보안서약서와 사원증
Chapter 2. 입사 첫날
"이거 서명만 하면 되나?"
인사팀 담당자가 낯선 서류를 건넨다. "보안서약서"
A4 용지 3~4장 분량의 빽빽한 글씨. "회사의 기밀정보를 외부에 유출하지 않으며...", "재직 중 및 퇴사 후에도...", "위반 시 법적 책임을..." 같은 문구가 가득하다.
"여기 서명하시면 됩니다." 인사 담당자가 펜을 내민다.
'다들 대충 서명하고 넘어가는 거 아닌가? 근데 진짜 다 읽어야 하나? 시간 오래 걸리면 이상하게 보이지 않을까?' 손이 멈칫한다. 그냥 서명해버릴까, 아니면 제대로 읽을까.
걱정하지 마라. 이건 반드시 읽어야 하는 서류다. 여기서는 보안서약서에서 꼭 확인해야 할 핵심 내용과, 사원증 발급부터 보안교육까지 첫날 거쳐야 할 보안 관련 절차를 정리했다.
보안서약서, 왜 중요한가?
보안서약서는 "나 대충 쓱 보고 서명했어요"라고 넘길 수 있는 서류가 아니다. 법적 구속력이 있는 계약서다.
보안서약서의 핵심
회사의 기밀정보를 보호하겠다는 서약
재직 중은 물론 퇴사 후에도 유효
위반 시 민형사상 책임을 물을 수 있음
경업금지 조항이 포함될 수 있음
특히 개발자는 코드, 데이터베이스 스키마, API 명세, 시스템 구조도 등 민감한 정보에 접근한다. 실수로라도 외부에 유출하면 큰 문제가 될 수 있다. "몰랐어요"는 변명이 되지 않는다.
친구가 이전 회사 코드를 참고용으로 개인 GitHub에 올렸다가 호되게 혼난 케이스가 있다. 중요도에 따라서 파면까지도 갈 수 있는 사건이다. "정말 몰랐어요. 공부용이었어요"는 통하지 않았다. 보안서약서를 꼼꼼히 읽었다면 피할 수 있었던 일이다.
보안서약서에서 꼭 확인해야 할 항목
시간이 없더라도, 최소한 이 항목들만은 반드시 확인하자.
1. 기밀정보의 범위
확인할 것
어떤 정보가 기밀로 분류되는가?
소스 코드, 고객 데이터, 영업 정보, 재무 정보 등
공개된 정보와 비공개 정보의 구분
"회사 업무 중 알게 된 모든 정보"처럼 범위가 지나치게 넓게 정의된 경우도 있다. 이 경우 퇴사 후 이력서에 프로젝트 경험을 쓰는 것조차 문제가 될 수 있다. 애매하면 인사팀에 질문하자.
2. 의무 기간
확인할 것
재직 중만 적용되는가, 퇴사 후에도 적용되는가?
퇴사 후라면 몇 년까지인가? (보통 1~3년)
영구 적용 조항이 있는가?
"영구히"라는 표현이 있다면 조심하자. 퇴사 후 10년이 지나도 해당 기밀을 언급할 수 없다는 뜻이다. 이력서나 포트폴리오 작성 시 제약이 될 수 있다.
3. 경업금지 조항 (Non-Compete)
확인할 것
퇴사 후 경쟁사 취업 제한 조항이 있는가?
제한 기간은? (보통 6개월~2년)
경쟁사의 범위는? (같은 업종 전체? 특정 회사?)
경업금지 조항은 개발자 커리어에 큰 영향을 준다. "동종 업계 취업 금지 2년"이라는 조항이 있다면, 사실상 이직이 불가능해진다. 이 조항이 있다면 반드시 인사팀에 구체적인 범위를 확인하자.
경업금지 조항이 지나치게 넓거나 길다면, 입사 전에 협의가 가능한 경우도 있다. "이 조항 때문에 걱정되는데, 범위를 좀 더 명확히 할 수 있을까요?" 정중하게 질문하는 건 전혀 이상하지 않다.
