최근 입사하는 대졸 신입사원들은 거의 대부분 기술에 익숙한 사람들이지만 기업 보안에 대해서만큼은 잘 모르는 것처럼 보인다. 대졸 신입사원들의 사소한 행동 때문에 발생할 수 있는 보안 위험에 대해 알아보자.
"대졸 신입 직원이 조직에 초래하는 보안 위험에는 고유의 특징이 있다. 따라서 '대졸 신입 직원의 보안 위험'을 관리할 수 있는 특별한 대책이 필요하다."
이는 대졸 신입 직원을 많이 채용하는 회사들에게 클라우드 서비스를 제공하고 있는 캘리포니아 소재 인터미디어(Intermedia)의 CTO 조나단 레빈의 주장이다.
그는 "대졸 신입 직원들은 컴퓨터에 정통하지만, 불행히도 기업 문화와 업무, 환경에는 익숙하지 못하다. 그런데 여기에서 문제가 발생한다"고 그 이유에 대해 설명했다. 현재 CIO 가운데 상당수가 처음 직장 생활을 시작했던 과거는 지금과 달랐다. 당시에는 컴퓨터나 합류한 조직의 보안 요건을 전혀 모르는 대졸 신입 직원이 많았다.
그러나 지금은 중학교 이전에 앱을 이용해 과제를 하고, 다양한 서비스로 문서를 공유한 경험이 있는 세대가 신입 직원으로 입사하고 있다. 그러나 정보 보안이나 기밀 유지 등 기업의 요구사항은 거의 교육 받지 못했다.
레빈은 "드롭박스와 스냅챗(Snapchat) 등 기술 툴에는 정통하지만, 반드시 지켜야 할 기업 운영 방식에는 무지한 것이 위험한 조합이 될 수 있다"고 지적했다.
따라서 IT 부서나 보안 부서가 대졸 신입 직원들을 대상으로 보안 교육을 실시해야 한다. 클라우드 스토리지나 웹메일 등 소비자용 서비스는 기업 환경에 적합한 감사, 관리, 보안 기능을 제공하지 못해 위험이 초래될 수 있음을 경고해야 한다.
레빈은 "대학 졸업자들이 학교를 졸업하고 입사할 때 초래될 수 있는 가장 큰 위험 중 하나는 데이터 유출이다. 대학은 자유롭게 유통되는 정보, 수 많은 오픈소스 프로그램이 특징인 환경이다. 반면 기업은 자유롭게 유통해도 되는 정보, 절대 유통해서는 안될 정보가 있는 환경이다"고 말했다.
그는 "기업에서도 정보를 공유해야 하는 상황이 있다. 그러나 누가 그 정보를 이용하는지 파악할 수 있어야 한다"고 덧붙였다.
또 페이스북이나 트위터 등 소셜 미디어 서비스에 해커가 악용할 수 있는 정보를 공개할 수 있다. 이런 행동을 하는 이유는 간단하다. 자신이 공개한 정보가 초래할 보안 위험을 전혀 생각하지 않은 채 서비스를 이용하는 데만 익숙하기 때문이다.