안에서 새는 기업메일 정보, 사전차단 방법

안에서 새는 바가지, 아니 기업메일이 있습니다. 바로 내부적 요인으로 인해 메일 내용과 정보가 유출되는 경우죠🤦‍♂️

사고는 메일에서 시작된다

???: ‘메일 잘못 보내서 [메일 취소] 검색한 적 있다’ 접어✋

System: 지구가 반으로 접혔다.🌏

메일은 비즈니스 커뮤니케이션에서 기본으로 사용되는데요, 사용 빈도가 높은 만큼 크고 작은 실수도 잦습니다. 예를 들어 참조에 ‘기획팀장’을 넣어야 했는데 ‘기획팀’ 그룹을 넣어 정보가 의도한 범위보다 넓게 공유되는 사고가 있습니다. 또 숨은 참조로 넣어야 하는 메일주소를 일반 참조로 넣어서 개인 정보가 외부로 유출되는 일은 빈번히 일어납니다. 예시만 봐도 진땀이 나는군요.😅

고의는 아니지만 메일 안의 정보가 유출되고 또 그것이 악용되는 상황으로 연결된다면 기업의 관리자 입장에서는 난감하기 마련입니다.

관리자는 휴먼에러가 해킹보다 걱정된다

휴먼에러(Human Error)란?

인간은 심리적·신체적·정신적으로 불완전한 존재로서, 신체적·정신적 한계로 인해 일상생활에서나 산업현장 등에서 다양한 에러를 범하며 살아갑니다. 이때 인간이 발생시키는 에러가 휴먼 에러입니다. 휴먼 에러는 일상 속 작은 불편을 초래하는 것부터 의도치 않게 대형 사고의 결정적 원인이 되기도 합니다.

‘2020년 정보보호 실태조사’(출처: 과학기술정보통신부)에 따르면 국내 사업체 중 76%가 가장 우려하는 유출 요인으로 ‘관리 실수로 인한 유출’을 뽑았습니다. 해킹의 걱정도 있지만 먼저 걱정되는 것이 바로 내부적 과실로 인해 정보가 유출되는 것이죠.

정보가 중요해질수록 외부 공격에 대한 대비는 많아졌습니다. 하지만 아직 내부 유출 대책은 부족한 실정입니다. 실제로 ‘2020년 정보보호 실태조사’에 따르면, 임직원을 대상으로 정보 보호 또는 개인정보 보호 교육을 실시한 사업체의 비율은 36%에 불과한 것으로 나타났습니다.

개인정보 보호 교육을 통해 정보 보안에 대한 인식을 제고하는 것도 중요합니다.

“하지만 지금 당장 휴먼에러로 인한 정보 유출을 막을 방법은 없을까요?”

정보 유출 사전 차단 방법

하이웍스 보안메일은 정보 유출 사전 차단 기능을 제공합니다. 실수로 인한 정보 유출 사고들을 사전에 방지하는 환경이 구축된다면 휴먼에러가 적어지겠죠.

이때 관리자는 시스템적으로 정보가 유출될 위험을 예방할 수 있다는 장점이 있습니다. 또한 실무자의 입장에서는 한 번의 실수로 정보 유출 사건의 주인공이 될 수도 있다는 부담감을 줄일 수 있겠죠.

▶ 승인메일

승인메일은 승인자의 승인을 거쳐 메일이 발송되는 기능으로 회사 기밀 유출을 사전에 차단합니다. 공개가 허가되지 않은 정보가 메일로 송신되기 전에 시스템적으로 제한하는 것이죠. 승인 과정이 마지막 문지기 역할을 하여 메일을 이용한 기밀 유출을 막습니다.

이 밖에 내부의 의견이 외부로 나가기 전 확인하는 하나의 안전망 역할도 할 수 있습니다. “A팀장님은 다르게 말씀하셨는데요?” 하는 난감한 상황을 마주하신 적이 있으신가요? 외부와의 커뮤니케이션에서는 조직이 같은 의견을 전달하는 것이 중요합니다. 승인메일 기능을 활용하면 기밀 유출 방지뿐만 아니라 회사의 공식적인 의사를 외부에 전달할 때도 요긴하겠죠.

▶ 암호메일

메일 발송 시 비밀번호, 열람 횟수, 유효 기간을 설정하여 메일 내용에 대한 접근을 통제해보세요. 일종의 메일 열람 권한을 한정적으로 부여하는 방법인데요, 내부 문서가 무한히 공유되는 것을 방지할 수 있습니다.

퇴사한 직원, 혹은 부서가 바뀐 구성원이 여전히 내부 정보에 접근할 수 있다면, 경쟁 대상에게 내부 정보를 공유하고 있는 상황과 같습니다. 암호메일 기능을 통해 메일 접근을 통제한다면 구성원이 바뀌어도 내부 정보는 안전하겠죠!😎

▶ POP3/SMTP 사용 설정

POP3/SMTP사용 시, 하이웍스 메일을 아웃룩이나 휴대폰 등의 메일 프로그램에서 확인할 수 있습니다. 다만 일반 보안 수준인 개인 메일 프로그램에서 기업 메일이 열람 및 저장된다면 내부 정보 유출 위험이 커질 수도 있습니다. 물론 해킹에도 취약할 수밖에 없겠죠.

하이웍스 보안메일에서는 회사 정책에 따라 POP3/SMTP 사용을 제한할 수 있습니다. 편의에 따라 POP3/SMTP를 사용하시되, 사내 메일의 보안 수준을 높이고 싶으시다면 보안메일의 POP3/SMTP 설정을 ‘사용 안 함’에 체크해 보세요.

휴먼에러라는 단어가 생길 정도로 업무 중 과실은 어렵지 않게 볼 수 있습니다. 다만 정보는 기업의 자산이므로, 정보 유출에 대한 실수 빈도를 최소화할 수 있는 환경을 구축하는 것이 중요하겠죠.

하이웍스 보안메일을 통해 사내 정보 유출을 사전에 방지하여 메일을 이용한 정보 유출 걱정을 줄여보세요.

📧 하이웍스 보안메일 시리즈

  1. 기업메일, 신뢰가 없을수록 안전하다?
  2. 안에서 새는 기업메일 정보, 사전 차단 방법은?