Offcanvas

CIO / CSO / How To / HR / 리더십|조직관리 / 보안 / 분쟁|갈등

'앙심이 보안을 위협하는 순간'··· 기업이 알아야 할 정리해고 리스크 완화법

2023.05.03 Andrada Fiscutean  |  CSO
기술 세계의 은밀한 대화방에는 기상천외가 사고 이야기들이 넘쳐난다. 관리자가 조직의 IT 환경을 차단한 이야기, 탐욕스러운 직원이 기밀 데이터를 판매한 이야기, 혹은 보안 엔지니어가 네트워크에 백도어를 열어둔 이야기 등이다. 이러한 행위의 동기는 금전적인 것에서부터 복수에 이르기까지 다양할 수 있다. 공통점은 대개 연관된 모든 이에게 불행한 상황으로 이어진다는 결말이다.

최근 다양한 산업에 걸쳐 확산되는 기술 인력 해고는 이러한 현상을 더욱 심화시킬 가능성이 높다. 기업을 대상으로 파트너 에코시스템 리스크 관리 서비스를 제공하는 사이버GRX(CyberGRX)의 CTO인 프랭크 프라이스는 “대규모 조직의 경우, 부실하게 검증되고 앙심을 품은 단 한 명의 직원으로도 엄청난 피해를 입을 수 있다”라고 설명했다. 

내부인의 사보타주는 해고 전에 시작될 수 있다. 회사가 구조조정을 단행할 것이라는 소문만으로도 패닉 및 혼란을 야기할 수 있으며, 이로 인해 일부 직원이 해로운 방식으로 반응할 수 있다. 위드시큐어(WithSecure)의 주요 위험 및 기술 연구원인 톰 반 더 위엘은 “적절히 관리되지 않을 경우 회사를 떠나는 직원이 앙심을 품을 것인가의 여부를 결정하는 3가지 요소는 접근성, 동기, 기회다”라고 지적했다. 

데이터에 따르면, 직원 해고는 브랜드 손상, 평판 손상 혹은 재정적 손실로 이어질 수 있다. 디텍스 시스템(DTEX Systems)의 ‘2023 내부자 위협 조사 보고서’에 의하면, 직원의 12%가 조직을 떠나며 민감한 지적 재산을 가져간다. 여기에는 종종 고객 데이터, 의료 기록, 판매 계약 및 기타 중요 문서가 포함된다. 선을 넘을 가능성이 특히 큰 이들은 부업을 하고 있거나 아마도 경쟁사에서 새로운 커리어 기회를 찾는 사람들일 것이다. 

이 모두가 조직의 입장에서는 심각한 우려 사항이지만 다행이도 이러한 상황은 방지 가능하다. 해고 과정 중 발생하는 부정적 결과를 완화하기 위해 취할 수 있는 몇 가지 단계는 다음과 같다. 
 
Image Credit : Getty Images Bank

공감하고 존중하는 모습을 보인다
해고는 거의 언제나 감정적인 경험으로 직원들에게 다가온다. 디텍스 시스템에서의 내부자 위협 대응을 위한 보안 및 비즈니스 인텔리전스 책임자인 알만 마바드는 “모든 이가 존중 및 세심한 관심을 받을 자격이 있다는 사실을 기업들은 깨달을 필요가 있다. 결과가 긍정적이든 부정적이든 공감능력은 상당한 도움이 될 수 있다”라고 언급했다. 

힘든 시기에 공정성을 보장하기 위해 조직은 투명성, 직접성 및 리더십의 진실성을 우선시해야 한다. 프라이스에 따르면, “고-무결성 프로세스(high-integrity process)를 실행할 경우 해고 대상 직원들은 존중을 받고 조직이 직원 감축이라는 어려운 결정을 내리는 이유에 대한 일반적인 추론을 할 수 있는 기회를 얻게 되어 고통을 훨씬 더 수월하게 관리할 수 있다.”

비욘드 아이덴티티(Beyond Identity)의 보안 및 인프라 담당 부사장인 밥 버크는 상담 혹은 커리어 코칭 서비스와 같은 실질적 지원을 제공할 경우, 해고의 영향을 최소화하고 부주의하거나 의도적인 보안 침해 가능성을 줄이는 데 도움이 될 수 있다고 전했다.

