사내 보안 프로그램 깔고나니 사생활 발가벗겨진 느낌
할 수 없이 스마트폰 두 대 쓰기도
[ 강현우 기자 ]
미래학자 앨빈 토플러는 1980년에 출간한 저서 ‘제3의 물결’에서 “산업스파이는 21세기 가장 큰 사업 중 하나이며 결코 사라지지 않을 것”이라고 경고했다. 한때 ‘경고’에 불과했던 토플러의 이 말은 한국 기업에 이미 현실이 된 지 오래다. 2003~2014년 산업기밀보호센터가 적발한 산업기밀 유출 사건은 총 438건이었다. 이 중 64%가 상대적으로 보안의식이 취약한 중소기업에서 일어났다.
산업스파이 활동으로 인한 피해가 늘어나자 기업 사이에는 회사 기밀을 지키기 위해 다양한 보안 기술을 도입하고 있다. 문제는 사내 보안이 강화될수록 직장 생활은 더욱 피곤해질 수밖에 없다는 점이다. 하루에 많게는 100여건의 이메일을 보내야 하는 홍보팀 박 대리는 이메일을 보낼 때마다 부서장의 승인을 받아야 한다. 회사의 사생활 침해를 우려해 스마트폰을 추가로 구입한 한 대리도 있다. 회사 보안이 강화되면서 벌어지는 직장인들의 에피소드를 모아봤다.
휴대폰 두 개 쓰는 직장인들
한 대기업에 근무하는 한 대리(35)는 작년까지만 하더라도 정치인, 기업 총수, 연예인 등 유명인이나 휴대폰을 두 개씩 들고 다니는 줄 알았다. 그런데 올 들어 스스로 휴대폰을 하나 더 구입해 두 개를 사용하게 됐다. 회사 업무에 쓰는 전화와 개인 용도로 쓰는 전화가 다르다. 한 대리가 휴대폰을 추가로 구입한 것은 ‘회사로부터 감시를 받는 것 아닌가’ 하는 걱정 때문이었다. 한 대리가 일하는 회사에서는 몇 년 전부터 스마트폰에 회사 보안 프로그램을 까는 것을 의무화했다. 이 프로그램을 받아야 스마트폰으로 회사 메일과 게시판, 결재함 등을 확인할 수 있다. 회사에 들어오는 순간 프로그램이 깔린 스마트폰 카메라는 ‘먹통’이 된다. 보안상 이유다. 회사는 사내에 전화를 없애고, 사무실로 걸려오는 전화는 개인 휴대폰으로 연결되도록 조치를 취했다. 한 대리는 처음엔 별 생각 없이 회사 방침을 따랐다. 하지만 시간이 갈수록 왠지 모를 찝찝함을 느꼈다. 회사에서 카카오톡으로 친구들과 잡담할 때도, 스마트폰용 주식 거래 시스템을 열 때도, 여자친구 사진을 열어볼 때도 신경이 쓰였다. 입사 동기 사이에서는 “회사 보안팀에서 직원들 통화 내용을 감청한다”는 루머도 돌았다. “회사 보안이 중요하지만 자꾸만 발가벗겨진 듯한 기분이 들어요. ‘괜히 불안해하느니 휴대폰 하나 더 장만하는 게 낫겠다’ 싶었어요.”
“업무 특성을 고려해 주세요.”
대형 건설사 홍보팀에서 일하는 박 대리(31)가 출근 후 가장 먼저 하는 일은 ‘정보반출 승인 요청’을 부서장에게 올리는 것이다. 사내 보안이 강화되면서 부서장 승인이 없으면 외부로 메일을 보내지 못한다. 박 대리는 이 시스템 때문에 최근 곤욕을 치렀다. 분기 실적 발표에 대해 잘못된 기사가 나가 해명자료를 작성했지만, 예상치 못한 가운데 벌어진 일이어서 정보반출 승인 요청을 받지 못했다. 엎친 데 덮친 격으로 부서장은 휴가 중이었고, 담당 임원까지 그룹 임원회의에 참석하느라 연락이 되지 않았다. 겨우 임원에게 결재를 받아 해명자료를 배포했지만, 이미 잘못된 정보가 인터넷에 퍼질 대로 퍼진 뒤였다. 홍보팀은 기자들과 수시로 이메일을 주고받기 때문에 매번 부서장에게 승인을 받는 게 쉽지 않은 일이다. 박 대리는 “메일뿐 아니라 USB와 외장하드, 메신저 등으로 정보를 반출하려고 해도 부서장 승인이 있어야 한다”며 “승인받는 게 또 다른 업무처럼 느껴진다”고 하소연했다.
