당신의 업무용 협업툴, 보안에 안전한가요?
[스플X토스랩잔디]
기업에 있어 성공적인 비즈니스의 진행과 운영 그리고 성장을 위한 필수 요소는 다양합니다. 강력한 리더십, 능력 있는 구성원, 지속 가능한 수익 구조 등 각 조직이 생각하는 성공의 필수 요소는 추구하는 가치와 기업의 문화에 따라 다르기 마련이죠. 그러나 기업의 정보보호와 보안이 빠질 수 없는 중요한 요소라는 사실에 동의하지 않는 사람은 아마도 없을 것입니다.
기업의 정보보호 및 보안은 단순하게는 업무와 관련된 사내 메시지부터 크게는 업무 기밀이나 고객의 개인 정보까지 비즈니스 활동을 하며 생성되고 활용되는 다양한 내부 정보 자산을 지키는 일을 말합니다. 이러한 정보 자산은 기업의 경쟁력과 가치를 결정하는 중요한 요소로서 이를 효과적으로 보호하고 관리하는 것은 기업의 생존과 성장에 직결됩니다. 이에 기업은 기업의 경쟁력과 고객의 신뢰를 유지하면서 비즈니스의 연속성을 지키고, 국내외의 법적 규제를 준수하기 위해 정보보호 및 보안에 있어 많은 노력을 기울입니다.
그러나 정보보호 및 보안 위협이 다양해지고 또 증가하는 현재, 한정된 리소스 안에서 업무용 협업툴 도입을 앞둔 기업과 담당자의 고민은 깊어지고 도입 확정까지의 시간은 더 길어지곤 합니다.
업무용 협업툴과 보안 위협 요소
디지털 기술의 발전과 주 52시간 근무제 그리고 코로나19 팬데믹으로 인한 디지털 전환 가속화로 업무용 협업툴 도입은 이제 선택이 아닌 필수가 되었습니다. 업무 효율성을 향상시키고 더 유연하게 협업할 수 있게 도와주는 다양한 업무 도구가 등장했고, 시간과 공간에 대한 제약 없이 유연하게 일하는 하이브리드 워크(Hybrid Work)도 새로운 트렌드가 되었죠. 한편, 발전하는 디지털 기술과 함께 정보보호 및 보안 위협도 빠르게 발전하여 그 양상도 다양해지고 있습니다.
1. 해킹 및 피싱 공격
우리 기업의 협업툴을 대상으로 해킹 또는 피싱 공격이 진행될 수 있습니다. 단순하게는 구성원의 협업툴 로그인 정보가 해킹되는 것만으로 내부 정보가 유출될 수 있으며, API 해킹이나 피싱 공격을 통한 악성 소프트웨어 침투로도 중요한 데이터의 유출 가능성이 있습니다.
2. 내부 구성원의 (고의) 유출
내부 구성원의 고의적인 유출은 전통적인 보안 위협 요소 중 하나입니다. 특히, 내부 정보로 접근할 수 있는 경로가 다양해지고 개인의 스마트 디바이스 성능도 향상됨에 따라 의도적인 유출도 더욱 쉬워졌습니다.
3. 내부 구성원의 실수
실수는 누구나 할 수 있지만 기업의 정보와 관련된 실수는 치명적일 수 있습니다. 공용 컴퓨터에 업무용 협업툴을 로그인한 채 자리를 비우거나, 협업툴 접속을 위한 계정 비밀번호를 쉽게 유추할 수 있도록 설정하는 것 등이 대표적인 예입니다.
보안 위협 요소 예방 솔루션
최고의 보안 솔루션은 보안 규정을 따르는 조직 문화입니다. 위험 요소를 예방하기 위한 강력한 내부 정책과 조직 구성원의 행동을 통제하기 위한 여러 보안 기능(매체 제어, 캡처 방지, DRM 적용 등)이 있어도 사람이 업무를 하는 한, 악의적으로 이용할 경우 구멍이 생길 수 있기 때문입니다. 아무리 막대한 예산을 들이고 신기술을 사용하더라도 이는 마찬가지입니다.
