본문으로 건너뛰기

모니터독 용어 사전

PC 에이전트

사용자의 컴퓨터에 설치되어 촬영 시도나 비인가 접근을 탐지하는 보안 기능을 제공하는 PC 프로그램입니다. 기본 사용 화면

어드민 콘솔

클라우드 또는 조직 내부 서버에서 실행되는 관리자용 페이지로, 정책 설정, 에이전트 제어 및 상태 확인, 탐지 이벤트 기록 열람 등의 기능을 제공합니다.

기본 사용 화면

이벤트

PC 에이전트에서 서버로 전송하는 정보의 최소 단위이며, 아래와 같은 행위가 이벤트로 기록될 수 있습니다.

  • 의심스러운 행위
    • 화면 촬영 시도
    • 자리 비움
    • 화면을 바라보는 사람이 2명 이상
    • 기타 비정상적인 행위
  • 얼굴인증 성공/실패
  • 의심스러운 프로그램 실행
  • 기타

예를 들어 사용자가 화면을 촬영하려고 할 때, PC 에이전트는 이를 탐지하여 "화면 촬영 시도" 이벤트를 생성하고 서버로 전송합니다. 서버는 이 이벤트를 기록하고, 관리자는 어드민 콘솔에서 이를 확인할 수 있습니다.

모니터독은 기본적으로 이벤트 자체는 의심스러운 행위로 간주하지 않지만, 사용자가 설정한 정책에 따라 특정 이벤트 혹은 그 조합이 의심행위로 간주될 수 있습니다. 예를 들어, 사용자가 "화면 촬영 시도" 이벤트가 짧은 시간 내에 지나치게 많이 발생할 경우 (ex. 1분 내 10회) 이 이벤트들을 묶어 하나의 의심행위가 생성될 수 있습니다.

자세한 내용은 아래의 시나리오 및 의심행위를 참고해 주세요.

eventlist

시나리오

시나리오는 사용자가 설정 가능한 이벤트 감시 조건입니다. 예를 들어, 관리자가 어드민 콘솔에서 "1분 내 10회 이상 화면 촬영 시도 시 해당 기기를 잠근다"라는 시나리오를 설정하면, 실제로 어떤 사용자가 1분 내에 10회 이상의 화면 촬영을 시도할 경우 해당 기기를 잠그고 새로운 의심행위를 생성합니다. 이 시나리오는 관리자가 어드민 콘솔에서 확인할 수 있으며, 필요에 따라 특정 시나리오를 잠시 비활성화하거나 수정,삭제할 수 있습니다.

eventlist

의심 행위

의심행위는 사용자가 설정한 시나리오에 따라 특정 이벤트 혹은 그 조합이 의심스러운 행위로 간주될 때 생성됩니다. 예를 들어, 특정 사용자의 "화면 촬영 시도" 이벤트가 짧은 시간 내에 지나치게 많이 발생할 경우 (ex. 1분 내 10회) 이 이벤트들을 묶어 하나의 의심행위가 생성될 수 있습니다.

모니터독은 이벤트와 달리 의심행위부터는 높은 관심이 필요한 행위로 간주합니다. 때문에 의심행위가 발생할 경우 관리자들에게 이메일을 통한 알림이 전송될 수 있으며, 시나리오 세팅을 통해 의심행위 발생 시 자동으로 해당 사용자의 PC를 잠그는 등의 조치를 취할 수 있습니다.

eventlist

모니터독은 긴급 상황 발생 시 정보 유출을 최소화하기 위해 사용자의 PC를 잠그는 "락" 기능을 제공합니다. 락 기능은 구체적으로는 2가지 방법으로 실행되며, 각각 이벤트 락리모트 락으로 구분됩니다.

이벤트 락

이벤트 락은 에이전트가 설치/실행중인 PC에서 의심스러운 이벤트가 발생했을 때, 빠르게 대처하기 위해 짧은 시간동안 PC를 잠그는 기능입니다. 예를 들어 사용자가 화면 촬영 시도 시, 모니터독 에이전트가 이를 탐지하여 "화면 촬영 시도" 이벤트를 생성하고 서버로 전송합니다. 이 때 어드민 설정에 따라 이벤트 생성/전송과 동시에 PC를 잠그는 이벤트 락이 실행될 수 있습니다. 이벤트 락은 일정 시간 후에 해당 이벤트 상황이 풀리게 되면 자동으로 해제됩니다.

이벤트 락 예시) 화면 촬영 시도 -> PC 잠금(이벤트 락) -> N초 후 화면 촬영 시도 여부 확인 후, 문제 없으면 자동 해제

이벤트 락은 일부 웹캠 이벤트(ex. 스마트폰 감지, 자리비움 등)에 대해서만 적용되며, 어드민 콘솔에서 특정 이벤트에 대한 잠금 여부와 시간을 설정할 수 있습니다.

eventlock

리모트 락

리모트 락은 관리자가 원격으로 사용자의 PC를 잠그는 기능입니다. 리모트 락은 관리자가 어드민 콘솔에서 특정 사용자를 선택하고, "Lock User" 버튼을 클릭하여 실행할 수 있으며, 시나리오 설정에 따라 의심행위가 발생할 경우에도 자동으로 실행될 수 있습니다. 리모트 락은 사용자/관리자가 PC를 잠금 해제하기 전까지 지속적으로 잠금 상태를 유지합니다.

금지 프로그램

모니터독은 관리자가 특정 프로그램을 미리 금지 프로그램으로 지정하고, 실제로 사용자가 해당 프로그램을 실행할 경우 이를 탐지하여 화면 잠금 및 문제 프로그램을 종료하는 기능을 제공합니다.

예를 들어, 관리자가 어드민 콘솔에서 "카카오톡"을 금지 프로그램으로 설정하면, 사용자가 PC에서 카카오톡을 실행할 경우 모니터독 에이전트가 이를 탐지하여 PC를 잠그고 해당 프로그램을 종료합니다.

금지 프로그램 등록은 어드민에서 가능하나, 등록 직후에 바로 적용되지는 않습니다. 금지 프로그램을 등록하면 "In Review" 상태로 변경되며, 모니터독 팀에서 검토 후 승인되면 "Approved" 상태로 변경됩니다. 이 때부터 해당 프로그램에 대한 감시가 적용됩니다. 금지 프로그램 등록은 어드민 콘솔에서 확인할 수 있으며, 필요에 따라 특정 프로그램을 잠시 비활성화하거나 수정,삭제할 수 있습니다.

eventlist

어드민 로그

어드민 로그는 관리자가 어드민 콘솔에서 수행한 모든 작업을 기록하는 기능입니다. 예를 들어, 관리자가 특정 사용자를 잠그거나 금지 프로그램을 등록하는 등의 작업을 수행할 경우, 이 작업은 어드민 로그에 기록됩니다. 어드민 로그는 관리자가 수행한 작업을 추적하고 감사하는 데 유용합니다.

eventlist