4. 위반 시 처벌 조항
확인할 것
위반 시 어떤 책임을 지는가?
손해배상 청구 가능 여부
형사 고발 가능 여부
회사가 금하는 것이 무리한 요구가 아니라면 절대로 보안서약서에 있는 행위를 하지 말자. 만약을 위해 처벌 조항을 알아둔다면 더 조심할 수 있을 것이다.
서명 전 체크리스트
보안서약서를 받았다면, 서명하기 전에 다음을 확인하자.
필수 확인 사항
기밀정보의 범위가 명확한가?
의무 기간이 합리적인가?
경업금지 조항의 범위가 지나치게 넓지 않은가?
개인 프로젝트에 제약이 있는가?
이해 안 되는 조항이 있는가?
이해 안 되는 부분이 있다면
인사팀에 질문하기: "이 조항이 정확히 어떤 의미인가요?"
구체적인 예시 요청: "예를 들어, 이력서에 프로젝트명을 쓰는 건 괜찮나요?"
필요하면 수정 요청: "이 부분을 조금 더 명확히 할 수 있을까요?"
실전 팁
"조금 시간을 주시면 꼼꼼히 읽고 서명하겠습니다"라고 말하는 건 전혀 이상하지 않다. 오히려 신중한 사람으로 보인다. 보통 30분~1시간 정도 시간을 준다.
서명은 어떻게 해야 하나?
보안서약서를 다 읽었다. 이제 서명할 차례다.
서명 방법
서명란에 본인 이름을 또박또박 쓰기
날짜 기입 (보통 입사일자)
여러 장인 경우 모든 페이지에 서명 또는 날인
사본 보관
서명한 보안서약서의 사본을 받아두자. 나중에 퇴사할 때, 또는 이직할 때 어떤 제약이 있었는지 확인할 수 있다. 인사팀에 "사본 한 부 받을 수 있을까요?"라고 요청하면 된다.
실전 팁
사본을 PDF로 저장해서 개인 이메일로 보내두거나, 클라우드에 백업해두면 나중에 찾기 쉽다. 단, 회사 이메일로는 보내지 말자. 퇴사하면 회사 이메일은 못 쓰기 때문이다.
사원증/출입증 발급
보안서약서 서명이 끝나면, 이제 사원증을 만들 차례다.
사원증이란?
회사 출입, 전산 시스템 로그인, 식당 이용 등에 필요한 신분증이다. 보통 사진이 들어간 플라스틱 카드 형태다.
사원증 발급 절차
증명사진 제출 (이미 준비했던 그것)
신청서 작성 (이름, 부서, 직급 등)
제작 대기 (보통 2~3일 소요)
수령 및 출입 시스템 등록
첫날에는 어떻게 출입하나?
사원증은 바로 나오지 않는다. 보통 2~3일 걸린다. 그럼 첫날은? 임시 출입증 발급을 받아야 한다.
1층 경비실 또는 프론트 데스크에서 방문증 발급
"OO팀 신입사원 OOO입니다, 임시 출입증 부탁드립니다"
사원증 나올 때까지 매일 아침 받아야 함
상시 출입할 수 있는 임시 출입카드를 받으면 아침마다 데스크를 방문할 필요가 없다.
실전 팁
임시 출입증은 퇴근할 때 반납해야 하는 경우가 많다. 까먹고 집에 가져가면 다음 날 아침 난감하다. 퇴근 전에 꼭 반납하자. 참고로 상시 임시 출입카드는 잃어버리면 많이 난감해진다.
사원증 수령 후 확인 사항
드디어 사원증이 나왔다. 그런데 혹시 사진이 이상한가? 이름 철자가 틀렸는가?. 부서명이 혹시 다른가?
확인할 것
사진이 제대로 나왔는가?
이름 철자가 정확한가?
부서/직급이 맞는가?
카드가 정상 작동하는가?
이상이 있다면 즉시 인사팀에 알리고 재발급 요청하자. "나중에 고쳐야지" 미루다가 몇 달을 틀린 사원증을 쓰게 된다.
