슬기로운 직장생활 #보안이 곧 경쟁력

2020.07.22

개인용 메신저/SNS의 보안 이슈는 잊을만 하면 제기되죠.

 

 

최근에는 ‘틱톡’의 개인정보 무단수집 및 유출 논란에 인도와 미국에서 제재 방침이 내려졌는데요.

미국의 대형은행 웰스파고는 틱톡을 통한 기업 정보 유출 우려에, 직원들에게 업무용 스마트폰에서 앱 삭제를 요구했다고 합니다.(서울경제)

 

 

국내 사정도 크게 다르지 않습니다.

지난 2016년에는 ‘카카오톡’이 사용자간 웹문서 링크 주소(URL)를 무단 수집한 사실이 밝혀졌고,

2018년에는 ‘페이스북’ 한국인 계정 3만 여개가 유출되는 사고가 발생했습니다. (노컷뉴스 , 한겨레)

 

 

이와 같이, 개인용 메신저를 업무용으로 사용 시 발생하는 큰 문제가 바로 ‘기업 정보 유출’입니다.

개인용 메신저에는 보안 기능이 탑재되어 있지 않고, 있더라도 불완전하기 때문에 유출 사고가 꾸준히 발생합니다.

 

 

이와 달리, ‘라인웍스’는 업무용으로 개발/운영되고 있기에, 정보 보안을 위한 여러 장치들을 마련해두었는데요.

 

 

오늘은 개인용 메신저를 업무에 활용하였을 때 발생할 수 있는 보안 문제라인웍스로 예방할 수 있는 방안에 대해 알아보도록 하겠습니다.

1. 업무 정보가 담긴 스마트폰 분실 걱정마세요! MDM이 있어요.

업무에 사용되는 스마트폰을 분실 시, 제 3자가 기기 내 정보에 접근할 가능성이 높죠.

 

이때, 보안 기능이 탑재되지 않은 개인용 메신저로 업무 내용을 대화 및 파일로 주고 받았을 경우,

분실 기기와 함께 기업 정보도 무방비하게 노출되는 상황이 발생합니다.

혹여나, 분실 기기가 근처 경쟁사 손에 들어간다면…상상만으로도 끔찍합니다;;

라인웍스는 어떨까요?

 

업무용 메신저인만큼 기기 분실 등의 문제에 대비해 원격 디바이스 관리(MDM) 기능을 제공합니다.

 

라인웍스 관리자 권한을 가진 동료가

원격으로 모바일앱 로그아웃/앱 데이터 삭제 > 비밀번호 강제 변경을 통해 계정 접속을 차단할 수 있고,

기기 초기화를 통해 인웍스 모바일 앱을 포함한 기업 정보를 함께 보호할 수 있습니다.

 

여기서 잠깐!

MDM 기능을 사용하려면 별도 비용이 과금되냐고요? 당연히 아닙니다!

Free를 제외한 Lite/Basic/Premium 상품에서 추가 비용 없이 월/연간 서비스 이용 요금으로 사용하실 수 있습니다.

2. 퇴사자는 안녕~ 구성원 삭제로 퇴사자 정보 접근 원천 차단

특허청의 국내 기업 대상 ‘영업비밀 피침해 조사(2017)’ 결과,

기업 영업 비밀 유출 경로 중 72.9%가 퇴사자일 정도로 퇴사자에 의한 기밀 유출이 심각한데요.

 

 

개인용 메신저를 업무에 사용할 경우, 퇴사자를 통한 기업 정보 유출을 차단하기 어렵습니다.

 

 

실제로, 퇴사자가 퇴사 후에도 단체 채팅방에서 퇴장하지 않아, 지속적으로 업무 정보가 퇴사자에게 노출되는 상황이 종종 발생합니다.

결국, 수많은 업무 대화와 파일을 주고 받은 단체 채팅방을 눈물을 흘리며 폭파하게 됩니다.

 

라인웍스사용하면, 이런 경우가 없어질까요?

 

YESSS!

 

 

실제로, 퇴사자 발생 시, ‘구성원 삭제’ 기능을 통해 퇴사 직후 라인웍스 서비스에 접속 불가능하도록 설정할 수 있습니다.

