퇴사자 보안 관리가 되지 않으면, 기업 정보 유출 사고로 이어질 수 있습니다.
기업 보안 사고라고 하면 외부 해킹이나 랜섬웨어를 먼저 떠올리는 경우가 많습니다. 하지만 실제 기업 환경에서는 정상적인 권한을 가진 내부 구성원에 의해 발생하는 정보 유출 역시 중요한 보안 위협으로 관리해야 합니다. 개인정보보호위원회 자료 분석 결과, 2020년 8월부터 2025년 9월까지 개인정보 유출 사고가 발생한 민간기관 380곳 중 220곳(58%)이 업무 처리 과정에서 발생한 과실을 원인으로 한 것으로 나타났습니다. 이는 기업 보안이 외부 공격 대응뿐 아니라, 내부 구성원의 접근 권한 관리와 정보 처리 과정에 대한 체계적인 관리까지 함께 필요하다는 점을 보여줍니다.
특히 내부 사용자는 업무 수행을 위해 고객 정보, 영업 자료, 프로젝트 문서 등 중요 정보에 접근할 수 있기 때문에, 접근 권한 관리가 제대로 이루어지지 않거나 퇴사 이후에도 기존 권한이 유지되는 경우 예상하지 못한 정보 유출로 이어질 수 있습니다. 따라서 정보자산을 취급하거나 주요 시스템 접근 권한이 있었던 임직원, 외부자, 협력업체 직원이 퇴사하거나 계약이 종료되는 경우에는 기존 권한과 회사 자료가 남아있지 않도록 별도의 보안 관리 절차가 필요합니다. 퇴사자 보안은 단순히 계정을 삭제하는 것으로 끝나는 절차가 아니라, 사용했던 정보자산을 회수하고 접근 권한을 제거하며 회사 자료가 외부로 이동하지 않았는지 확인하는 전체 과정을 포함해야 합니다. 오늘의 포스팅에서는 퇴사자 발생 시 확인해야 할 보안 관리 절차와 점검 항목을 정리한 퇴사자 보안 체크리스트를 함께 살펴보겠습니다.
퇴사자 발생 시 반드시 확인해야 할 보안 관리 체크리스트는 무엇인가요?
퇴사자 보안 관리는 퇴사 이후 발생할 수 있는 정보 유출과 비인가 접근을 예방하기 위한 절차입니다. 특히 중요 정보에 접근했던 임직원이나 외부 인력의 경우 퇴사 시점에 맞춰 정보자산과 접근 권한을 체계적으로 관리해야 합니다.
(1) 접근권한을 회수할 시점과 대상 확인
퇴사자가 발생하면 가장 먼저 기존에 어떤 시스템과 정보에 접근할 수 있었는지 확인해야 합니다. 관리 대상과 시점은 임직원의 퇴사나 휴직뿐 아니라 외부자 또는 임시직원의 계약 종료, 협력업체 직원의 퇴사 및 담당자 변경까지 포함합니다. 특히 고객 정보, 영업 자료, 내부 문서 등 중요 정보에 접근할 수 있는 사용자가 퇴사하는 경우에는 퇴사 일정이 확정되는 시점부터 접근권한 회수 계획을 세우는 것이 필요합니다.
예를 들어 영업팀장이 퇴사 예정인데 이메일, 그룹웨어, 고객관리 시스템 권한이 그대로 유지된다면 퇴사 전까지 고객 정보나 영업 자료를 확인하거나 별도로 저장할 가능성이 있습니다. 또한 퇴사 이후에도 계정이 활성화된 상태라면 회사가 인지하지 못하는 상황에서 자료를 조회하거나 다운로드하는 문제가 발생할 수 있습니다. 따라서 퇴사 시점에는 사용자가 어떤 시스템에 접근할 수 있었는지 확인하고, 퇴사와 동시에 불필요한 접근 권한을 제거하는 절차가 필요합니다.
(2) 정보자산의 회수
퇴사 또는 계약 종료 시에는 사용하던 정보자산을 회수하는 절차가 필요합니다. 정보자산에는 출입증(ID카드), 컴퓨터, 휴대용 저장매체, 중요 문서, 중요 파일 등이 포함됩니다. 특히, 업무용 PC나 노트북을 회수했다고 하더라도, 퇴사자가 이전에 중요 파일을 개인 저장장치나 외부 환경으로 이동했다면 회사는 해당 자료의 존재 여부를 확인하기 어려울 수 있습니다. 따라서 단순히 물리적인 장비 반환 여부만 확인하는 것이 아니라, 퇴사 전후 파일 반출 기록이나 외부 저장 공간으로의 이동 여부를 함께 확인하고, 개인 저장장치·클라우드 등에 보관된 회사 자료가 있다면 삭제 및 반환 여부를 확인하는 절차가 필요합니다.
