다음과 같은 상황을 생각해 보자.
대기업의 연례 실적 보고회의에서 중요한 프레젠테이션을 앞둔 하루 전날. 공항에서 국내 영업 관리자는 최종 피드백을 받고 옆자리에 모르는 승객이 자리에 앉는 동안 노트북으로 문서를 마지막으로 수정한다. 프레젠테이션에는 중요한 기업 재정상황에 대한 회사 내부의 정보를 포함돼 있다. 그런데 문제가 있다. 모니터 화면이 누구나 이를 볼 수 있도록 노출돼 있다. 국내 영업관리자는 중요한 결정을 내릴 때가 되었다. 즉, 하던 일을 계속 해서 문서 수정을 마무리 짓거나 기업 데이터 보호를 위해 하고 있던 일을 모두 멈추는 것이다.
기업의 CSO라면 누구나 직원들이 기밀 정보를 지킬 것이라 기대하지만, 사실 그렇지 않는 직원들도 많다. 그렇다면 CSO는 어떠한 방법으로 조직의 이러한 약점을 감지해내고 사이버 범죄집단이 스피어피싱(spear phishing)이나 스누핑(snooping)과 같은 대단한 기술을 요하지 않은 방법으로 기업 데이터를 훔치려 할 때 이를 어떻게 막아내야 하는가?
포네몬연구소(Ponemon Institute)는 최근 시각 프라이버시 생산성 연구(the Visual Privacy Productivity Study)에서 이 주제를 다뤘다. 이 연구에는 5개 회사의 직원들이 실험에 참가했다. 컴퓨터에 착석한 피실험자들은 30분간 실험이 지연될 것이고 그 동안 업무를 보거나 휴식을 취할 수 있으며, 이들 둘 중 하나를 선택하게 했다. 실험참가자들 절반의 컴퓨터에는 3M의 프라이버시 보호 필름이 부착되어 시각 프라이버시 보호가 생산성 증대에 도움이 되는지 알아보았다. 이 실험에서는 사실 시각 보안이 프라이버시 필터를 통해 보호된 직원들이 그렇지 않은 직원들에 비해 생산성이 2배 가량 높은 것으로 나타났다. 하지만, 프라이버시 필터가 없는 직원들에게 생산성과 사생활 중 둘 중에 하나를 선택할 수 있다는 잠재적 약점이 드러났다.