출입 시스템 등록
사원증을 받았다고 끝이 아니다. 출입 시스템에 등록해야 실제로 사용할 수 있다.
등록 절차
전산팀 또는 총무팀에 요청
"사원증 등록 부탁드립니다"
사원증 번호, 이름, 부서 정보 제공
접근 권한 설정 (일반 직원 / 특정 구역 등)
등록 완료 후 테스트
사무실 출입문에 카드 찍어보기
엘리베이터 카드 인식 확인
주차장 출입 (해당되는 경우)
사원증으로 할 수 있는 것들
회사마다 다르지만, 보통 이런 기능들이 있다.
일반적인 기능
사무실 출입
출퇴근 기록
회의실 예약
식당 결제 (일부 회사)
사물함 개폐 (일부 회사)
주차장 출입 (해당자)
보안 구역 접근
서버실, 연구실 등 특정 구역은 추가 권한이 필요할 수 있다. 필요하면 전산팀이나 보안팀에 요청하자.
보안교육 이수
입사 첫 주 안에 보안교육을 받게 된다. 온라인 동영상이거나, 대면 교육이다.
보안교육 내용
주요 내용
회사 보안 정책 개요
정보 유출 사례와 처벌
비밀번호 관리 수칙
USB/외장하드 사용 제한
이메일/메신저 사용 시 주의사항
노트북 분실 시 대응 방법
온라인 교육인 경우
진행 방식
사내 LMS(학습관리시스템) 접속
동영상 시청 (보통 30분~1시간)
중간중간 퀴즈
최종 테스트 통과해야 수료
동영상을 틀어놓고 다른 일 하고 싶겠지만, 중간에 랜덤으로 확인 문제가 나온다. 그냥 제대로 보는 게 빠르다. 그리고 의외로 중요한 내용이 많다. 그러니 업무시간 내에 월급 받고 듣는 수업이니 열중해서 들어보자.
대면 교육인 경우
진행 방식
전체 신입사원 대상 그룹 교육
보안팀 담당자가 PPT로 설명
보통 1~2시간 소요
질의응답 시간
보안교육에서 "USB는 절대 사용 금지"라고 했는데, 실제로는 팀에서 쓰는 경우도 있다. 교육 내용과 실제 운영이 다를 때는 팀장이나 선배에게 확인하자. 예외 케이스까지 전부 교육에서 담지 못하는 경우가 있다.
보안 수칙 실전 가이드
교육을 받았어도 실제로 어떻게 해야 하는지 애매한 경우가 많다. 실전에서 지켜야 할 핵심 수칙을 정리했다.
1. 비밀번호 관리
지켜야 할 것
회사 계정 비밀번호는 개인 계정과 다르게
포스트잇에 적어서 모니터에 붙이지 말기
정기적으로 변경 (보통 3개월마다)
필자는 개인적으로 비밀번호 관리 프로그램(1Password, Bitwarden 등) 사용을 한다. 하지만 회사에서 허용하는지 확인 후 사용하자. 만약 사용이 가능하다면 적극 추천하는 비밀번호 관리 프로그램이다.
2. 화면 잠금
지켜야 할 것
자리 뜰 때는 반드시 화면 잠금 (Windows: Win+L, Mac: Cmd+Ctrl+Q)
점심 먹으러 갈 때도, 화장실 갈 때도
다른 팀 직원이나 외부 방문자가 내 화면을 볼 수 있다. 코드, 고객 정보, 내부 메신저 등 민감한 정보가 그대로 노출된다. 무엇보다 신입사원이 코드창을 열어놓은채 자리를 비운다면 좋아할 선임은 없을 것이다.
3. 외부 반출 금지
지켜야 할 것
회사 코드를 개인 이메일로 보내지 말기
GitHub 개인 계정에 올리지 말기
USB에 담아서 집에 가져가지 말기
이건 괜찮을까?
