직원들의 업무보안 의식수준 테스트 본문
'사진 속에서 잘못된 것을 찾아라'
자, 이 업무 공간에는 기밀 정보가 위험에 노출될 수 있는, 10가지의 보안 실수가 내재되어 있다. 자신이 얼마나 많은 실수들을 파악할 수 있는지 테스트해보자.
책상 위 문서
평범한 일상 업무를 보는 책상 사진 속에서 숨어있는 10가지 보안 실수 가운데 몇 개를 파악했는가?
대부분 책상들은 민감한 문서와 정보들이 놓여있다. 누구도 이런 정보들이 나쁜 이들의 손에 들어가는 걸 원하지 않을 것이다. 조금만 주의하고 약간의 좋은 습관을 들인다면 모든 것을 훨씬 안전하게 지킬 수 있다.
1. 열려있는 컴퓨터
자신이 일하던 도중 잠시 자리를 비웠을 때, 컴퓨터 화면을 볼 수 없도록 잠가 놓는가?
예를 들어 이 책상 주인은 여행 경비와 다른 회사의 재정 정보에 대한 상세 내용이 담긴 이메일을 열어둔 채 화면을 끄지 않고 컴퓨터 앞을 벗어났다.
모든 애플리케이션들을 반드시 잠그고 다니는 것을 생활화하라는 것이 아니다. 또는 아무것도 하지 말라는 얘기도 아니다. 특정 애플리케이션과 문서들은 각별한 주의가 요구되는데, 책상을 비우기 전에 최소화하거나 잠그길 바란다. 화면 보호기의 자동 잠금 시간을 짧게 설정한다면 이를 도와줄 것이다.
2. 민감한 정보가 담긴 포스트잇
혹시 자신은 제각기 다른 비밀번호의 모두를 기억하고 있는가? 차라리 포스트잇에 모든 것을 써놓는 것보다 하나로 묶는 편이 더 나은 방법이다.
사용하기 편하게 철자 하나도 생략하지 않고 비밀번호를 써놓았다면 산업스파이나 해커는 프라이빗 계정에 접속하는데 사용할 수 있다.
개선책: 어디에도 비밀번호를 써놓지 마라. 특히 자신의 컴퓨터 화면에 진열하는 일은 없어야 한다. 비밀번호를 지키기 위해 간단한 메모 시스템을 사용하라.
3. 기밀 문서
어떤 이에게도 보여줘서는 안되는 두 가지의 문서가 있는데, 바로 값비싼 보고서와 고객 계약서다. 회사 기밀과 지적 자산이 담긴 정보는 경쟁업체들이 정말 갖고 싶어하는 데이터다. 모두들 퇴근하는 밤이 되면 문서들은 밤새도록 그 자리에 남아 있다. 청소부가 청소하거나 다른 외부 협력업체가 빌딩 안으로 들어올 수 있다는 점에서 상당히 조심스럽다.
사람들이 실제로 민감한 정보들을 책상 여기저기에 놔두고 떠날까? 물론 임직원들은 그렇게 한다. 심지어 CSO 업무실에서도 이런 위반 사례들을 발견한 적이 있다.
개선책: 현재 업무와 관련이 없는 민감한 종이문서는 잠기는 서랍에 넣어둬라.
4. 문서를 인쇄한 것을 깜빡 하다
얼마나 자주 문서를 인쇄하는가? 그리고 이 문서들을 프린터에 방치했던 적이 꽤나 자주 있었을 것이다. 예를 들어 직원들이 요금 명세서를 모두가 볼 수 있는 곳에 두고 떠난다면 이 종이 문서에서는 은행 계정정보나 여행 일정 정보가 발견될지도 모른다
개선책: 인쇄를 한 모든 문서는 프린터로부터 즉각 찾아와 안전하고 적합한 곳에 쌓아둬라.
5. 재활용 분리 수거함
재활용 분리 수거함이나 휴지통은 직원들이 보안 실수를 저지를 수 있는 또다른 장소다. 이 사진에서도 한 직원이 누군가의 평가가 담긴 문서를 버렸다. 이 버려진 문서는 청소 서비스 직원에서부터 또다른 직원까지 모두 볼 수 있게 된다. 이는 직원 프라이버시를 침해하는 행위이며, 많은 회사 프라이버시 정책에도 위배된다.
아마 임직원들이 이런 문서들을 얼마나 부주의하게 버리는 지 알게 되면 깜짝 놀랄 것이다.
개선책: 버리기 전에 자신이 버리는 것이 무엇인지 생각해라. 많은 문서가 프라이버시와 보안 이유로 파기되어야 한다.
6. 책상에 둔 스마트폰
책상에 놓인 이 스마트폰을 보면 경영진의 여행 계획으로 보이는 문자가 와 있음을 알 수 있다.
