티스토리 뷰

 

보완을 우선시 하는 자세가 필요하다

IT서비스기업 마케팅팀에 근무하는 박영준 과장은 고객사에 제안 PT를 하기 위해 총무팀에서 공용 노트북을 대여 받았다. 그런데 노트북으로 작업을 하다가 깜짝 놀라고 말았다. 개발팀에서 추진하고 있는 신규 프로젝트 기획안 자료가 공용 노트북에 그대로 저장되어 있었기 때문이었다. 공용 노트북은 여러 부서에서 필요에 따라 총부팀에서 대여해 사용하고 있어 보안이 필요한 자료는 반드시 확인 후 삭제하도록 규정하고 있는데 개발팀에서 노트북을 반납하며 이를 이행하지 않은 것이다.

그런가 하면 유통업체 Y사는 사무실을 이전하며 예상치 못한 소동을 겪었다. 일부 팀에서 중요 정보가 담겨 있는 문서를 분쇄 처리하지 않고 그대로 쓰레기통에 버린 것이 발견되었기 때문이다. 이전 준비를 하며 시간이 부족해 문서 내용을 모두 확인하는 데 어려움이 있었다는 것이 그 이유였지만 자칫 누군가 악의를 갖고 그 문서들을 빼낸다면 회사가 큰 타격을 받을 수도 있는 일이었다. 이에 직원들은 밤늦게까지 남아 버려진 문서들을 모두 확인한 후 조금이라도 중요한 내용이 담긴 문서는 분쇄 처리하는 작업을 진행해야 했다.

최근 카드사의 고객 개인정보 유출 사건으로 정보유출에 대한 불안이 그 어느 때보다 크다. 보안을 가장 중요시 생각해야 할 카드사에서 이와 같은 일이 일어났다는 것도 문제지만 앞서 본 사례들처럼 정보유출은 작은 부주의를 통해서도 충분히 일어날 수 있는 일이기 때문에 나부터 보안 강화에 힘쓰겠다는 생각으로 보안을 우선시 하는 자세가 필요하다.

 

정보보안 강화는 작은 실천으로도 큰 기여를 할 수 있다

첫 번째 사례로 보았던 공용으로 사용하는 노트북에 신규 프로젝트 기획안을 그대로 저장해 놓은 개발팀의 경우 어차피 사내에서만 사용하는 건데 그대로 둔다고 해서 별 일 있겠어하며 문서를 삭제하지 않고 반납을 했을 것이다. 그리고 노트북을 관리하는 총무팀 역시 사내 규정을 잘 알고 있으니 알아서 확인했겠지하고 별도의 확인과정 없이 반납한 노트북을 보관하다가 대여를 신청하는 타 팀에 그대로 노트북을 전달했을 것이다. 이런 분위기 속에서 사내 기밀자료를 빼내기란 그리 어려운 일이 아니다.

또한, 사무실을 이전하며 중요 자료를 제대로 폐기하지 않고 버린 Y사의 경우도 평소 필요 없는 문서는 폐기 처리하고, 중요문서를 보관함에 잘 정리해 두었다면 시간 부족으로 문서 확인을 제대로 못해 중요 문서까지 그대로 쓰레기통에 버리는 실수를 막을 수 있었을 것이다.

사내 부서 직원의 신상 명세가 프린트된 용지를 붕어빵 가게에 폐지로 팔아 얼마 후 붕어빵을 사먹은 직원들이 사내 폐지로 만든 붕어빵 봉투를 보고 해당 직원의 생일부터 주소, 출신학교까지 알게 된다는 만화 속 이야기는 정보보안이 제대로 이뤄지지 않는다면 현실 속 이야기가 될 수도 있다.

정보보안 강화는 작은 실천으로도 충분히 큰 기여를 할 수 있다는 점에서 기업의 중요 정보나 고객 또는 직원의 개인 정보가 담겨 있는 서류는 유출의 우려가 없는지 한 번 더 생각해 보고 폐기할 때도 신경 써서 꼭 분쇄해 버리는 자세가 필요하다. 그 밖의 정보보안을 위한 사내 규정들을 잘 숙지해 생활화해야 할 것이다. 기업들 역시 정보유출에 대한 불안이 큰 만큼 보안강화에 대한 대응방안을 마련하고 이를 적극 실행해야 할 것이다.

 

[출처] 뉴스천지, 에듀윌

 

 

댓글
댓글쓰기 폼