2012.05.22

회사에서 SNS 보안, 어떻게 해야 하나

Gary Loveland | CIO

기업에게 소셜 미디어 툴은 여러 방법으로 사업에 득이 될 수 있다. 그러나 SNS 고유의 리스크는 기업에 매우 위험할 수도 있다. 리스크를 완화시키려면, 소셜 미디어의 수용 가능한 사용에 대해 임직원을 교육하고 보안 전략과 정책을 수립하는 것이 반드시 필요하다.

현대의 직장인들은 근무 시간 동안 자신의 소셜 미디어를 업데이트하고, 올라온 글을 읽고, 직장인들을 대상으로 한 사이트에서 인맥을 다진다. 그 중에는 상당한 시간을 투자하는 이들도 있다. 최근 포네몸 인스터튜트(Ponemom Institute)가 발표한 보고서에 따르면, 소셜 미디어 사용자 가운데 60%는 매일 업무 시간 중 최소 30분을 소셜 미디어 사이트에 할애하고 있다.

소셜 네트워킹은 대표적인 커뮤니케이션 채널로 자리 잡았다. 기업들은 초기만 하더라도 업무 중 소셜 미디어를 사용하는 것을 꺼렸지만, 지금은 이를 기업 경영에 중요한 요소로 활용하고 있다. 소셜 미디어 툴이 직원들간 협업을 유도하고, 생산성과 커뮤니케이션을 향상시킨다는 사실을 인식하고 있기 때문이다. 대중적인 소셜 네트워킹 사이트는 기업들이 고객을 유치하고, 인재를 모집하고, 고객 서비스를 개선하고, 브랜드 이미지를 관리하는데 도움을 주고 있다.

그러나 이런 장점에도 불구하고 기업에 독이 될 수 있는 본질적인 위험이 도사리고 있는 것 또한 부인할 수 없는 사실이다. 대표적으로 소셜 미디어가 맬웨어 공격에 아주 취약하다는 점을 들 수 있다. 또 네트워크 침해, 지적 재산 도난, 기업 기밀 누출, 웹사이트 및 소셜 미디어 고객 계정 하이재킹(hijacking) 등의 위험이 있다.

이런 위험을 막기 위해서는 소셜 미디어 사용에 대한 정책과 기업망 감시 그리고 보호를 위한 기술을 아우르는 보안 전략 수립이 필요하다. 또 소셜 미디어 사용 방법을 꾸준히 교육해 이런 정책과 기술을 강화해야 한다.

소셜 미디어 보안 전략에 있어서 첫 단계는 직원들이 중요한 정보와 그렇지 않은 정보를 정확히 구별할 수 있도록 기업 데이터를 분류하는 것이다. 또 기업 콘텐츠에 접근할 수 있는 사람과 정보 활용 방법에 대해 구체적으로 규정을 해야 한다.

보안 정책은 직책과 소셜 미디어 사이트에 따라 달라질 수 있다. 예를 들어, 직원들은 기업 대상 사이트에는 소속 회사와 직책을 공개할 수 있지만, 개인 용도의 소셜 미디어 사이트에서는 이를 금할 수 있다. 또 HR 담당자들은 회사에 대한 더 자세한 정보를 제공할 수 있다. 직원 채용 활동에 필요한 부분이기 때문이다.

현재 해커들은 스마트폰과 태블릿 PC 같은 모바일 기기를 대상으로 삼고 있다. 따라서 기업들은 직원들이 이런 모바일 기기를 이용해 소셜 네트워킹 사이트에 접속할 수 있는지, 어떤 앱을 사용할 수 있는지를 규정해야 한다.

정책을 수립하고 나면, 네트워크 감시와 데이터 보호 기술 제품을 세심하게 도입, 적용해 정책을 강화할 필요가 있다. 경우에 따라서는 기존의 표준 IT 보안 대책의 일환으로 이들 기술을 이미 도입한 상태일 수 있다. 그렇다면 소셜 네트워킹을 관리할 수 있도록 설정을 해야 한다.

직원 행동 변화에 따른 도전
보안 정책과 기술을 면밀히 계획해 도입했더라도 소셜 미디어에서는 제대로 효과가 나타나지 않을 수도 있다. 이럴 수밖에 없는 이유는 직원들이 밤에 집에 가서 소셜 미디어에 데이터를 포스팅하는 등의 행위를 막을 수 없기 때문이다. 직원들은 기업 정책과 상관없이 자신이 원하는 바를 하게 된다. 그럼 어떻게 해야 할까? 소셜 미디어 사용에 대한 교육 프로그램을 꾸준히, 그리고 엄격하게 실시해야 한다.




