업무 중에 긴급하게 자료를 공유해야 할 때가 있습니다. 사내 게시판에 파일을 올리거나, 구글드라이브 링크를 동료들에게 보내거나, 노션 페이지를 만들어 팀원들과 공유하죠. 이런 일상적인 업무 과정에서 깜빡 실수 한 번으로 회사의 핵심 정보인 회사내부 정보가 외부로 유출될 수 있다는 사실, 알고 계신가요?
2024년 개인정보보호위원회와 한국인터넷진흥원이 발표한 자료에 따르면, 한 해 동안 신고된 개인정보 유출 사고 307건 중 30%에 해당하는 91건이 직원의 업무 과실로 발생했습니다. 특히 주목할 점은 이 중 상당수가 게시판이나 단체 채팅방에 개인정보 파일을 잘못 게시하거나, 이메일을 잘못 발송한 사례였다는 점입니다.
특히 회사내부 정보의 유출은 회사의 신뢰도와 직결되므로 각별한 주의가 필요합니다.
Table of Contents
실수는 언제나 예고 없이 찾아옵니다
어느 날 인사팀 김 대리는 급하게 신입사원 채용 관련 자료를 정리하던 중, 지원자들의 이력서가 담긴 엑셀 파일을 사내 게시판에 올렸습니다. 팀원들만 볼 수 있는 게시판이라고 생각했는데, 알고 보니 전체 공개 설정이 되어 있었습니다. 다행히 30분 만에 발견해서 삭제했지만, 그 사이 누군가 파일을 다운로드했을 가능성을 완전히 배제할 수 없었죠.
영업팀 박 과장은 거래처와 공유하려고 구글드라이브에 올린 견적서의 공유 설정을 ‘링크가 있는 모든 사용자’로 설정했습니다. 문제는 그 견적서에 회사의 원가 정보와 마진율이 고스란히 담겨 있었다는 점입니다. 링크가 한 번 잘못 공유되면, 경쟁사까지 우리 회사의 핵심 정보를 볼 수 있는 상황이 됩니다.
왜 이런 실수가 반복될까요?
첫째, 협업 도구의 공유 설정이 생각보다 복잡합니다. 구글드라이브만 해도 ‘특정 사용자에게만’, ‘링크가 있는 사람’, ‘누구나 검색 가능’ 등 여러 옵션이 있어서 헷갈리기 쉽습니다. 노션 역시 페이지 공유 권한을 세밀하게 설정할 수 있지만, 바쁜 업무 중에는 제대로 확인하지 않고 넘어가는 경우가 많습니다.
둘째, 사내 게시판이나 메신저의 권한 관리가 느슨합니다. 어떤 게시판은 전 직원이 볼 수 있고, 어떤 게시판은 특정 부서만 접근 가능한데, 이를 명확히 구분하지 못하고 사용하는 경우가 허다합니다. 특히 퇴사자의 접근 권한을 즉시 회수하지 않으면, 더 이상 회사에 없는 사람이 계속 내부 자료를 볼 수 있는 상황이 벌어지기도 합니다.
셋째, 보안 교육이 형식적으로 이루어지는 경우가 많습니다. 1년에 한두 번 온라인으로 클릭만 하고 넘기는 교육으로는 실제 업무 상황에서 어떻게 대처해야 하는지 체득하기 어렵습니다.
구글드라이브와 노션, 안전하게 사용하는 법
구글드라이브를 사용할 때는 파일을 공유하기 전에 반드시 공유 설정을 확인해야 합니다. 특히 민감한 정보가 담긴 파일은 ‘특정 사용자’만 지정해서 공유하고, 되도록 ‘링크가 있는 모든 사람’ 옵션은 피하는 것이 좋습니다. 회사 외부 사람과 공유할 때는 다운로드 금지, 복사 금지 등의 보안 옵션을 적극 활용하세요.
노션은 페이지마다 공유 권한을 설정할 수 있습니다. 팀 내부에서만 볼 자료라면 ‘특정 사용자 초대’ 기능을 사용하고, 외부 공유가 필요한 경우에는 ‘편집 금지’ 옵션을 걸어두는 것이 안전합니다. 특히 노션은 하위 페이지가 상위 페이지의 권한을 상속받기 때문에, 페이지 구조를 만들 때부터 권한 설계를 신중하게 해야 합니다.
사내 게시판 실수를 줄이는 실천 방법
가장 기본적인 것은 게시판 권한을 명확히 구분하는 것입니다. 전사 공지사항, 부서별 게시판, 프로젝트별 게시판을 물리적으로 분리하고, 각 게시판마다 누가 읽고 쓸 수 있는지 명확한 규칙을 세워야 합니다.