회사 여행, 특히 경영진 보호를 요구하는 여행 일정은 누구에게도 보여줘서는 안된다. 이런 정보 유출은 하나의 예시에 불과하다. 혹시 누군가 자신의 스마트폰에서 문자 또는 다른 정보들을 볼 수 있지 않는지 고려해야 한다.
개선책: 자리를 비울 때는 자신의 스마트폰을 갖고 나가라. 또한 항상 침입을 방지할 수 있는 강력한 패스코드를 통해 잠그기를 바란다.
7. 열쇠
이 열쇠들은 서버실, 문서 창고, 또는 다른 장소에 들어갈 수 있는 권한을 의미한다. 이 사진에 보이는 열쇠는 회사 주차장에 주차되어 있는 자동차 키인 것이 확실하다. 만약 주차장에 차들이 별로 없다면 도둑이 그 차를 갖고 달아나는데 얼마나 시간이 걸릴까?
개선책: 열쇠는 자신의 주머니나 지갑에 넣고 다녀라.
8. 놓여 있는 가방
이 가방 안에는 무엇이 들어있을까? 지갑? 아니면 민감한 회사 문서? 혹시 사용중이거나 잠겨져있지 않은 노트북? 도둑에게는 이 가방에 들어있는 무언가를 쉽게 갖고 갈 수 있는 좋은 기회가 온 것이다.
개선책: 가방에 가치 있는 것이 들어있다면 잠금 장치를 하든지 자신이 갖고 다녀라.
9. 파일이나 폴더에 쉽게 접근
직원들이 파일과 폴더, 그리고 문서들을 두는 곳은 뻔하다. 그것을 잠그지 않고 자리를 비운다면 쉽게 열어 볼 수 있다. 도둑은 수초만에 이런 자료들을 얻을 수 있으며 저장 공간 내에 있는 많은 파일 가운데 하나 훔칠 수 있다.
개선책: 캐비넷과 서랍과 같은 자신의 문서 저장 공간을 잠그도록 하자.
10. 물리적으로 취약한 USB
내버려 둔 가방과 같이 이 USB는 도둑들에게 많은 가능성을 제공할 것이다. USB에 기밀 데이터를 두고 있는가? 그 기밀 정보가 경쟁업체에게 가치가 있을 지 모른다. 도둑이 이 USB를 자신의 호주머니 속에 넣는 데는 1초도 걸리지 않는다.
또한, USB는 해킹을 위한 좋은 도구가 된다. 누군가가 USB에 백도어 프로그램을 넣어두어 USB를 꽂았을 때 자동으로 실행되게 해 두었다면 그 순간 당신의 컴퓨터는 해커에 의해 원격조정이 가능하게 될 것이다. 영화에 보면 일부러 공격 대상이 다니는 길목에 백도어가 심어져 있는 USB를 두어 걸려들게 하는 장면도 본 적이 있을 것이다.
개선책: 당장 사용하지 않는 USB나 가방, 돈지갑과 민감한 문서들은 잠금 장치가 있는 곳이나 안전한 곳에 둘 필요가 있다.
11. 출입 카드
자신의 출입 카드를 책상 위에 놓고 자리를 비운다는 것은 권한이 없는 자가 그것을 습득할 가능성을 제공하는 것을 의미한다. 이 카드는 몇 시간 후에 다시 빌딩으로 들어올 때나 자신만이 들어갈 수 있는 빌딩 내부의 보안 장소에 들어가는데 사용될 지도 모른다.
개선책: 출입 카드는 항상 자신의 주머니나 지갑에 넣어둬라. 많은 사람들이 클립 또는 끈으로 빌딩에서 이동할 때 쉽게 접속할 수 있게 매고 있다.
12. 화이트보드에 적혀있는 것들
이 화이트보드에는 고객 명단에서 나온 이름과 경쟁업체 손에 들어가서는 안되는 금융 정보들이 포함되어 있다. 또한 이 화이트보드는 유리창을 통해 사무실 밖에서도 쉽게 볼 수 있기 때문에 쓰여져 있는 정보는 누구라도 볼 수 있는 열린 정보가 된다. 이 가운데에는 나쁜 의도를 가진 이들도 섞여 있을 것이다.
개선책: 화이트보드는 적절하고 개인적으로 깨끗하게 사용하자. 정보를 깨끗이 한다는 것은 민감한 것이다. 업무 장소에 누군가 창이나 문으로 들어올 때 쉽게 볼 수 있도록 자신의 책상 위치를 고려하자.
해야 할 일이 무엇인가
자, 자신은 업무 공간 보안 테스트를 통과했는가? 자신이 놓친 보안 위반 행위는 얼마나 되는가? 보안을 위해 자신의 업무 영역에서 해야 할 일은 무엇인가?
다른 직원과 함께 쌍방향으로 업무 보안 테스트를 해보면 업무 공간을 좀더 안전하고 정돈할 수 있는 아이디어를 좀더 많이 개발할 수 있을 것이다.