흔한 사무실 풍경 속에도 다양한 보안 빈틈이 발견된다. 대부분의 책상 위에는 외부 유출이 금지된 민감한 문서와 정보가 아무렇게나 흩어져 있다. 조금만 주의를 기울이고 좋은 습관을 들이면 보안을 지키는 데 큰 도움이 된다. 지금부터 하나하나 살펴보자. editor@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
개방된 컴퓨터
여러분은 자리를 비울 때 컴퓨터를 잠금 상태로 바꿔 작업 내용을 다른 사람이 볼 수 없도록 하는가. 이 사례에서 직원은 이메일 화면을 열어둔 채로 자리를 비웠다. 이메일에는 출장 비용을 비롯한 회사 재무 관련 정보가 포함되어 있다.
바로잡기 : 항상 컴퓨터를 잠그고 애플리케이션을 종료할 수는 없지만(그렇게 했다간 아무 일도 못할 것이다) 각별한 주의를 기울이고 자리를 비우기 전에 반드시 닫거나 창을 최소화하고 잠가야 하는 특정 애플리케이션과 문서가 있다. 화면 보호기의 자동 잠금 시간을 짧게 설정하는 것도 좋은 방법이다.
기밀 문서
지출 보고서와 고객 계약서는 모두 외부 노출을 차단해야 하는 문서들이다. 기업이 공개하기 꺼리는 정보들은 경쟁사가 반길 데이터다. 청소 용역 직원이나 기타 외부 계약 직원이 건물에 상주하는 경우 문서를 밤 시간 동안 자리에 방치하는 것은 특히 경계해야 할 실수다. 사람들은 정말 민감한 정보를 아무렇게나 드러내놓고 있을까? 물론 그렇다. 이곳 CSO 사무실에서도 보안 규칙을 위반하는 사례를 찾았다. 이른 아침 여러 책상을 둘러보면서 점검하는 동영상을 올렸으니 다음 링크를 참고하기 바란다.
http://www.csoonline.com/article/477469/6-desk-security-mistakes-employees-make-every-day
바로잡기: 작업 중이 아닌 민감한 서류는 잠금 장치가 되어 있는 서류철 또는 서랍에 넣어둔다.
방치된 프린터 문서
문서를 인쇄해놓고 잊어버린 채 프린터에서 찾아가지 않는 경우가 얼마나 많은가. 이 사진에서는 한 직원이 통행료 청구서를 방치했는데 이 문서에서 비밀로 취급되어야 할 은행 계좌 정보나 출장 경로 정보가 발견될 수 있다.
바로잡기 : 인쇄한 다음에는 즉시 프린터에서 문서를 찾아서 적당하고 안전한 장소에 보관한다.
휴지통
휴지통은 직원들이 보안 실수를 저지르는 대표적인 사례 중 하나다. 이 사진을 보면 직원 평가 양식이 버려져 있다. 청소 용역 업체나 다른 직원들에게 무방비로 노출된 상태다. 이는 직원 개인정보 보호에 위배되며 다른 많은 회사 개인정보 보호 정책에도 반하는 행동이다. 사람들이 생각하는 것 이상으로 중요한 정보를 부주의하게 버리는 경우가 많다.
바로잡기 : 휴지통에 버리기 전에 내용을 확인하라. 개인정보 보호와 보안을 위해 서류 분쇄기에 버려야 하는 문서들이 많다.
책상 위에 놓아둔 스마트폰
이 스마트폰은 누구나 엿볼 수 있는 상태로 방치돼 있다. 게다가 경영진의 출장 계획에 대한 문자 메시지가 노출된 상태다. 회사의 출장(특히 경영진 경호가 필요한 출장) 정보는 함부로 유출하면 안 된다. 이것은 하나의 사례에 불과하다. 여러분의 스마트폰이 다른 사람 손에 들어간다면 어떤 문자 또는 정보가 유출될지 생각해보라.
바로잡기 : 자리를 비울 때는 스마트폰을 꼭 가져간다. 항상 강력한 암호로 보호하여 다른 사람이 볼 수 없도록 해야 한다.
열쇠
이 열쇠 중에서 서버실, 문서 보관실 또는 기타 통제된 구역으로 통하는 문을 여는 데 사용되는 열쇠가 있을지도 모른다. 또한 자동차 브랜드가 노출되어 있으므로 주차장에서 차를 찾기도 쉽다. 특히 주차장에 차가 거의 없다면 자동차 도둑이 금방 차를 찾을 수 있을 것이다.
바로잡기 : 열쇠는 주머니 또는 지갑에 넣어둔다.
아무렇게나 놓인 가방
이 가방 안에는 무엇이 들었을까? 지갑? 회사 기밀 문서? 즉시 사용 가능한 노트북? 아마도 이 가방 안에는 도둑이 탐을 낼 만한 물건들이 들어있을 것이다.
바로잡기 : 가방 안에 중요한 물건이 있다면 항상 옆에 두거나 자물쇠가 달린 사물함에 넣어두어야 한다.
아무나 접근할 수 있는 파일과 서류철
파일, 서류철과 문서들을 한 곳에 모아두고 잠가두지 않아 아무나 열어볼 수 있게 되어 있다. 작정한 도둑이라면 순식간에 여기 있는 문서들을 들고 사라질 수 있을 것이다.
바로잡기 : 캐비닛, 서랍 등의 문서 보관함은 자물쇠로 잠근다.
취약한 USB 메모리
앞서 살펴본 방치된 가방과 마찬가지로 USB 메모리 역시 도둑에게 매력적인 품목이다. 개인 데이터, 경쟁사에 유용할 기밀 정보 등이 저장되어 있을지도 모른다. 도둑은 그저 주머니에 집어넣어 가져간 다음 무엇이 들었는지 알아보면 된다.
바로잡기 : USB 메모리는 가방, 지갑 및 기밀 문서와 마찬가지로 사용하지 않을 때는 자물쇠가 달린 안전한 장소에 넣어둬야 한다.
정보가 적혀 있는 화이트보드
이 화이트보드에는 결코 경쟁사에게 넘겨주고 싶지 않을 고객 명단과 기타 재무 관련 정보가 적혀 있다. 창문을 통해 사무실 밖으로도 노출되므로 나쁜 의도를 가진 사람들을 포함해 누구나 이 화이트보드에 적힌 정보를 볼 수 있다.
바로잡기 : 화이트보드는 적절하게, 외부에 노출되지 않도록 사용해야 한다. 사용하고 나면 기밀로 취급되는 정보는 지운다(또는 보안 기능이 있는 화이트보드를 구입하라). 창문과 문을 기준으로 책상과 업무 공간의 위치를 생각해야 한다. 다른 사람이 쉽게 여러분의 자리를 엿볼 수 있는가?
여러분의 성적은?
여러분은 여기서 살펴본 책상 검사를 무사히 통과했는가? 몇 개의 위반 사례를 발견했고, 여러분 스스로의 업무 공간에는 이러한 위반 사례가 몇 건이나 있는가? 업무 공간을 잘 정리하는 것은 곧 보안을 강화하는 것임을 명심하자.