업무상 출장 가는 업체가 보안 검열이 상당히 심합니다.
물론 대기업이죠..

백신 프로그램으로 바이러스 검사는 물론 하고요
휴대폰 카메라 스티커, 가방 X레이 투시, 금속 탐지기 통과 등등

전에는 노트북 반입할때 하드디스크 용량을 적어뒀다가
나올때 용량이 많이 틀려져 있으면 걸립니다.
걸리면 어떻게 되는지는 모르겠지만.. 전체 조사를 하든지하겠죠

그래서 하드디스크 용량 맞추는 프로그램을 간단히 만들어 사용하였는데..

요즘에는 DPT 라는 프로그램을 사용하고 있습니다.

방문할때 노트북에 랜케이블를 연결하고 CD를 하나 집어넣어서
프로그램을 실행하면 전체 하드디스크의 파일을 모두 스캔해서
어떤 정보인지는 모르겠으나 서버에 저장해 둡니다.

그 업체 내부에서 작업을 하고
나올때는 다시 CD를 넣어서 반출용 프로그램을 동작시킵니다.
그러면 그 놈 서버에 스캔해 놓은 내용과 파일 하나 하나를 비교해서
조금이라도 다른 놈은 모두 자기네 서버로 복사하고
내 노트북에 있는 파일을 날려 버립니다.

가장 큰 문제점은...
- 방문해서 아웃룩 프로그램등을 열어보기만해도.. 갱신 날짜나 이메일 DB 파일이 달라져서
나올때 모든 이메일이나 일정등 아웃룩 데이터가 삭제될 위험이 있습니다.
- 엑셀이나 다른 문서를 잠깐 열어봤다가 저장했거나 자동 저장됐다면
나올때 삭제될 위험이 있습니다.
- 개인 정보가 그 회사 서버로 이동될 위험도 있습니다.
- 윈도우 시스템 파일등이 어떤 이유로든 갱신되면 나올때 삭제될 위험도 있습니다.
- 씨++빌더 실행해서 작업 후 관련 파일이 삭제되어서 실행이 안될 가능성도 있습니다.
- 그 회사 내부에서 작업한 모든 소스가 날라가 버립니다. 어쩌라는 건지..

한마디로 아주 더러운 회사의 더러운 프로그램입니다.
방문객의 PC 안정성이나 개인 프라이버시는 완전 개무시하고
자기네 보안만  잘 지키겠답니다.

CD에 들어있는 실행파일 몰래 복사해서 버전 정보 회사정보를 보니까
(주)데이터 프로텍 이라는 회사 이름이 나옵니다.
네이버 검색해도 안나오는거 보면.. 이상하긴한데..
아무튼 보안용 프로그램 만드는 회사인가 봅니다.

아래 이미지는 몰래 ALT+PrintScreen 버튼 눌러뒀다가 나중에 저장한 캡쳐이미지입니다.


그 회사에 업무상 출장가는 개발자들이 몇가지 회피 방법이 있답니다.
이런거  공개 되면 다시 막을 지도 모르겠지만..
1. 소스등을 압축하고 확장자를 dll로 바꿔서 윈도우 시스템 파일에 집어 넣으면 삭제 안합니다.(미확인)
2. 소스등을 압축하고 어떤방법으로든 파일을 오픈 상태로 유지시킨다. ( 삭제 프로그램이 삭제 불가랍니다.)

system32   등에 있는  dll 들은 지들도 겁나서 마음 대로 못 지우나 봅니다. 미확인 정보입니다.


오늘도 그 회사 들어갔습니다.

저는 몇가지 방법을 생각해봤습니다.

1.휴대폰에 USB메모리 기능을 이용 저장해 나온다.
2. USB 메모리 숨겨서 가지고 나온다.( USB 메모리 적발되면 출입금지 당합니다.)
3. 크기가 큰 파일을 미리 만들어 놨다가 소스 코드 압축한  파일로 바꿔치기 한다.

세가지 다 가능한 방법입니다.
휴대폰에 저장하려면 USB 연결 데이터 케이블이 있어야 하는데
사실 이것도 걸리면 안되는 종류입니다.
하지만 가지고 다닙니다. 대충 전원 케이블하고 섞어서 들고 나오면 모릅니다.

오늘은 USB 메모리도 숨겨서 가지고 들어갔었습니다.
나올때 잘 숨기면 모릅니다. 물론 걸리면 출입 정지죠


그리고 가장 소프트하고 개발자 다운 세번째 방법

들어가기전에 30,000,000 바이트 짜리 파일  하나를 만들어 두고
생성 시간, 액세스 시간, 수정 시간등을 저장해 두었습니다.
그 보안 프로그램은 이 파일 정보를 스캔해 둘겁니다.

나올때 작업한 소스를 zip으로 압축하고 파일 크기를 강제로 30,000,000로 조정합니다.
(프로그램 만들었습니다.^^)
그리고 수정 시간이 바뀌었기 때문에
나오기 전에 그걸 다시 저장해둔 시간으로 바꿔치기 합니다.

혹시 확장자에 대한 반응이 다를지도 몰라서
들어갈때 30,000,000 바이트 짜리 파일을 ZIP 파일과 *.DLL로 두개를 만들어 갔습니다.
그리고 똑같이 사이즈 조정하고 파일 시간들을 들어가기 전과 똑같이 바꾸었는데..

이상하게 ZIP 파일로 된것은 나올때 삭제되 버렸습니다.
dll 파일은 그대로 남겨두었습니다. ㅋㅋ
이상하네요 어떻게 체크를 할까요?
전체 하드디스크(C와 D 드라이브)를 스캔하는데 불과 2~3분 밖에 안걸립니다.
파일 개수도 무지하게 많은데 말이죠

기본적으로는 파일 크기와 수정 시간만으로 체크할 것 같았는데..
내가 모르는 다른 방식이 있나봅니다.

어쨌든.. 오늘은...
USB 케이블로 핸드폰 무선 인터넷 연결로 해서
그 회사 내부에서 바로 우리회사의 SVN 서버로 소스를 올려버렸습니다.
나올때 삭제하든지 말든지..
집에와서 SVN 업데이트 한번 하면 복귀 됩니다.
가장 간단하지요.. ㅋㅋㅋ


어떠한 보안 대책도 구멍은 슝슝 뚫려 있으며
도둑(산업스파이)를 잡기 보다는
선량한 협력 업체 관계자 들만 짜증나고 불편하게 한다는걸
그 회사 경영진은 모르나 봅니다. 알리가 없죠..