직장생활의 감을 예리하게 만들어주는 HR 인사이트! 직감(職感)레이더📡
조직에서 벌어지는 작지만 중요한 신호들,
그 의미를 함께 읽고 당신의 조직 감각을 업데이트할 시간!
최근 쿠팡에서 약 3,370만 명 규모의 개인정보 유출 사고가 있었습니다.😥
피해 규모만 봐도 충격적이지만, HR이 집중해야 할 포인트는 따로 있습니다.
이번 사고의 본질이 보안 시스템의 한계가 아니라, 사람관리의 허점이라는 점입니다.
쿠팡은 국내 유통업계에서 가장 적극적으로 IT와 보안에 투자하는 기업입니다.
올해만 IT에 1조 9,171억 원, 정보보호에 890억 원을 투입했지만 사고는 막지 못했죠.
이 지점에서 HR은 궁금합니다.
" 막대한 기술 투자 뒤에 가려져 있던 ‘사람 관리’의 공백은 무엇이었을까? "
1️⃣ 모든 것이 DB화된 시대, '접근 권한’ 자체가 곧 권력!
과거에는 중요한 문서를 캐비닛에 넣고 잠그기만 해도 보안이 됐습니다. 하지만 지금은 업무의 거의 모든 내용이 DB(데이터베이스) 기반으로 이루어지고, 기업 내부 정보가 곳곳에서 디지털 형태로 존재합니다.
- 클라우드, SaaS, ERP 등으로 접근성이 크게 확대되고
- 마케팅, 영업, 인사 등 전 부서가 데이터를 일상적으로 다루는 시대
즉, 시스템 자체는 고도화됐지만, 그 시스템의 ‘문’을 열고 닫는 건 결국 사람!
아이디/비밀번호만 있으면 회사의 거의 모든 정보에 접근할 수 있는 지금,
사람을 관리하지 않으면 어떤 기술도 안전장치가 되지 못합니다.
2️⃣ 쿠팡 사건에서 드러난 핵심:“결국, 사람 관리가 문제였다”
이번 사고의 핵심으로 지목된 건 퇴사자(내부자) 권한 회수 과정의 관리 소홀입니다.
국회에서도 관련하여 “본질은 사람 관리의 문제”라는 지적이 나왔는데요.
사실 이런 사례는 이번이 처음이 아닙니다.
- 카드 3사 유출(2014): 파견된 외부 용역 직원이 USB를 이용해 고객 정보를 몰래 빼돌림.
(출처: 금융감독원 및 당시 주요 언론 보도 종합)
- 쇼피파이(Shopify, 2020): 내부 지원팀 직원 2명이 고객 거래 데이터를 훔치는 등 '직원 윤리'가 붕괴되어 발생.
(출처: Shopify 공식 성명서)
이 사건들의 공통점은 하나입니다.
👉 위험의 시작은 기술이 아니라, 데이터를 다루는 사람의 관리·통제가 충분하지 않았다는 것.
3️⃣ HRD의 과제 : 법정의무교육만으로는 부족하다
많은 기업이 개인정보보호 교육을 “연 1회 해야 하는 의무교육” 정도로 생각합니다.
교육 내용 보다 이수율 관리에 집중하고, 실제로 직원들이 어떤 데이터를 어떻게 다루는지까지는 파악하지 못하는 경우가 대부분입니다.
이번 사고는 이 관행이 얼마나 취약한지 분명하게 보여줍니다.
법적 최소 기준만 채우는 방식으로는 어떠한 조직도 안전할 수 없습니다!
데이터는 이제 전 부서가 일상적으로 다루는 자원이며, 연 1회 온라인 교육으로는 실질적인 행동 변화도, 리스크 감소도 기대하기 어렵습니다.
따라서 HRD는 보안 교육을 “의무”를 넘어 조직 리스크를 관리하는 핵심 전략 과제로 바라봐야 합니다.
" 지금이 바로 HRD의 보안 교육 패러다임을 새롭게 재정의해야 할 시점입니다."
① 이제는 ‘IT팀만의 책임’이 아닌, 전 직원이 보안 담당자🧑💼
오늘날 기업의 데이터는 특정 부서에 머물지 않고 전사적으로 연결되어 있습니다.
즉, 보안은 더 이상 IT팀만의 과제가 아니라 모든 직원이 갖춰야 하는 기본 역량입니다.