(3) 물리적 접근권한의 회수
퇴사 시에는 정보시스템 계정뿐 아니라 회사 내부 공간에 접근할 수 있는 물리적 접근권한도 함께 회수해야 합니다. 사무실, 보호구역(전산실, 문서고, 연구소 등)에 등록된 계정이나 접근 권한이 유지되는 경우, 퇴사 이후에도 제한된 공간에 접근할 가능성이 있습니다. 특히 중요 시설이나 보호구역에 대한 접근 권한은 기업 내부 자산 보호와 직접적으로 연결되기 때문에 퇴사 시점에 맞춰 반드시 확인하고 제거해야 합니다.
(4) 정보시스템 접근권한의 회수
퇴사자의 정보시스템 접근권한 역시 반드시 회수해야 합니다. 관리 대상은 서버, 데이터베이스, 웹서비스, 이메일, 네트워크 장비, 가상사설망(VPN) 등에 등록된 계정입니다. 정보시스템 접근권한을 회수할 때는 사용하던 계정을 삭제하거나 잠금 처리하고, 필요한 경우 사용하던 계정의 비밀번호를 변경하는 방식으로 관리할 수 있습니다.
예를 들어 퇴사자가 관리자 권한을 보유하고 있었는데 계정이 그대로 유지되거나, 공유 계정의 비밀번호가 변경되지 않는다면 퇴사 이후에도 시스템 접근 가능성이 남아있을 수 있습니다. 따라서 일반 사용자 계정뿐 아니라 관리자 권한 계정과 공유 계정까지 함께 점검하는 것이 중요합니다.
(5) 퇴사자 보안 서약서 작성
보안 서약서는 정보자산을 취급하거나 접근 권한이 부여될 수 있는 사용자가 기업의 보안 정책과 정보 보호 의무를 명확히 인지하도록 작성하는 문서입니다. 보안 서약서에는 회사 중요 정보 보호, 비밀유지 의무, 보안 정책 준수 사항, 위반 시 책임 등에 대한 내용을 포함하며, 임직원뿐 아니라 임시직원, 외부자, 협력업체 직원 등 정보자산에 접근할 수 있는 대상이 보안 의무를 인지할 수 있도록 관리하는 것이 중요합니다.
특히 임직원의 퇴사나 임시직원, 외부자, 협력업체 직원 등의 계약 종료 시에는 기존 보안 서약 내용을 다시 확인하고, 퇴사 이후에도 회사 정보 보호 의무가 유지된다는 점을 명확히 안내해야 합니다. 퇴사자 보안 서약서에는 고객 정보, 영업 자료, 계약 자료, 프로젝트 자료, 기술 자료 등 회사 중요 정보를 외부에 공개하거나 개인적인 목적으로 활용하지 않는다는 내용과 함께, 개인 이메일·개인 클라우드·개인 저장장치 등에 보관된 회사 자료를 삭제하고 반환해야 한다는 내용을 포함하는 것이 좋습니다. 아래 양식은 한국인터넷진흥원(KISA)의 '중소기업 정보보호 실무 가이드'에서 제공하는 보안 서약서 예시입니다.
퇴사자로 인한 정보 유출 위험, 올인원 PC보안 서비스 엑소스피어로 예방하세요!
퇴사자 보안을 위해서는 접근권한 회수, 정보자산 반환, 보안 서약 같은 관리적 절차뿐 아니라 실제 업무용 PC에서 어떤 데이터 이동이 발생했는지 확인할 수 있는 기술적 관리 체계가 필요합니다. 엑소스피어는 백신, 정보유출예방(DLP), 앱 접근 제어 기능을 통합한 SaaS 기반 올인원 PC보안 서비스입니다. 기업 업무용 PC의 보안을 관리하고, 파일 반출 이력과 데이터 이동 경로를 확인할 수 있도록 지원합니다. 특히 퇴사자 보안 관리 관점에서는 회사 IT자산 현황 관리, 파일 반출 모니터링, 반출 파일 백업, 반출 경로 분석, 제로트러스트 기반 접근제어를 통해 퇴사 전후 발생할 수 있는 정보 유출 위험을 관리할 수 있습니다.
(1) 정보 자산 현황 관리로 퇴사자 자산 회수 체계 구축
퇴사자 보안 관리에서는 접근 권한 회수뿐 아니라, 퇴사자가 사용하던 업무용 PC, 노트북 등 정보 자산을 확인하고 회수하는 절차도 필요합니다. 하지만 관리해야 하는 업무용 PC가 많아질수록 어떤 사용자가 어떤 장비를 사용하고 있는지 파악하기 어렵고, 퇴사 발생 시 회수 대상 자산을 빠르게 확인하기 어려운 경우가 있습니다. 엑소스피어는 IT 운영최적화 기능을 통해 기업 내 업무용 PC와 하드웨어 현황을 확인하고, 관리 대상 자산 정보를 파악할 수 있도록 지원합니다. 이를 통해 퇴사자가 사용하던 PC, 노트북 등 정보 자산 현황을 확인하고, 퇴사 시 필요한 장비 회수 및 내부 자산 관리 절차에 활용할 수 있습니다.