파일을 업로드하기 전에는 반드시 개인정보나 기밀 정보가 포함되어 있는지 한 번 더 확인하는 습관을 들이세요. 엑셀 파일의 숨김 시트, 워드 문서의 메타데이터, PDF의 주석 등 눈에 보이지 않는 곳에 민감한 정보가 숨어 있을 수 있습니다.
이메일로 문서를 발송할 때도 주의가 필요합니다. 메일 발송 시에는 수신자 개인별 발송 기능을 기본으로 설정하고, 참조(CC)나 숨은참조(BCC)를 잘못 사용하지 않도록 주의해야 합니다.
만약 실수로 정보가 유출됐다면?
첫 번째로 해야 할 일은 즉시 해당 게시물이나 파일을 삭제하고 공유를 중단하는 것입니다. 구글드라이브라면 공유 설정을 즉시 변경하고, 노션이라면 페이지를 비공개로 전환하세요.
두 번째는 상황을 정확히 파악하는 것입니다. 언제부터 공개되었는지, 누가 접근했을 가능성이 있는지, 어떤 정보가 포함되어 있었는지 확인해야 합니다.
개인정보가 유출된 경우, 법적으로 유출 사실을 알게 된 시점부터 72시간 이내에 해당 정보 주체에게 통지하고, 일정 규모 이상이면 개인정보보호위원회에 신고해야 합니다. 이를 어길 경우 3천만원 이하의 과태료가 부과될 수 있으니, 즉시 법무팀이나 개인정보 보호 담당자에게 알려야 합니다.
기술적 대책도 필요합니다
개인의 주의만으로는 한계가 있습니다. 회사 차원에서 기술적인 보호 장치를 마련하는 것도 중요합니다.
문서 암호화 솔루션을 도입하면, 파일이 외부로 유출되더라도 권한이 없는 사람은 열어볼 수 없습니다. USB나 외장하드로의 무단 복사를 막는 매체 제어 솔루션도 효과적입니다.
클라우드 서비스를 사용한다면 DLP(Data Loss Prevention) 솔루션을 고려해볼 만합니다. 이 솔루션은 민감한 정보가 포함된 파일이 외부로 공유되려고 할 때 자동으로 경고하거나 차단합니다.
구글 워크스페이스나 Microsoft 365 같은 기업용 협업 도구를 사용하면, 관리자가 전체 조직의 공유 설정을 중앙에서 관리하고 모니터링할 수 있어 훨씬 안전합니다.
보안은 문화입니다
기술과 제도도 중요하지만, 결국 가장 중요한 것은 구성원들의 보안 의식입니다. 형식적인 교육이 아니라, 실제 업무 시나리오를 바탕으로 한 실습 중심의 교육이 필요합니다.
예를 들어 신입사원 교육 때부터 ‘이 파일은 누구와 공유해도 되는가?’, ‘이 정보는 어디까지 공개할 수 있는가?’를 판단하는 연습을 시키는 것이 좋습니다. 분기마다 가상의 보안 사고 시나리오를 만들어 대응 훈련을 하는 것도 효과적입니다.
무엇보다 실수를 했을 때 숨기지 않고 즉시 보고할 수 있는 문화가 중요합니다. 실수를 과도하게 징계하면 직원들이 문제를 숨기려 하고, 그러면 피해가 더 커집니다. 대신 빠르게 보고하고 함께 해결 방법을 찾는 문화를 만들어야 합니다.
작은 실수가 큰 사고로
2024년 상반기에만 공공기관에서 50건의 개인정보 유출 사고가 신고되었고, 이는 전년 대비 24% 이상 증가한 수치입니다. 민간 기업까지 포함하면 그 숫자는 훨씬 더 많습니다.
사내 게시판에 파일 하나 잘못 올린 것, 구글드라이브 링크 하나 잘못 공유한 것이 개인정보 유출로 이어지고, 회사는 수억 원의 과징금을 물게 되고, 고객의 신뢰를 잃게 됩니다. 담당자 개인도 법적 책임을 지게 될 수 있습니다.
디지털 협업 도구는 업무 효율을 높여주지만, 동시에 정보 유출의 위험도 함께 가져왔습니다. 구글드라이브, 노션, 사내 게시판을 사용할 때는 항상 ‘이 정보가 외부로 나가면 어떻게 될까?’를 먼저 생각하는 습관을 들여야 합니다.
업무 속도도 중요하지만, 보안은 그보다 더 중요합니다. 파일을 공유하기 전 5초만 더 고민하고, 공유 설정을 한 번 더 확인하는 습관. 이 작은 실천이 회사와 동료, 그리고 나 자신을 지키는 가장 확실한 방법입니다.