세상 모든 보안 이야기

보안 백과사전

좌우로 움직여보세요

관리적보안

핵심인력 철저히 사후관리

포스팅 뷰326

오피스키퍼 오과장


안녕하세요 오과장입니다.

오늘은 우리 회사 보안 환경 구축을 위한 그 여섯번째 시간으로 핵심인력에 대한 사후관리에 대한 내용을 다룰 예정입니다.


6강을 시작하기 전에, 4강 '직원 대상 기술 보호 교육실시'에 대한 복습을 잠시 해보려고 하는데요!

기술 유출 사고가 줄어들지 않는 가장 주된 이유가 무엇이었는지 혹시 기억나시나요?


기술 유출 사고의 원인? 임직원들의 의식 부족

다양한 바이러스가 유포되어서일까요?

랜섬웨어의 고도화되어서일까요? 아니면 허술한 법률? NO! 모두 아닙니다.


바로 임직원들이 기술 보호에 대한 의식이 부족하여 기술 보호 관리 규정을 제대로 숙지하지 않기 때문입니다. 


중소기업에 가장 취약한 기술 유출 위협 요인은 바로 조직의 내부 인력입니다.

4강에서 설명해 드린 대로, 교육으로 인한 고객들에게 보안에 대한 인식을 심어주는 것도 중요하지만

회사 차원에서 규정과 절차를 마련하면 더 완벽한 보안 환경을 만들 수 있겠죠.


인력관리 방안, 직무 발명 보상 제도, 퇴사자 관리 등...

회사 차원에서 마련해야 하는 직원 관리 규정에 대한 설명을 이번 강에서 해드리겠습니다. 


회사 기준과 규정을 마련하기 위해서는 우선 우리 회사의 현황을 파악해보고 부족한 부분과 잘하는 부분을 파악해 보는 것이 중요해요!

중소기업 보안 지침 가이드에 있는 인적 관리 자가 체크리스트 중 몇 가지 항목을 가지고 와보았으니, 한 번 체크해보세요!


인적 관리 자가 체크리스트

아래 5가지 질문에 답해보세요!

  • 임직원 및 신규 입사자를 대상으로 기술 보호 교육을 실시하고 있나요?
  • 직무 발명 보상 제도를 운영하고 있나요?
  • 주요 R&D 프로젝트 참가 인력에 대해 비밀 유지 서약서를 받고 있나요?
  • 임직원이 기업의 기술 보호 규정 등을 위반하는 경우 임직원에 대해 공식적 징계 절차가 마련돼 있나요?
  • 퇴직자에 대해 회사 정보 자산 유출 방지를 위한 비밀 유지 서약서를 징구하고 있나요?

5개 질문 중 하나라도 체크되지 않는다면, 이번 강을 집중해서 살펴볼 필요가 있습니다!

이제, 핵심인력 관리 방안에 대한 내용을 본격 다뤄보도록 하겠습니다 😊


보안을 위한 단계별 인력 관리 방안

보안을 위한 단계별 인력관리 방안

  • 입사자
    기술 보호에 대한 인력 관리의 시작이므로, 영업비밀에 대한 교육이 꼭! 필요합니다.
    특히 경력자의 경우 이전 회사와의 분쟁 발생을 예방할 필요가 있어요.
    그러지 않을 시 영업 비밀 침해 금지 청구에 의한 사업 중단 위험이나 손해배상 청구 위험이 발생할 수 있습니다.
    한마디로, 전직 회사의 영업 비밀 또한 보호해야 분쟁의 위험을 피할 수 있습니다.

  • 기술 인력 실무상 관리
    기술 인력의 경우, 업무상 필요에 의해 대외 활동, 내부 회의나 학회 등의 참석, 파견 근무, 연수 등
    활동을 통해 중요 기술 정보가 유출될 가능성이 있습니다.
    업무 영역에 따라 회사 차원에서 주의하고 인지해야 하는 부분을 보안 가이드에서 자세하게 확인하세요!

  • 퇴사 시 조치
    핵심 인력이 경쟁 업종 금지 기간에 경쟁 업체로 전직할 경우, 관련 법규에 의해 처벌받는다는 사실을 고지하고
    퇴직 서약서에도 내용을 명기해야합니다.

  • 퇴사자 면담 절차
    저는 인사팀 업무도 같이 하고 있습니다. 그래서 퇴사자들이 저를 꼭 거쳐가는데요.
    보안의 중요성을 알기 전에는 퇴사에 보안 관련 절차가 따로 없었지만,
    보안의 중요성을 알고 난 후에는 절차를 따로 만들고 재직자뿐 아니라 퇴사자에 대한 사후 보안 관리도
    철저히 하게 됐습니다.


기업 보안을 고려한 퇴사 과정

저희 회사에서 가장 최근에 퇴사한 A과장의 퇴사 과정을 함께 보시죠.

A 과장은 연구개발팀장으로, 회사의 중요 레시피를 담당하고 있었습니다.

회사의 자산을 갖고 있는 구성원이었다고 해도 무방하죠.


그래서 A과장의 직속상사 등과 상의하며 기본적인 부분을 체크했습니다.

  • A과장이 관리하던 영업비밀은 무엇인지
  • 이직할 회사는 경쟁업체인지
  • A과장이 규정에 반하는 행위를 한 적이 있는지

이러한 내용들을 사전에 체크한 결과 크게 문제될 것은 발견되지 않았습니다.


그 다음으로는 저희가 도입한 정보유출방지 솔루션 오피스키퍼의 로그를 꼼꼼히 확인하며

갑작스러운 대량 메일 발송이나 이동식 저장 매체를 통한 파일 이동이 없었는지를 살펴봤습니다.


그리고 퇴사 면담에서 퇴사자의 보안에 대한 인식 및 태도를 확인했고,

경업금지약정서 등 계약서 사본을 받았으며 비밀 유지 의무 등의 계약을 인식하고 있다는 점도 확인했습니다.


저희 회사처럼 중요한 정보가 있다면 퇴사 과정도 단순해서는 안됩니다.

회사의 보안을 고려한 꼼꼼한 퇴사 과정으로 정보 유출을 막아보세요!


오피스키퍼 보안가이드를 회사 보안 매뉴얼로

저는 오피스키퍼 보안가이드를 지침으로 활용하고 있어요.

혼자서는 감도 오지 않았던 보안 업무를 맡게 됐을 때 이 자료가 저에게는 '보안의 정석'이었어요.


이제 처음 보안 업무를 하시는 분들에게는 하나씩 보고 따라할 수 있는 매뉴얼이 될 것이고,

보안을 잘 알고 있지만 더욱 효율적인 업무처리를 원하는 분들에게도 필요한 자료가 될 거예요.


지금 바로 아래 링크를 클릭하셔서 편리하게 보안 업무를 해보세요!


오피스키퍼 보안가이드 책자

오피스키퍼 보안가이드 다운로드



7강에서는 [중요 서류에 대한 보관 및 반출 관리]에 대한 주제로 인력관리에 대한 내용을 다루도록 하겠습니다!

더욱 자세한 설명을 원하시거나 질문이 있으시면 아래 메일 또는 연락처로 언제든지 문의 부탁드립니다.

감사합니다.


오피스키퍼 연락처