이보다 쉽게 정보 접근을 차단시킬 수 있을까요?

3. 유출 경로는 어떻게 파악하나… 활동 내역으로 확인하세요. 

기업 정보가 유출된다면, 직장 동료를 의심하며 유출 경로를 일일이 조사하는데도 시간이 많이 소요되고 심리적 부담도 큽니다.

따라서, 유출에 대비해 자료 접근 경로 및 활동을 선제적으로 관리해야 하죠.

 

그러나, 개인용 메신저는 각 직원 별 파일 다운로드 및 공유 활동 확인이 불가능하기 때문에

내부 정보가 유출되더라도, 그 경로를 파악하기가 어렵습니다.

 

라인웍스관리자가 개인 및 그룹 폴더 활동 내역 조회 기능을 통해

자료에 관해 이루어지는 모든 활동(열람, 업로드, 다운로드, 이동, 복사, 공유 등)을 실시간으로 조회할 수 있습니다.

 

중요 자료를 다루는 부서의 폴더 활동 내역은 주기적으로 확인하고, 이상 행동이 감지되었을 때는 신속하게 대응할 수 있습니다.

4. 멤버 별 폴더 ‘권한 설정’으로 정보 노출 최소화

같은 팀 내에서도 직급 또는 담당에 따라 접근할 수 있는 정보의 차이가 있죠.

중요 업무 정보나 기밀은 담당자들끼리만 철저히 공유해야 유출을 방지할 수 있기 때문인데요.

 

개인용 메신저로 업무 정보를 주고 받는 경우는 어떨까요?

개인용 메신저는 팀 메시지방 내에서 특정 대상에게만 파일을 전송하는 것이 불가능해,

전송 시 채팅방 구성원 모두에게 해당 정보가 노출될 수 밖에 없습니다.

 

만약, 별개로 전달하고 싶다면 1:1 메시지방이나, 특정 구성원들을 모아 메시지방을 새로 개설해야 하는데…

이 과정 속에서 자료들이 여러 곳으로 분산되어, 유출 가능성이 높아지죠.

이와 달리, 라인웍스 폴더 권한 설정 기능을 통해,

한 메시지방 내에서도 특정 폴더를 사용할 수 있는 멤버를 설정하여 정보 접근을 제한할 수 있습니다.

 

몇몇 팀원들과만 공유해야하는 정보는 폴더를 개설해 저장하고,

멤버들에게 읽기 또는 편집 권한을 부여한다면, 원하는 멤버들에게만 정보가 노출될 수 있습니다.

또, 굳이 정보를 공유하기 위해 새 메시지방을 만들 필요가 없으니, 정보가 분산되지 않고 한 곳에 모일 수 있죠.

국제 보안 인증으로 한 번 더! 믿을 수 있는 라인웍스

여기서 놓치지 말아야 할 점!

라인웍스서비스 내 다양한 유출 방지 기능 뿐만 아니라, 시스템 상 엄격한 통제를 통해 보안이 관리됩니다.

 

네이버 데이터센터(IDC)에서 정보 보안이 관리되어, 글로벌 최고 수준의 보안을 보장할 뿐 아니라,

정보 보호 관리 체계에 대한 국제 표준 인증이자 가장 권위 있는 인증인

‘ISO/IEC 27001, 27017, 27018 및 SOC2, SOC3(SysTrust)’를 취득

정보 관리의 안정성과 신뢰성을 공인받았습니다.

또한, 시스템/보안 전문가 팀이 24시간 365일 면밀하게 시스템을 모니터링하며

고객사의 데이터를 안전하게 지키고 있기 때문에, 믿고 맡기실 수 있습니다.

데이터의 가치가 점점 증가하는 만큼, 기업의 보안 관리도 더욱 철저해져야 합니다.

편하고 익숙하다는 이유로 개인용 메신저로 기업 정보를 주고 받다가, 치명적인 기업 손실을 겪을 수 있습니다.

 

 

기업 정보를 지키기 위해서는, 업무용 메신저를 이용해야 한다는 점!

오늘 포스팅으로 이해하셨을 것이라 생각합니다.

 

 

일 할때는 안전하게

업무용 메신저 라인웍스에서!

잊지 마세요~