[정보보호]퇴사 직원 2명 중 한 명 전 직장 기밀 보유

관련 통계자료 다운로드 사내 정보 유출 위험 수위

퇴사한 직원 두 명 중 한 명은 전 직장의 회사 기밀을 보유하고 있으며, 이 가운데 40%는 구직 시 활용할 계획을 갖고 있는 것으로 나타났다. 또 직원 10명 중 4.1명은 자신의 스마트폰으로 회사 자료를 내려 받는 것으로 조사됐다.

Photo Image
클라우드 서비스 확산 및 스마트폰 이용자 증가의 영향으로 내부 임직원들에 의한 보안 문제가 기업들의 큰 고민이 되고 있다.

시만텍이 시장조사기관 포네몬 인스티튜트(Ponemon Institute)에 의뢰해 세계 6개국 직원 3317명을 대상으로 진행한 연구결과 이 같이 나타났다. 이번 조사에는 한국 직장인 503명을 포함 미국, 영국, 프랑스, 브라질, 중국 직장인들이 참여했다.

이 조사에 이르면 직원들은 기업의 지식재산(IP)을 다양한 방법으로 외부에 유출하고 있었다. 또 퇴사한 기업의 기밀정보 사용이 잘못됐다고 생각하지 않고 있으며, 개발자에게도 지식재산 소유권이 있다고 여겼다. 기업들은 지식재산 보호를 위해 적절한 환경과 조치를 취하지 않고 있다고 지적하기도 했다.

구체적으로 절반이 넘는 응답자(52%)가 업무관련 문서를 개인 이메일 계정으로 송부한다고 밝혔다. 37%는 관리자의 허락 없이 드롭박스 등의 파일공유 시스템을 이용하고 있었다. 41%는 개인 소유의 태블릿PC나 스마트폰으로 회사의 민감한 정보를 다운로드하는 것으로 나타났다.

특히 개인 모바일 기기에 회사 정보를 다운로드한 직원 10명 중 6.2명은 따로 저장한 자료를 삭제하지 않고 방치했다. 중요 데이터를 도난이나 분실로 인한 유출 위험에 노출시키고 있는 셈이다. 내부 직원들이 기업 보안 측면에서 친구이자 적인 `프레너미(Frenemy)`가 되고 있음을 보여준다.

퇴사 직원들의 정보 유출 문제도 심각했다. 포네몬 조사에 따르면 퇴사한 지 1년이 지나지 않은 직원의 절반이 전 직장의 기밀자료를 보유하고 있으며, 이 중 40%는 새로운 직장에서 이 자료를 활용할 계획이다.

60%의 응답자는 경쟁 관계에 있던 기업에서 이직한 직원이 전 직장의 기밀 정보를 제공한 적이 있다고 답했다. 경쟁업체 퇴사자로부터 기밀 자료를 넘겨받아 사용하는 것이 범죄라고 생각하지 않는다고 답변한 비율도 52%를 기록했다.

심지어 일부 응답자들은 지식재산 공유가 얼마나 위험한지 자각조차 하지 않고 있었다. 62%의 직원은 업무 자료를 개인 컴퓨터나 모바일 기기, 클라우드 기반 파일공유 시스템에 옮겨도 된다고 답했다. 절반 이상의 응답자는 정보 공유가 기업에 해가 되지 않는다거나 기밀유출에 대한 기업의 강력한 정책이 없기 때문이라고 답했다.

지식재산의 소유권의 인식 차이도 확인됐다. 응답자의 44%는 소프트웨어 개발자가 어느 정도 지식재산의 소유권을 가져야 한다고 답했다. 42%는 개발자가 다른 회사로 옮기더라도 소스 코드를 다시 사용하는 것은 범죄가 아니라고 생각하고 있었다.


김원석기자 stone201@etnews.com


브랜드 뉴스룸