Action:
마케팅·영업·인사팀처럼 실제 데이터를 다루는 현업 부서를 중심으로, 현업에서 발생할 수 있는
데이터 오남용 사례, 정보 접근의 주의점, 그리고 데이터 윤리 의식을 강화하는 맞춤형 교육이 필요합니다.
② 온보딩만큼 중요한 ‘오프보딩(퇴사)’ 보안 관리🔐
아무리 보안 시스템이 잘 갖춰져 있어도, 퇴사 처리 과정이 단순한 행정 절차로 취급되면 🚨보안 공백은 한순간에 발생🚨합니다.
“바쁘니까 내일 회수하자” 같은 작은 미루기 한 번이 곧바로 보안 사고의 출발점이 됩니다.
보안의 성패는 시스템이 아닌 실무자의 우선순위 판단에서 결정되기 때문이죠!
Action:
인사 담당자 대상 교육에서 ‘퇴사 절차의 보안적 중요성’을 반드시 포함해야 합니다.
퇴사 업무 시, 보안 권한 회수는 급여 정산만큼 중요한 최우선 업무임을 명확히 인식시키는 것이 핵심!
퇴사자에게도 기업의 데이터를 정리하고 반납하는 것은 ‘퇴사 에티켓’의 일부라는 메시지를 교육 과정에 함께 담아야 합니다.
이는 회사의 자산을 보호하는 동시에, 퇴사자가 깔끔하게 관계를 마무리하는 데에도 도움이 됩니다.
③ 기술만큼 중요한 윤리 의식💭
아무리 뛰어난 보안 솔루션을 갖춰도 그 기술을 사용하는 사람이 부주의하거나 악의를 가지고 있다면 막을 수 없습니다.
Action:
사내 기밀 유출이 ‘실수’가 아니라 회사·고객·동료 전체를 위험에 빠뜨리는 심각한 범죄가 될 수 있음을
분명히 인지시키는 데이터 윤리 교육이 반드시 필요합니다.
💬 오늘의 직감 정리
기술은 구매할 수 있지만, 보안 의식은 ‘교육’해야 합니다
데이터베이스 구축이나 서버 보안에는 수십억을 투자하면서도, 정작 그 데이터를 다루는 직원 보안 교육에는 소극적인 기업이 많습니다.
많은 기업들이 “법정의무교육만 하면 충분하지 않나?” 라고 생각하지만, 이번 사고가 그 생각이 얼마나 위험한지를 보여줍니다.
결국 1조 9천억 원의 기술적 투자도 ‘사람’ 한 명에 의해 무너질 수 있다는 사실이 드러난 거죠.
인키움은 법정필수교육부터 현업 맞춤형 보안·데이터 교육까지, 조직의 실질적 리스크를 줄일 수 있는 통합형 교육 솔루션을 제공합니다.
DX 시대에 필요한 직원 리스크 관리와 데이터 윤리 역량을 다양한 방식으로 강화할 수 있도록 지원합니다.
직원들을 든든한 ‘인간 방화벽(Human Firewall)’으로 만들고 싶으시다면,
지금 바로 문의해 주세요.
직장생활의 감을 예리하게 만들어주는 HR 인사이트! 직감(職感)레이더📡
조직에서 벌어지는 작지만 중요한 신호들,
그 의미를 함께 읽고 당신의 조직 감각을 업데이트할 시간!
피해 규모만 봐도 충격적이지만, HR이 집중해야 할 포인트는 따로 있습니다.
이번 사고의 본질이 보안 시스템의 한계가 아니라, 사람관리의 허점이라는 점입니다.
쿠팡은 국내 유통업계에서 가장 적극적으로 IT와 보안에 투자하는 기업입니다.
올해만 IT에 1조 9,171억 원, 정보보호에 890억 원을 투입했지만 사고는 막지 못했죠.
이 지점에서 HR은 궁금합니다.
" 막대한 기술 투자 뒤에 가려져 있던 ‘사람 관리’의 공백은 무엇이었을까? "
1️⃣ 모든 것이 DB화된 시대, '접근 권한’ 자체가 곧 권력!
과거에는 중요한 문서를 캐비닛에 넣고 잠그기만 해도 보안이 됐습니다. 하지만 지금은 업무의 거의 모든 내용이 DB(데이터베이스) 기반으로 이루어지고, 기업 내부 정보가 곳곳에서 디지털 형태로 존재합니다.