기업만 보안에 신경을 쓰면 된다는 것은 이제 옛말입니다. 지금의 보안은 특정 기업, 보안 담당자만 하는 게 아니라 모든 이해관계자와 구성원이 전사적으로 함께 신경 써야 합니다. - 잔디 IS/SE 팀 이성훈 매니저
결국 가장 중요한 건 지속적인 보안 교육을 통해 구성원들이 보안 규정을 따르게 하고, 이를 생활화하는 문화를 조직에 안착 시키는 것입니다. 사내 협업툴 도입 시 교육을 통해 보안은 조직 구성원들이 다 같이 신경 써야 하는 책임이자 의무라는 인식을 가질 수 있도록 힘써 주세요. 교육으로 구성원들이 자신의 역할과 책임을 인식할 때 위협에 대비한 적절한 보안 대책과 절차를 준수할 수 있고 실제 문제 상황이 일어났을 때 신속하고 정확하게 대응할 수 있습니다.
보안 위협 요소 예방하기
다양한 위협 요소가 늘고 있는 가운데 우리 기업에 정말로 업무용 협업툴을 도입해도 될까요? 조직 문화를 개선하고 지속적으로 교육을 진행하는 것으로 과연 충분할까요? 기업에게 정보보호 및 보안 위협은 언제나 있어왔으며 앞으로도 있을 것입니다. 이러한 위협 때문에 지금까지와 같이 개인용 메신저를 통해 업무를 진행하거나, 업데이트가 중단된 온프레미스 레거시 시스템을 활용하는 것이 훨씬 위험합니다. 도리어 보안적으로 안전한 협업툴을 잘 선택해서 도입하고 현명하게 위협 요소를 예방하는 것이 중요하죠.
업무용 협업툴 도입 기업을 위한 [사내 정보보호 및 보안 가이드] 다운로드 받기 >>
정보보호와 보안을 확실히 지키면서도 협업툴을 통해 편리한 협업과 빠르고 원활한 업무 소통을 하고 싶으시다면 <업무용 협업툴 도입 기업을 위한 사내 정보보호 및 보안 가이드>에서 협업툴 제공 기업에 확인해야 할 항목과 협업툴에 꼭 있어야 하는 주요 보안 기능을 확인해보세요. 협업툴 도입 시 보안 사항 체크리스트도 부록으로 첨부돼 있습니다.
35만 기업이 선택한 국내 대표 협업툴인 잔디는 고객사의 정보보호와 보안을 위해 강력한 정보보호 문화를 기반으로 개발됐습니다. 더불어 지속적으로 보안 및 관리 기능을 추가하고 또 강화하고 있습니다. 보안에 대한 우려로 업무툴 도입에 고민이 있으시다면 지금 바로 잔디에 문의하세요.
우리 팀 성장을 위한 협업툴, 잔디 도입문의 남기기 >>
요즘 채용공고를 보면 해당 기업에서 어떤 업무툴을 쓰는지 명시해놓는 경우가 많습니다. 업무 방식이 다양해지며 사용하는 협업툴 또한 다양해졌기 때문이죠. 그 과정에서 보안에 대한 중요성이 부각되는 것은 이상한 일이 아닐 것입니다. 협업툴을 제공하는 기업이 '업무 효율성 증대'와 함께 '강력한 보안'을 강조하는 이유가 아닐까 싶은데요.
최근 보안 인력 수요가 증가하고 있기 때문에 작은 기업에서는 보안만을 위한 인력 비용을 편성하기 부담스러운 것도 사실입니다. 그렇기 때문에 자체적으로 보안 기능이 강화된 협업툴을 도입하는 것도 비용을 절약할 수 있는 좋은 방법이 아닐까요?
스파크플러스와 잔디가 전해드리는 협업툴에 대한 모든 것, 다음 이야기도 많이 기대해주세요:)
▼ 스파크플러스X토스랩 잔디 특별 혜택 신청하기 ▼