공부용으로 코드 구조만 참고하려고? 안 된다(X)
포트폴리오용으로 프로젝트 설명만? 괜찮다 (실제 코드 없이)(O)
회사 프로젝트 경험을 이력서에? 괜찮다 (구체적 기밀은 제외)(X)
4. 메신저/이메일 사용
지켜야 할 것
업무 내용을 개인 카톡으로 보내지 말기
외부 업체와 주고받을 때도 회사 메일/메신저 사용
첨부파일 보낼 때 수신자 다시 한번 확인
5. 노트북 관리
지켜야 할 것
회사 노트북은 회사에 두고 가기 (재택 제외)
카페에서 작업할 때 화면 가리개 사용
분실 시 즉시 전산팀에 신고
체크리스트: 보안 관련 절차 완료 확인
첫 주가 지나기 전에 다음 항목들을 완료했는지 확인하자.
필수 완료 항목
보안서약서 꼼꼼히 읽고 서명
보안서약서 사본 보관 (PDF 백업)
사원증 발급 신청
사원증 수령 (이름/부서 확인)
출입 시스템 등록 및 테스트
보안교육 이수 (온라인/대면)
보안교육 수료증 확인
추가 확인 사항
사원증으로 출입문 열어봤는가?
출퇴근 기록이 정상 등록되는가?
회의실 예약 권한이 있는가?
보안 정책 문서 어디서 찾는지 아는가?
보안 관련 질문은 누구에게 하는지 아는가?
만약 사원증을 잃어버렸다면?
출근 첫 주. 퇴근길 지하철에서 가방을 뒤져본다. "어? 사원증이 없네?" 패닉이 온다.
괜찮다. 진짜 괜찮다. 사원증 분실은 생각보다 자주 일어난다.
즉시 해야 할 것
전산팀 또는 총무팀에 즉시 연락 (문자/메일)
분실 신고 및 카드 무효화 요청
재발급 신청 (보통 재발급 비용 본인 부담)
다음 날 출근
1층에서 임시 출입증 받기
"사원증 분실 신고했습니다" 말하기
재발급 사원증 나올 때까지 임시 출입증 사용
실전 팁
사원증은 목에 거는 줄(lanyard)에 연결해서 항상 착용하거나, 가방 고정 위치에 넣어두자. 주머니에 넣으면 분실하기 쉽다. 개인적으로 사원증을 목에 거는게 불편하다. 그래서 생각해낸 방법은 핸드폰 케이스 뒷면에 넣어놓는 것이다. (분실은 피할 수 있지만 사원증이 보이지 않는 단점이 있다.)
만약 보안 규정을 어겼다면?
실수로 회사 코드를 개인 GitHub에 올렸다. 또는 업무 파일을 개인 이메일로 보냈다.
"어떡하지...? 숨길까? 말할까?"
즉시 해야 할 것
해당 내용 삭제 (GitHub 레포지토리 삭제, 이메일 삭제)
상사 또는 보안팀에 솔직하게 보고
"실수로 올렸다가 즉시 삭제했습니다" 설명
왜 숨기면 안 되나
나중에 발각되면 훨씬 큰 문제가 된다. 실수는 누구나 한다. 하지만 숨기고 있다가 걸리면 "고의 유출"로 간주될 수 있다. 솔직하게 보고하면 "실수"로 처리된다.
재발 방지
개인 계정과 회사 계정 확실히 분리
업로드 전에 한 번 더 확인
.gitignore 설정 꼼꼼히
보안, 생각보다 어렵지 않다
보안 규정이라고 하면 뭔가 복잡하고 무서워 보인다. 하지만 핵심은 간단하다.
핵심 3원칙
회사 것은 회사 안에서만
내 화면은 언제나 나만 보이도록
의심스러우면 질문하기
이 3가지만 지키면 대부분의 보안 문제는 피할 수 있다.
그리고 보안서약서, 사원증, 보안교육. 이 모든 게 귀찮고 형식적으로 느껴질 수 있다. 하지만 이건 나를 보호하는 장치이기도 하다. 나중에 문제가 생겼을 때 "서약서에 이렇게 명시되어 있고, 교육도 받았으니 알고 있었습니다"라는 근거가 된다.