2012.05.22

회사에서 SNS 보안, 어떻게 해야 하나

Gary Loveland | CIO

기업에게 소셜 미디어 툴은 여러 방법으로 사업에 득이 될 수 있다. 그러나 SNS 고유의 리스크는 기업에 매우 위험할 수도 있다. 리스크를 완화시키려면, 소셜 미디어의 수용 가능한 사용에 대해 임직원을 교육하고 보안 전략과 정책을 수립하는 것이 반드시 필요하다.

현대의 직장인들은 근무 시간 동안 자신의 소셜 미디어를 업데이트하고, 올라온 글을 읽고, 직장인들을 대상으로 한 사이트에서 인맥을 다진다. 그 중에는 상당한 시간을 투자하는 이들도 있다. 최근 포네몸 인스터튜트(Ponemom Institute)가 발표한 보고서에 따르면, 소셜 미디어 사용자 가운데 60%는 매일 업무 시간 중 최소 30분을 소셜 미디어 사이트에 할애하고 있다.

소셜 네트워킹은 대표적인 커뮤니케이션 채널로 자리 잡았다. 기업들은 초기만 하더라도 업무 중 소셜 미디어를 사용하는 것을 꺼렸지만, 지금은 이를 기업 경영에 중요한 요소로 활용하고 있다. 소셜 미디어 툴이 직원들간 협업을 유도하고, 생산성과 커뮤니케이션을 향상시킨다는 사실을 인식하고 있기 때문이다. 대중적인 소셜 네트워킹 사이트는 기업들이 고객을 유치하고, 인재를 모집하고, 고객 서비스를 개선하고, 브랜드 이미지를 관리하는데 도움을 주고 있다.

그러나 이런 장점에도 불구하고 기업에 독이 될 수 있는 본질적인 위험이 도사리고 있는 것 또한 부인할 수 없는 사실이다. 대표적으로 소셜 미디어가 맬웨어 공격에 아주 취약하다는 점을 들 수 있다. 또 네트워크 침해, 지적 재산 도난, 기업 기밀 누출, 웹사이트 및 소셜 미디어 고객 계정 하이재킹(hijacking) 등의 위험이 있다.

이런 위험을 막기 위해서는 소셜 미디어 사용에 대한 정책과 기업망 감시 그리고 보호를 위한 기술을 아우르는 보안 전략 수립이 필요하다. 또 소셜 미디어 사용 방법을 꾸준히 교육해 이런 정책과 기술을 강화해야 한다.

소셜 미디어 보안 전략에 있어서 첫 단계는 직원들이 중요한 정보와 그렇지 않은 정보를 정확히 구별할 수 있도록 기업 데이터를 분류하는 것이다. 또 기업 콘텐츠에 접근할 수 있는 사람과 정보 활용 방법에 대해 구체적으로 규정을 해야 한다.

보안 정책은 직책과 소셜 미디어 사이트에 따라 달라질 수 있다. 예를 들어, 직원들은 기업 대상 사이트에는 소속 회사와 직책을 공개할 수 있지만, 개인 용도의 소셜 미디어 사이트에서는 이를 금할 수 있다. 또 HR 담당자들은 회사에 대한 더 자세한 정보를 제공할 수 있다. 직원 채용 활동에 필요한 부분이기 때문이다.

현재 해커들은 스마트폰과 태블릿 PC 같은 모바일 기기를 대상으로 삼고 있다. 따라서 기업들은 직원들이 이런 모바일 기기를 이용해 소셜 네트워킹 사이트에 접속할 수 있는지, 어떤 앱을 사용할 수 있는지를 규정해야 한다.

정책을 수립하고 나면, 네트워크 감시와 데이터 보호 기술 제품을 세심하게 도입, 적용해 정책을 강화할 필요가 있다. 경우에 따라서는 기존의 표준 IT 보안 대책의 일환으로 이들 기술을 이미 도입한 상태일 수 있다. 그렇다면 소셜 네트워킹을 관리할 수 있도록 설정을 해야 한다.

직원 행동 변화에 따른 도전
보안 정책과 기술을 면밀히 계획해 도입했더라도 소셜 미디어에서는 제대로 효과가 나타나지 않을 수도 있다. 이럴 수밖에 없는 이유는 직원들이 밤에 집에 가서 소셜 미디어에 데이터를 포스팅하는 등의 행위를 막을 수 없기 때문이다. 직원들은 기업 정책과 상관없이 자신이 원하는 바를 하게 된다. 그럼 어떻게 해야 할까? 소셜 미디어 사용에 대한 교육 프로그램을 꾸준히, 그리고 엄격하게 실시해야 한다.


X