업종에 상관 없이 메일 수 천 통의 이메일을 주고받는 기업들에게 이메일 내용을 안전하게 지키는 것은 기업의 보안과 직결되는 중요한 사안이다. 기업 내부에서만 데이터가 순환할 경우 별 문제가 없지만, 이 정보가 기업의 문을 나서는 순간부터 온갖 위험에 노출되기 때문이다. 따라서 IT가 해야 할 일은 회사의 이메일 솔루션이 메일 내용은 물론 첨부파일의 보안까지 책임질 수 있도록, 그리고 발신자와 수신자간에 정보가 오고 가는 과정을 안전하게 통제할 수 있도록 하는 것이다. 글로벌스페이스(Globalscape)는 6가지 업종에 대해 데이터와 이메일의 보안 시나리오를 소개했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
의료계
전자 건강 기록(electronic health records)의 도입으로 이제 보건의료업계 종사자들은 멀리 떨어진 동료, 비즈니스 관계자, 환자들과도 민감한 내용이 담긴 정보를 주고받을 수 있게 됐다. 그러나 이메일, 파일공유 보안이 불안정할 경우 데이터를 전송하는 과정에서 위협에 노출될 수 있다. 따라서 보건의료업계 종사자들은 USB, 서드파티 툴 등 허가 받지 않은 기기나 앱으로 파일을 공유하는 행동은 자제해야 한다. 이는 보안에 문제가 될 뿐 아니라 HIPAA 준수 사항을 어기게 돼 승인 취소나 벌금을 물게 될 수도 있다.
인사관리
기업에서는 매일같이 입사 제안 문서, 세금 정보, 월급명세서 등의 정보를 주고받는다. 그런데 이들 문서를 대부분은 보안 수단 없이 일반 첨부파일로 보내곤 한다. 더 문제인 건 구직자들이 이력서를 보낼 때 지메일이나 야후 같은 일반 메일계정을 쓴다는 것이다. 이 경우 제 3의 업체가 메일 내용을 훔쳐보는 건 더욱 쉬워진다.
회계
공인회계사(CPA)나 국제공인재무설계사(CFP)는 고객의 중요한 개인 정보를 다루는 것으로 먹고 사는 직업이다. 때에 따라서는 현명한 투자 결정을 내리기 위해 고객 정보를 동료와 공유해야 할 때도 있고 포트폴리오상 예상 수익률에 맞춰 고객 정보를 업데이트 하기도 한다. 타인의 금융 정보를 가지고 미래 계획을 세울 경우 모든 첨부파일이 안전하게 보호되고 있는지는 물론이고 메시지 본문 자체도 보안이 잘 이루어지고 있는지 살펴야 한다. 누가 언제 어디서 메시지를 읽었는지 파악할 수 있어야 한다.
법조계
재정 관리나 인사부와 마찬가지로 법률 분야도 고객의 개인정보를 자주 다루는 분야다. 대법원 법관에서부터 지역 법원 보조원에 이르기까지 법조계 종사자라면 누구나 자신이 다루는 개인정보가 관계자 이외의 손에 들어가지 않도록 주의해야 한다. 클라이언트에게 보내는 메일이든, 파트너나 다른 법률 기관에 보낼 때든 말이다. 그러지 못할 경우 소송에서 패소하거나, 더 최악의 경우 개인의 법적 입지를 좁히게 될 수도 있다. 또한 문서 교환 목적의 책임자를 확실히 지정해두고 정보의 교환이 일어난 방식과 시점도 분명히 해야 한다.
경영기획
RFP를 공유할 때 건, 곧 있을 인수합병 소식이나 새로운 업무공간에 대한 소식을 전달할 때 건, 비즈니스와 관련된 정보는 일반 이메일보다 주의해서 다뤄야 한다. 이를 위해 IT부서는 경영진들이 안전한 툴을 사용 해 정보를 공유하도록 지도해야 한다. 그렇지 않을 경우 원치 않는 시기에 정보가 일반에 퍼져나가게 될 수도 있다. 더욱 심각한 경우 경쟁사에 정보가 흘러 들어갈 수도 있다.
정부/공공
물론 정부 기관들에서는 의도치 않은 소스로부터 데이터를 보호하기 위해 모든 조치를 취하겠지만 최근 일어난 일련의 사건들을 보면 아무리 주의를 기울여도 정보가 잘못된 사람의 손에 들어가는 일은 발생한다. 전 세계 곳곳의 파트너, 계약자, 응답자에게 전송하는 데이터를 보호하기 위해 가장 중요한 것은 무엇보다 뛰어난 가시성을 갖춘 이메일 솔루션을 이용하고 준수 사항을 지키며 파트너의 시스템과 매끄럽게 통합돼 데이터 유출을 최소화하도록 해야 한다.