은 실시간정보를 제공합니다.
매일 밤 전체 네트워크의 모니터 변동 사항을 체크하여 "어제 A 대리가 모니터를 바꿨습니다"라고 보고서를 미리 써둡니다.
[ 그림 1_모니터(디스플레이) 연결 세부정보 ]
수많은 고객사의 IT 관리자들이 보안 점검 전날 야근하며 본체 뒷면 시리얼 번호를 RFID,바코드,QR카메라로 찍고 다니는 것을 보았습니다.
이건 전문가의 업무가 아니라 노동입니다.
가장 스마트해야하는 IT권한을 위임받고도 구시대적인 방식의 업무에서 도구에 일을 시켜야 합니다.
제로셋(ZeroSET): 보이지 않는 것을 시각화 및 데이터화
제로셋은 PC의 BIOS와 OS 레이어에서 직접 모니터 펌웨어상의 데이터를 직접 추출하여 세부정보를 제공하며,
탈장착여부를 실시간으로 시인성을 가집니다.
- 데이터 정제화: 단순히 '삼성 모니터'라고 표시하는 수준이 아닙니다. 제조사, 모델명, 상세 시리얼 번호, 연결된 그래픽카드
심지어 해당 모니터가 언제 제조되었는지까지 데이터화합니다. - 경험적 팁: 과거에는 막내 사원 및 유지보수업체에서 밤늦게 책상 밑에서 모니터 뒤 스티커를 사진 찍고 다녔죠.
제로셋은 이를 1초 만에 전수 조사하여 엑셀 리포트로 뽑아냅니다.
제로몬(ZeroMon): 실시간 통제와 진단으로 보안성 확대
모니터 정보를 파악했다면, 그 다음은 '통제'입니다.
- 이상 징후 탐지: 평소 A 직원이 사용하던 모니터의 시리얼이 갑자기 변경되었다면? 이를 '하드웨어 변조' 혹은 '비인가 자산 교체'로 인식하여
관리자에게 즉시 알림을 보냅니다. - 화이트리스트 운영: 승인되지 않은 모니터가 연결되면 화면 출력을 즉시 알람 기능을 통해 물리적 보안의 완성도를 높입니다.
결론적으로, 국정원과 금감원의 지적 사항은 고객사의 다수의 IT자산관리에서 PC위주였으나 보안영역의 확장으로
모니터 등 다수의 디스플레이 기기까지 확대되고 있으며,
지속적인 자산관리 체질 개선화 및 고도화를 요구하고 있습니다. 단순히 지적을 피하기 위한 임시방편이 아니라
확장된 기기의 제로셋의 정밀한 자산 파악 능력과
제로몬의 스마트한 통제 및 세부기능을 통해서 관리하십시오.
그것이 IT 담당자가 야근에서 벗어나 전략적인 주변장치를 안전하게 관리할 수 있는 대안입니다.
#모니터 #모니터관리 #제로몬 # 제로셋 #모니터 실시간자산관리 #모니터보안관리 #펌웨어
최근 국내 유명 N금융사와 미팅을 하였습니다.
국정원 요구사항으로 금융감독원 지적사항으로 "엔드포인트단말기 PC와 연결된 모니텅의 보안취약으로 자산관리를
현행보다 세밀하게 관리되어야 하며, 실시간 가시성을 확보되야야 한다" 지적을 받게 되었습니다.
보안취약 경험: 모니터 '트로이 목마'가 되어 보안노출이 순간
과거 모니터는 단순히 RGB/HDMI 선을 꽂으면 화면이 나오는 장치였습니다. 하지만 지금은 다릅니다.
최신 모니터는 내부에 USB 허브가 있고, 네트워크선을 직접 꽂는 RJ45 포트가 달려 있으며, 심지어 웹캠과 마이크가 내장되어 있습니다.
보안 감사가 모니터 시리얼 정보를 요구하는 이유는 명확합니다. 인가되지 않은 스마트 모니터를 통해 내부망 데이터를 외부로 빼돌리거나,
모니터에 내장된 USB 포트에 테더링 기기를 연결해 '백도어'를 만드는 사례가 실제로 발생하고 있기 때문입니다.
현장관리 고충: "모니터 하나가 사라졌는데 찾을 길이 없어요"
글로벌화에 따른 공공기관 및 금융기관, 기업의 근무지가 점조직화되었습니다. 인사이동 때마다 모니터가 이리저리 옮겨지죠.
자산 관리 대장에는 분명 '삼성 24인치'라고 되어 있는데, 현장에 가보니 'LG 27인치'가 놓여 있습니다.
감사가 이 불일치를 지적하면 관리자는 책임을 피할 수 없습니다.
제로셋(ZeroSET) & 제로몬(ZeroMon)의 업무적 생산성
물리적 보안의 가시화: 제로셋은 PC에 연결된 모니터의 펌웨어 데이터 식별성 가집니다.
제조사, 생산 주차, 패널 정보, 그리고 가장 중요한 고유 시리얼 번호를 전수 조사합니다.
수동으로 엑셀에 적던 시대는 끝났습니다.
비즈니스 연속성(BCP) 확보: 감사가 떴을 때 담당자가 당황하는 이유는 '최신화된 자료'가 없어서입니다. 제로셋은 실시간정보를 제공합니다.
매일 밤 전체 네트워크의 모니터 변동 사항을 체크하여 "어제 A 대리가 모니터를 바꿨습니다"라고 보고서를 미리 써둡니다.
[ 그림 1_모니터(디스플레이) 연결 세부정보 ]
수많은 고객사의 IT 관리자들이 보안 점검 전날 야근하며 본체 뒷면 시리얼 번호를 RFID,바코드,QR카메라로 찍고 다니는 것을 보았습니다.
이건 전문가의 업무가 아니라 노동입니다.
가장 스마트해야하는 IT권한을 위임받고도 구시대적인 방식의 업무에서 도구에 일을 시켜야 합니다.
제로셋(ZeroSET): 보이지 않는 것을 시각화 및 데이터화
제로셋은 PC의 BIOS와 OS 레이어에서 직접 모니터 펌웨어상의 데이터를 직접 추출하여 세부정보를 제공하며,
탈장착여부를 실시간으로 시인성을 가집니다.
심지어 해당 모니터가 언제 제조되었는지까지 데이터화합니다.
제로셋은 이를 1초 만에 전수 조사하여 엑셀 리포트로 뽑아냅니다.
제로몬(ZeroMon): 실시간 통제와 진단으로 보안성 확대
모니터 정보를 파악했다면, 그 다음은 '통제'입니다.
관리자에게 즉시 알림을 보냅니다.
결론적으로, 국정원과 금감원의 지적 사항은 고객사의 다수의 IT자산관리에서 PC위주였으나 보안영역의 확장으로
모니터 등 다수의 디스플레이 기기까지 확대되고 있으며,
지속적인 자산관리 체질 개선화 및 고도화를 요구하고 있습니다. 단순히 지적을 피하기 위한 임시방편이 아니라
확장된 기기의 제로셋의 정밀한 자산 파악 능력과
제로몬의 스마트한 통제 및 세부기능을 통해서 관리하십시오.
그것이 IT 담당자가 야근에서 벗어나 전략적인 주변장치를 안전하게 관리할 수 있는 대안입니다.
#모니터 #모니터관리 #제로몬 # 제로셋 #모니터 실시간자산관리 #모니터보안관리 #펌웨어