(2) 파일 반출 모니터링 및 데이터 이동 경로 분석
퇴사자 보안에서 중요한 것은 퇴사 시점에 회사 자료가 외부로 이동했는지 확인하는 것입니다. 단순히 계정을 삭제하거나 PC를 회수하는 것만으로는 퇴사 전 발생한 자료 이동 여부까지 확인하기 어렵습니다. 엑소스피어는 기업 PC에서 발생하는 파일 이동 및 반출 행위를 모니터링하고, USB, 메신저, 메일 클라이언트, 클라우드 스토리지 등 다양한 경로를 통한 데이터 전송 이력을 확인할 수 있도록 지원합니다. 관리자는 퇴사 예정자 또는 퇴사자의 파일 반출 기록을 기반으로 어떤 자료가 어떤 경로를 통해 이동했는지 점검하고, 정보 유출 가능성이 있는 상황에 대응할 수 있습니다.
관리자페이지에서는 [대시보드 → 데이터 보안 → 정보 유출 방지 내역]에서 파일 반출에 많이 사용된 애플리케이션 정보를 확인할 수 있으며, [로그 조회 → 정보 유출 방지 → 애플리케이션 제어 내역 → 파일 반출 제어 내역]에서 상세 기록 확인 또는 CSV 다운로드를 통해 반출 경로를 확인할 수 있습니다. 이를 통해 개인 메신저, 웹브라우저 등 어떤 경로로 데이터가 이동했는지 분석하고 추가 점검이 필요한 영역을 파악할 수 있습니다.
(3) 반출 파일 백업 및 퇴사 후 사후 대응
퇴사자 보안 점검에서는 퇴사 직전 기록뿐 아니라 기존 데이터 이동 이력까지 함께 확인하는 것이 필요할 수 있습니다. 엑소스피어 관리자페이지에서는 기본적으로 최근 3개월 데이터를 조회할 수 있으며, 더 이전 기간의 확인이 필요한 경우 서비스 이용 시작일부터 현재까지 전체 데이터를 요청할 수 있습니다. 또한 유료 부가 서비스인 ‘반출 파일 백업’ 기능을 통해 반출된 파일을 자동 백업하고 원본 데이터를 보존할 수 있습니다. 이를 통해 퇴사 이후 발생할 수 있는 자료 유실이나 분쟁 상황에서도 반출 기록과 파일 정보를 기반으로 감사·추적·대응에 활용할 수 있습니다.
(4) 제로트러스트 기반 접근제어로 퇴사 후 접근 위험 관리
퇴사자 보안은 데이터 반출 여부뿐 아니라 퇴사 이후 회사 시스템에 접근할 수 없도록 관리하는 것도 중요합니다. 계정 삭제나 비밀번호 변경만으로 접근을 제한하는 경우, 계정 정보가 남아 있거나 다른 환경에서 접근을 시도하는 상황까지 완벽하게 관리하기 어렵습니다. 엑소스피어는 제로트러스트 기반 접근제어를 통해 사용자 계정뿐 아니라 실제 접속하는 PC 환경과 디바이스 상태를 함께 확인합니다. PC에 엑소스피어 에이전트가 설치되어 있는지, 보안 정책 기준을 충족하는 단말인지, 허가된 디바이스인지 등을 검증해 접근 가능한 환경을 관리할 수 있습니다. 이를 통해 퇴사 이후 발생할 수 있는 비인가 접근, 계정 악용, 중요 시스템 접근 위험을 줄일 수 있습니다.
퇴사자 보안 관리는 정보자산 회수, 접근권한 제거, 퇴사 프로세스 운영, 보안 서약, 데이터 반출 확인까지 전체적인 관리 체계가 필요합니다. 특히 중요 정보에 접근했던 직원이라면 관리적 보안 정책과 실제 데이터 이동을 확인할 수 있는 기술적 환경을 함께 운영해야 내부 정보 유출 위험을 효과적으로 줄일 수 있습니다. 퇴사자 보안 체크리스트를 통해 퇴사 발생 시 기업이 점검해야 할 주요 보안 항목을 확인하고, 올인원 PC보안 서비스 엑소스피어로 기업 PC에서 발생하는 데이터 반출 행위를 기록하고 관리해 퇴사자 보안 점검과 내부 정보를 보호하세요!
지금 ‘무료체험 시작하기’를 통해 회원가입을 진행하시면 2주 동안 엑소스피어의 다양한 기능을 자유롭게 체험하실 수 있습니다. 무료체험 기간 동안 기능이나 서비스 도입과 관련해 궁금한 점이 있으시다면 언제든지 문의 부탁드립니다. 담당자가 빠르고 친절하게 안내해 드리겠습니다. 감사합니다!
[참고 자료]
동아일보 - 개인정보 유출 94% 민간기관서 발생…내부자 과실 탓이 60% (2025.12)
한국인터넷진흥원(KISA) - 중소기업 정보보호 실무 가이드 (2019)