교육기업 E사는 사내 직원들을 대상으로 내부자 보안 교육을 실시했다. 최근 잇따라 일어나고 있는 개인정보 유출 및 외부 해킹 문제에 대한 심각성을 다시 한번 주지하고 보안 강화 의식을 고취하기 위해서다. 정보보호와 관련해 그 중요성은 누구나 잘 알고 있지만 나와는 큰 상관이 없다고 생각하는 일이 많다. 하지만 기업의 정보보안은 그 기업의 직원이 되는 나부터 실천해야 할 아주 중요한 문제다.
IT서비스기업 C사는 기업 이전을 위해 짐을 정리하다가 작은 소동이 일어났다. 일부 팀에서 신규 사업과 관련한 각종 기획서와 매출 내역들을 제대로 살펴보지 않고 그대로 쓰레기 봉투에 넣은 것을 총무팀에서 발견한 것이다. 빠른 시간 안에 짐을 정리해야 해서 제대로 살펴볼 여력이 없었다고는 하지만 자칫 악의성을 갖고 누군가 쓰레기 봉투 안의 정보들을 빼내었다면 회사에 큰 타격이 될 수도 있는 일이었다. C사는 이사 준비를 모두 미루고 전 직원이 쓰레기 봉투 안에 던져진 서류들을 하나씩 분류해 폐기하는 작업에 매달릴 수밖에 없었다. 처음부터 중요서류는 따로 보관함에 넣어두고 필요 없는 서류들은 폐기해 정리해 두었다면 이런 소동은 겪지 않았을 것이다.
그런가 하면 J사의 인사팀에서는 입사지원을 한 지원자들의 이력서를 출력해 제대로 폐기하지 않고 이면지함에 넣었다가 타 팀의 지적을 받았다. 특히 이력서는 개인의 중요 신상정보가 담겨 있어 이 사실이 외부에 나간다면 기업 이미지에 큰 손상을 줄 정도로 문제가 될 수 있는 일이었다. 두 사례 모두 별생각 없이 한 행동이지만 기업 중요 정보와 개인 신상정보를 유출했다는 점에서 심각한 문제가 될 수 있었던 일들이다.
이처럼 정보유출은 작은 부주의에서도 충분히 일어날 수 있기 때문에 항시 주의하는 자세가 필요하다. 예를 들면 기업 중요 정보를 담고 있거나 고객의 정보가 담겨 있는 서류는 폐기할 때 유출 우려가 없는지를 생각하기, 사내 컴퓨터는 부팅할 때 암호를 확인하는 암호화 설정 해놓기, 윈도 보안 패치 프로그램 설치하기 등의 작은 실천으로도 기업 보안에 많은 기여를 할 수 있다. ‘내 정보는 내가 지킨다’는 생각으로 정보보안을 생활화해야 할 것이다.
양형남 에듀윌 대표 ceo@eduwill.ne