까다로운 정보반출 승인 절차에 당황스러운 경험을 한 직장인은 한두 명이 아니다. 전자제품 소재 회사 영업부에서 일하는 김 대리(33)는 지난주 금요일 오후에 거래처에 이메일을 보낸 뒤 까맣게 잊고 주말을 즐기고 있었다. 그런데 거래처 구매 담당 직원에게 일요일 오전에 전화 한 통을 받았다.
금요일에 받은 이메일이 깨져서 내용이 전혀 보이지 않는다는 것. 실수로 외부로 보낼 때 풀어야 할 보안 프로그램을 해제하지 않았다. 집에서는 보안 문서를 이메일로 보낼 수 없어 김 대리는 결국 사소한 업무 하나를 처리하기 위해 출근해야 했다. 그는 “최근 국정원 해킹 유출 사건으로 회사에서 보안을 더 강화하라는 지시가 내려왔다”며 “꼼꼼하지 못한 성격 때문에 보안 스트레스가 이만저만이 틈求?rdquo;고 하소연했다.
책상에 두고 나온 서류 때문에 ‘블랙리스트’에…
대기업 영업팀에서 근무하는 이 대리(29)는 최근 회사에서 망신을 당했다. 회사 규정상 각종 문서와 외부 일정이 적힌 서류 등은 퇴근 전에 모두 개인 사물함에 넣은 뒤 잠그고 나가야 한다. 그런데 거래처와의 약속에 늦을까 봐 주요 문서를 책상에 올려둔 채 그냥 나왔다가 사내 보안팀의 불시 점검에 딱 걸렸다. 이 대리는 과거 비슷한 이유로 경고장을 받은 적이 있었다. 보안 점검에 두 번째로 적발된 이 대리의 이름은 ‘블랙리스트’에 포함돼 회사 전체에 공개됐다. “보안이 중요하다는 건 잘 알죠. 하지만 건물에 출입할 때부터 신분증을 검사하는 데다 각자 신분증으로 들어갈 수 있는 층과 사무실까지 한정돼 있을 정도로 보안이 철저한 마당에 책상에 서류 좀 올려놨다고 이름까지 공개하는 건 심한 것 같네요.”
“보안용 구형 PC 좀 바꿔주세요.”
자동차 부품회사에 다니는 최 대리(31)는 지난주 노트북 두 대를 들고 중국 출장을 다녀왔다. 개인 노트북 한 대와 보안용 회사 노트북 한 대였다. 회사 규정상 출장을 가서 컴퓨터 작업을 할 때는 회사 노트북을 사용해야 한다. 회사 노트북은 회사 내부망에만 접속할 수 있도록 돼 있다. 보안설정을 강화해 놓은 것. 문제는 구형 노트북이라 작업 처리 속도가 너무 느리다는 점이다. 최 대리는 결국 개인 노트북으로의 ‘정보 유출’을 감행했다. 중요한 자료를 개인 이메일로 전송한 뒤 개인 노트북에서 업무를 처리하기 위해서였다. 그는 “회사 보안팀이 알면 큰일 날 일 訣嗤?적발되는 경우는 거의 없다”고 말했다. “재빨리 일을 처리해야 하는 상황에서 보안을 이유로 업무가 지체된다면 그게 더 문제인 거 같아요.”
회사보다 보안에 더 예민한 직장인들
대형 제조업체 법무팀에서 근무하는 최 과장(38)은 보안을 이유로 모든 자료를 클라우드상에서 처리하도록 한 회사 방침에 불만이 많다. 클라우드가 해킹에 취약하다고 생각하기 때문이다. 최 과장의 회사 보안 시스템은 모든 업무를 클라우드상에서 처리하도록 하고 있다. 개인용 컴퓨터로 자료를 내려받아서 외부로 유출하는 것을 막자는 시도다.
최근 할리우드 스타들의 사생활을 담은 동영상과 사진이 클라우드를 통해 유출된 이후 그는 클라우드 시스템을 신뢰하지 않고 있다. “법무팀의 성격상 다루는 자료가 대부분 민감한 것입니다. 이런 자료를 해킹에 취약한 클라우드에 올린다는 게 말이 안 되는 것 같습니다. 보안 시스템을 더욱 강화해 기밀문서의 외부 유출을 적극 막아야 해요.”
강현우 기자 hkang@hankyung.com
특별취재팀 송종현 산업부 차장(팀장) 이호기(IT과학부) 강현우(산업부) 오동혁(증권부) 박한신(금융부) 김대훈(정치부) 박상용(지식사회부) 박상익(문화스포츠부) 강진규(생활경제부) 홍선표(건설부동산부) 이현동(중소기업부) 기자
2015 한경스타워즈 실전투자대회 개막..실시간 매매내역,문자알림 서비스!!
[이슈] 40호가 창 보면서 거래하는 기술 특허출원! 수익확률 대폭상승
관련뉴스