회사 이메일 → 개인 웹메일로
기업들은 회사 이메일을 안전하게 보전하기 위한 컴퓨터 시스템을 구축하고 관리하는 데 엄청난 돈을 쓴다. 그래도 회사 측으로서는 영 불만이다. 돈을 들인 만큼 효과가 있지 않기 때문이다. 상당수 직원들은 구글, 야후, 또는 다른 일반 회사들이 제공하는 개인 계좌에 회사의 메일을 포워딩(forwarding)한다. 물론 컴퓨터나 인터넷을 잘 아는 직원들은 이를 조심하지만 그렇지 않은 직원들은 서슴지 않고 메일을 자신의 웹메일 계좌로 옮긴다. 문제는 이들 개인 계좌는 웹사이트에서 해커들에 의해 어렵지 않게 접속될 수 있다는 데 있다.
이메일 관리 소홀로 회사정보 유출 가능성 커
병원 직원들, 집에서 일하려 환자 비밀병력도 옮겨
미국기업 37%, 직원들 웹메일 사용 철저히 모니터
회사 컴퓨터 접속때 다단계 보안 절차 요구하는 곳도
<존스 홉킨스 대학의 기술운영책임자인 토드 윌슨은 직원들이 웹메일로 포워딩한(forwarding) 메시지들의 사본이 컴퓨터 서버에 그대로 남아 있다고 말했다>
회사 측으로서는 기업의 비전이나 새로운 사업계획이 이렇게 직원들의 부주의로 유출될 위험에 노출되는 데 대해 긴장하고 있다. 캘리포니아 오렌지카운티의 ‘8E6 테크놀러지’의 폴 마이어 회장은 “이는 마치 대형트럭이 지나다닐 수 있을 정도로 큰 구멍이 뚫려 있는 것과 같다”며 이메일 관리소홀로 인한 정보 유출 위험을 지적했다.
온라인 발전은 바로 이처럼 편리함과 생산적인 생활의 긍정적인 측면이 있는 반면 기업의 보안과 관련된 사항을 지켜내야 한다는 부정적인 측면을 갖고 있다. 기업으로서는 단순히 조금 걱정하는 수준이 아니다. 경우에 따라서는 회사의 사활에 직결되는 사안이 유출될 수도 있기 때문이다.
회사 측은 어떻게 해서든 기밀 유출을 막기 위해 전문가를 고용해 시스템 보안 강화에 박차를 가한다. 그러나 직원들은 이로 인해 웹메일 사용이 불편해진다는 점을 들어 볼멘소리를 낸다.
일부 회사들은 해커들을 막기 위해 특별한 소프트웨어를 회사 컴퓨터에 장착한다. 또 접속을 위해 다단계 비밀코드를 요구한다.
더욱이 60초마다 특수 비밀코드를 직원들에게 주는 회사들도 간혹 있다. 직원들은 너무 번거롭다고 하지만 보안유지를 위해 불가피하다는 게 회사 측의 입장이다.
물론 이메일 보안이 뚫려 회사의 기밀이 유출돼 큰 피해를 입은 사례가 보도되지 않았다. 하지만 이는 언제든 현실화 할 수 있다.
그리고 기밀 유출이 아니더라도 직원들이 무심코 다운로드한 이메일 내용에 바이러스가 들어 있어 회사 네트웍이 감염되는 사례는 종종 있다.
또한 웹사이트에 있는 개인 계좌를 통해 받은 메일은 회사의 메일 시스템을 거치지 않기 때문에 추후 소송에 휘말릴 경우 복잡해질 수 있다. 모든 메시지를 보관해야 하는 연방법에 저촉될 수가 있다. 직원 개개인이 다운로드 받은 메시지까지 일일이 보관하지 않는 경우가 있기 때문이다.
회사 측 변호사들도 골치가 아프긴 마찬가지이다. 이들은 회사 측으로 하여금 메시지를 가능한 오랫동안 보관하도록 조언한다. 그리고 만일에 있을지 모를 소송 상대가 이를 이용하지 못하도록 폐기처분할 것을 권고한다. 그런데 웹사이트를 이용한 개인 이메일 계좌에 대해서는 손을 쓰기가 곤란하다.
정보보안회사인 ‘Workshare’의 조 팬투지 회장은 “직원들이 회사 정보를 웹메일 계좌를 이용해 포워딩하더라도 제대로 파악하기가 어렵다. 러시아 정보원에게 전달해도 속수무책이다”라고 했다.
환자들의 민감한 기록을 보관하는 병원은 보안조치를 강하게 취한다. 그러나 이곳에서도 허점은 많다. 애틀랜타의 ‘디캘프 메디칼 센터’가 직원들의 웹 메일을 파악한 결과, 직원들이 개인의 의료기록을 아무 생각 없이 웹 메일계좌로 포워딩하고 있는 것을 알아냈다. 무슨 나쁜 의도는 아니다. 집에 가서 업무를 계속하려는 의도였다.
하지만 개인의 비밀스런 병력이 웹사이트에 떠다닐 수 있다는 게 문제다. 병원 측은 직원들에게 회사 컴퓨터로 개인 웹 메일을 사용하지 말 것을 종용했다. 환자 기록을 포워딩하지 말라고 했다.
그런데도 아직 매달 4-5건이 이를 지키지 않는 것으로 파악됐다고 병원 측은 밝혔다.
구글은 지난달 웹메일 사용자 60여명의 계좌에 해커가 진입하려는 시도를 했다고 했다. 그리고 신속하게 해결했다고 덧붙였다.
그러나 1주일 뒤 구글은 구글 웹메일 사용들의 주소록이 인터넷 해킹 위험에 노출돼 있다는 점을 시인했다. 그만큼 위험하다는 것이다. 미국 기업의 37%가 직원들의 웹메일 사용을 모니터 하는 소프트웨어를 회사 컴퓨터에 장착하고 있다는 통계가 이를 뒷받침한다.
<회사의 기밀을 자신의 웹메일 구좌로 옮기는 직원들의 부주의로 해커들이 기업의 중요한 정보에 손쉽게 접속할 수 있어 주의가 요구된다>
<뉴욕타임스 특약-박봉현 객원기자>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x