불경기 구조조정이 한창 단행되고 있는 가운데 퇴사자 직원 절반 이상이 기업의 데이터를 빼내간다는 충격적인 조사 자료가 공개됐다.
시만텍(www.symantec.co.kr)은 2009년 1월 포네몬 인스티튜트(Ponemon Institute)와 공동으로 미국 내 2008년 퇴사자 약 1천명을 대상으로 실시한 설문조사 결과, 응답자의 59%가 다니던 직장에서 고객 리스트 등 기밀 정보를 유출한 것으로 나타났다고 발표했다.
특히 이번 조사는 기업이 보다 적절한 데이터 손실 방지 정책과 기술을 갖췄을 경우 이 같은 정보 유출의 대부분을 방지할 수 있었음을 보여주고 있다.
전 직장의 주요 기업 정보를 빼냈다고 답한 응답자의 61%는 고용주에 대해 비호의적인 견해를 보였으며 빼낸 정보는 주로 이메일 리스트, 직원 정보, 고객 정보, 비 재무 관련 정보 등이 포함됐다. 한편 이들 응답자들은 다양한 산업 분야에 걸쳐 나타났으나 그 중에서도 특히 금융 분야가 가장 높은 비율을 보였다.
그 외 주요 결과는 다음과 같다.
- 응답자의 53%는 CD나 DVD에, 42%는 USB 메모리에 기밀 정보를 복사했으며 38%는 정보가 담긴 파일을 개인 이메일로 전송했다.
- 응답자의 79%는 기업 또는 고용주의 허가 없이 해당 데이터를 유출했다.
- 응답자의 82%는 퇴사 전 종이 또는 전자 문서에 대해 아무런 감사나 검토가 이뤄지지 않았다고 밝혔다.
- 응답자의 24%는 퇴사 후에도 기업 컴퓨터 시스템이나 네트워크에 액세스할 수 있었다고 말했다.
시만텍코리아 윤광택 수석컨설턴트는 “직원들이 개인 이메일로 기밀 정보를 전송하거나 USB 메모리에 옮겨 담을 수 없도록 해서 인원 감축 과정에서 발생하는 데이터 손실을 방지할 수 있다”며 “기업은 데이터 손실 방지 기술을 도입해 주요 정보가 어디 보관됐고 어떻게 사용되고 있는지를 정확히 파악하고 해당 정보가 복사되거나 기업 외부로 유출되는 것을 차단해야 한다”고 밝혔다.
포네몬 인스티튜트의 회장이자 창립자 래리 포네몬(Larry Ponemon)은 “이번 조사 결과는 산업 전반에서 일어나고 있는 퇴사 직원의 기업 정보 유출에 대해 경종을 울리고 있으며 따라서 기업은 인원 감축의 규모에 상관 없이 누가 중요한 기업 정보에 접근할 수 있는지를 확실히 파악해야 한다”면서 “명확한 정책과 직원과의 올바른 커뮤니케이션 그리고 데이터 접근에 대한 철저한 제어를 통해 데이터 손실을 상당 부분 방지할 수 있다”고 덧붙였다.
- 관련 자료 : ‘Data Loss Risks During Downsizing’