또한 공감 및 존경은 해고 대상 직원뿐만 아니라 모든 직원들에게 확대되어야 한다. 반 더 위엘은 “귀를 기울이고 행동함으로써 직원들을 행복하게 하는 노력은 단순히 조직을 위해 일하고 자신의 업무를 수행하는 이와 최선의 의도로 회사의 비전을 위해 일하는 이의 차이를 만드는 핵심이다.”

모든 직원의 웰빙을 우선시하고 공감 및 존중의 문화를 조성함으로써 조직은 힘든 시기에도 긍정적이고 지원적인 업무 환경을 증진시킬 수 있다. 

여러 부서에 걸친 협업은 내부자 위협을 방지할 수 있다
인사 부서, 재무 전문가, 내부 IT, CISO 및 기타 이해 관계자가 협력할 경우, 퇴사 절차는 훨씬 더 원활히 진행된다. CISO는 조직의 전반적인 보안에 필수적인 역할을 하므로 특히 중요하다. 
 


프라이스는 “주요 보안 직원이 대규모 해고 시 결정자군에 속해야 하며, 모든 조치에 대한 계획을 수립하도록 하라”라고 조언했다. CISO를 계획을 수립하는 그룹에 속해 있다면, 불만을 가진 엔지니어 혹은 영업 사원이 깃허브 혹은 세일즈포스에 로그인할 수 있어 피해를 초래할 수 있다는 사실을 뒤늦게 깨닫는 상황을 방지할 수 있다. 해고된 많은 직원들이 활용 가능한 암호, 소프트웨어 및 시스템에 대한 액세스 권한은 물론 내부자 정보까지 보유하고 있으므로 이러한 상황은 특히 흔하다. 

프라이스는 “적절한 액세스 제어가 없을 경우, 악의적인 권한 상승은 알아차리기가 상당히 어려울 것이다. 충분한 시간, 리소스 및 프로토콜을 모두 구현 및 준수한다면 잘 처리될 수 있으나 대규모 해고의 경우 이 프로세스는 종종 더 혼란스럽다”라고 설명했다. 

데이터 및 코드 손실 방지
직원이 갑자기 회사를 그만둘 경우, 데이터 혹은 코드 손실 가능성은 조직의 보안 태세에 상당한 영향을 미칠 수 있다. 대부분의 직원들은 자신을 사이버보안 리스크로 생각하지 않는다는 점을 디텍스 시스템의 연구가 보여주고 있다. 

디텍스 시스템에 따르면, ‘모든 조직의 직원 중 약 50%’는 자신이 기여한 프로젝트의 기밀 지적 재산을 저장하고 있다. 이들은 회사를 떠날 때를 대비해 이같이 한다고 마바드는 언급한다. 더욱 우려스러운 것은 이러한 직원의 12%가 자신이 작업조차 하지 않은 프로젝트에서 데이터를 가지고 나간다는 점이다. 

“기업은 실제 리스크가 자체 방화벽 내부에서 있다는 점을 깨달어야 한다. 데이터 손실 방지 및 보호의 미래는 데이터 중심이 아닌 인간 중심이다”라고 마바드는 이야기했다. 

기업은 데이터 손실 활동을 모니터링하고 조직 내외부의 불필요한 데이터 이동을 제한하는 정책을 실행해야 한다. 여기에는 개인 웹메일, 파일 공유 사이트 혹은 USB 포트에 파일 업로드 시 장치 잠금을 적용해 특히 해고로 인해 발생하는 성공적인 데이터 유출 이벤트를 방지하는 것이 포함될 수 있다. 

이러한 접근방식은 ‘동료를 통한 요청’ 리스크를 해결하는 데에도 기여할 수 있다. 팔로알토 네트웍스의 영국 법인시스템 엔지니어링 책임자인 아미트 테일러는 “불만이 있는 악의적인 직원의 경우, 데이터에 대한 추가 액세스를 위해 해고 사실을 알지 못하는 직원을 이용할 수 있다”라고 설명했다. 그는 이는 디지털 액세스 및 물리적 액세스 모두에 적용된다고 덧붙인다. 

그는 “이전 직원들은 사무실 배치 및 물리적 시설에 대한 액세스 방법이 익숙할 것이다. 어떤 경우에 이들은 리셉션 및 보안 직원들도 아는 친숙한 인물일 수 있다”라고 지적했다. 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.