즉, 시스템 자체는 고도화됐지만, 그 시스템의 ‘문’을 열고 닫는 건 결국 사람!
아이디/비밀번호만 있으면 회사의 거의 모든 정보에 접근할 수 있는 지금,
사람을 관리하지 않으면 어떤 기술도 안전장치가 되지 못합니다.
2️⃣ 쿠팡 사건에서 드러난 핵심:“결국, 사람 관리가 문제였다”
이번 사고의 핵심으로 지목된 건 퇴사자(내부자) 권한 회수 과정의 관리 소홀입니다.
국회에서도 관련하여 “본질은 사람 관리의 문제”라는 지적이 나왔는데요.
사실 이런 사례는 이번이 처음이 아닙니다.
(출처: 금융감독원 및 당시 주요 언론 보도 종합)
(출처: Shopify 공식 성명서)
이 사건들의 공통점은 하나입니다.
👉 위험의 시작은 기술이 아니라, 데이터를 다루는 사람의 관리·통제가 충분하지 않았다는 것.
3️⃣ HRD의 과제 : 법정의무교육만으로는 부족하다
많은 기업이 개인정보보호 교육을 “연 1회 해야 하는 의무교육” 정도로 생각합니다.
교육 내용 보다 이수율 관리에 집중하고, 실제로 직원들이 어떤 데이터를 어떻게 다루는지까지는 파악하지 못하는 경우가 대부분입니다.
이번 사고는 이 관행이 얼마나 취약한지 분명하게 보여줍니다.
법적 최소 기준만 채우는 방식으로는 어떠한 조직도 안전할 수 없습니다!
데이터는 이제 전 부서가 일상적으로 다루는 자원이며, 연 1회 온라인 교육으로는 실질적인 행동 변화도, 리스크 감소도 기대하기 어렵습니다.
따라서 HRD는 보안 교육을 “의무”를 넘어 조직 리스크를 관리하는 핵심 전략 과제로 바라봐야 합니다.
" 지금이 바로 HRD의 보안 교육 패러다임을 새롭게 재정의해야 할 시점입니다."
① 이제는 ‘IT팀만의 책임’이 아닌, 전 직원이 보안 담당자🧑💼
오늘날 기업의 데이터는 특정 부서에 머물지 않고 전사적으로 연결되어 있습니다.
즉, 보안은 더 이상 IT팀만의 과제가 아니라 모든 직원이 갖춰야 하는 기본 역량입니다.
② 온보딩만큼 중요한 ‘오프보딩(퇴사)’ 보안 관리🔐
아무리 보안 시스템이 잘 갖춰져 있어도, 퇴사 처리 과정이 단순한 행정 절차로 취급되면 🚨보안 공백은 한순간에 발생🚨합니다.
“바쁘니까 내일 회수하자” 같은 작은 미루기 한 번이 곧바로 보안 사고의 출발점이 됩니다.
보안의 성패는 시스템이 아닌 실무자의 우선순위 판단에서 결정되기 때문이죠!
③ 기술만큼 중요한 윤리 의식💭
아무리 뛰어난 보안 솔루션을 갖춰도 그 기술을 사용하는 사람이 부주의하거나 악의를 가지고 있다면 막을 수 없습니다.
💬 오늘의 직감 정리
데이터베이스 구축이나 서버 보안에는 수십억을 투자하면서도, 정작 그 데이터를 다루는 직원 보안 교육에는 소극적인 기업이 많습니다.
많은 기업들이 “법정의무교육만 하면 충분하지 않나?” 라고 생각하지만, 이번 사고가 그 생각이 얼마나 위험한지를 보여줍니다.
결국 1조 9천억 원의 기술적 투자도 ‘사람’ 한 명에 의해 무너질 수 있다는 사실이 드러난 거죠.
인키움은 법정필수교육부터 현업 맞춤형 보안·데이터 교육까지, 조직의 실질적 리스크를 줄일 수 있는 통합형 교육 솔루션을 제공합니다.
DX 시대에 필요한 직원 리스크 관리와 데이터 윤리 역량을 다양한 방식으로 강화할 수 있도록 지원합니다.
직원들을 든든한 ‘인간 방화벽(Human Firewall)’으로 만들고 싶으시다면,
지금 바로 문의해 주세요.
뉴스레터구독
블로그
카카오톡
교육문의