사내 보안 캠페인은 조직 내 보안 문화를 강화할 수 있습니다.
기업의 보안 사고는 외부 공격만으로 발생하지 않습니다. 실제로 많은 보안 사고가 직원의 실수나 보안 인식 부족에서 시작되기도 합니다. 업무용 PC에 중요 문서를 그대로 두거나, 의심스러운 이메일을 무심코 열어보는 행동처럼 사소해 보이는 실수가 정보 유출이나 악성코드 감염으로 이어질 수 있습니다. 특히 최근에는 내부자에 의한 정보 유출 사고도 꾸준히 증가하고 있으며, 개인정보위원회 자료에 따르면 몇 년간 발생한 개인정보 유출 사고 10건 중 6건은 내부자에 의한 것으로 나타났습니다. 이처럼 일상적인 업무 환경에서 발생하는 보안 위험을 줄이기 위해 많은 기업들은 기술적인 보안 솔루션 도입과 함께 임직원의 보안 인식을 높이기 위한 사내 보안 캠페인을 운영하고 있습니다. 오늘의 포스팅에서는 실제 보안 캠페인 사례를 통해 기업들이 임직원의 보안 인식을 높이는 방법을 함께 알아보겠습니다.
임직원들의 보안 인식을 높이는 사내 보안 캠페인 사례를 소개합니다.
사례1. 라인플러스 보안습관 길들이기 행사
라인플러스는 임직원의 보안 인식 향상과 올바른 보안 습관 형성을 위해 ‘보안습관 길들이기’ 행사를 진행했습니다. 임직원들이 보안 정책과 보안 상식을 보다 쉽게 이해하고 일상 속에서 보안 습관을 자연스럽게 익히도록 하는 것을 목표로 했습니다.
프로그램은 임직원들이 보안 상식과 사내 보안 정책을 확인할 수 있는 O/X 퀴즈 형식으로 구성되었으며, 참가자는 무작위로 문제지를 뽑아 퀴즈를 풀고 정답 여부와 관계없이 문제에 대한 설명을 들을 수 있도록 했습니다. 또한 퀴즈 참여 후에는 추억의 문방구 뽑기 방식 이벤트를 통해 경품을 받을 수 있도록 하여 직원들이 부담 없이 재미있게 참여할 수 있도록 했습니다. 행사 현장에는 보안 상담 창구를 안내하는 모니터와 보안 습관 포스터도 함께 비치해 보안 메시지를 자연스럽게 전달했습니다.
경품 역시 TSA 와이어 자물쇠, 택배 송장 개인정보 지우개 등 보안과 관련된 아이템으로 구성해 캠페인의 메시지를 한 번 더 강조했습니다. 그 결과 행사 시작 30분 만에 준비된 경품이 모두 소진될 정도로 높은 참여율을 보였으며, 임직원들로부터 “재미있고 유익했다”, “헷갈리던 보안 정책을 다시 이해할 수 있었다”는 긍정적인 반응을 얻었습니다. 약 2주 준비 기간과 30만원 미만의 예산으로 높은 참여도와 보안 인식 개선 효과를 이끌어낸 사례입니다.
사례2. 카카오 보안 습관 TMI 테스트
카카오는 기존의 정보보호 교육이 규정 중심으로 전달되면서 임직원들이 보안을 생활 속 습관으로 자리 잡는 데에는 한계가 있다는 점에 주목했습니다. 이에 보안을 단순한 지식 전달이 아닌 경험형 콘텐츠로 전달하기 위해 ‘보안 습관 TMI 테스트’ 캠페인을 기획했습니다. 이 캠페인은 구성원들이 자신의 보안 습관을 스스로 진단하고 재미있게 참여하는 과정에서 자연스럽게 보안의 중요성을 인식할 수 있도록 한 것이 특징입니다. 특히 MZ세대에게 친숙한 ‘TMI(Too Much Information)’ 포맷을 활용해 보안을 유머러스하고 친근하게 풀어냈습니다.
테스트는 회사 업무 환경과 일상에서 실제로 마주칠 수 있는 보안 상황을 기반으로 구성되었습니다. 예를 들어 낯선 공유 링크를 받았을 때의 대응 방법, 앱 설치 시 과도한 권한 요청에 대한 행동, 비밀번호 저장 팝업에 대한 대응 등 현실적인 보안 상황을 질문으로 제시해 참여자가 자신의 보안 습관을 자연스럽게 점검할 수 있도록 했습니다. 각 문항은 A·B·C 세 가지 선택지로 구성되며, ‘보안 취약 행동–보통 수준–보안 준수 행동’ 단계로 설계되었습니다.
테스트는 응답 결과에 따라 ‘무방비 행동러’, ‘스치듯 보안러’, ‘철벽 수호자’ 등 보안 성향을 캐릭터 형태로 시각화해 보여주며, 참여자는 결과 화면을 통해 자신의 보안 습관을 직관적으로 확인할 수 있습니다. 보안습관 TMI 테스트는 단순한 이벤트를 넘어, 구성원 스스로의 보안 습관을 점검하고 공유하는 참여형 보안 문화 콘텐츠로 자리 잡았습니다. 평균 참여 시간은 약 2분 28초로, 짧은 시간 동안에도 높은 몰입도를 보이며 적극적인 참여가 이루어졌습니다. 이는 임직원들이 해당 캠페인을 단순한 이벤트로 인식하기보다, 자신의 보안 습관을 돌아보는 체험형 콘텐츠로 받아들였음을 보여줍니다.
사례3. 토스페이먼츠 사무실 보안 점검 및 모니터 잠금 캠페인
토스페이먼츠는 임직원의 보안 의식을 높이고 안전한 업무 환경을 조성하기 위해 사무실 보안 점검 캠페인과 모니터 잠금 캠페인을 운영하고 있습니다.
먼저 사무실 보안 점검 캠페인은 월 1회 전사적으로 진행되며, 임직원들이 자신의 보안 습관을 점검하고 개선할 수 있도록 하는 활동입니다. 점검 항목은 실제 업무 환경에서 발생할 수 있는 보안 리스크를 중심으로 구성되어 있습니다. 예를 들어 책상 위 개인정보 문서 노출 여부, 자리 비움 시 PC 화면 잠금 여부, 비밀번호가 적힌 메모 노출 여부, 공용 공간의 개인정보 표시 여부, 회의실이나 프린트물 방치 여부, 외부 방문객 방문증 착용 여부, 이동식 저장매체 방치 여부 등 다양한 항목을 체크리스트 형태로 점검합니다. 점검 결과는 팀 단위로 공유되며, 보안 우수 부서 포상이나 개선이 필요한 부서에 대한 코칭 등 피드백 체계로 이어집니다. 또한 위반 시 단계별 교육 조치를 적용해 보안 인식 개선 중심의 관리 체계를 운영하고 있습니다. 이러한 캠페인을 통해 PC 잠금률 등 보안 행동 준수율이 향상되었고, 문서 및 매체 방치 사례도 지속적으로 감소했으며 자율 점검과 동료 간 피드백 문화가 확산되는 효과를 얻었습니다.
또한 모니터 잠금 캠페인도 진행했습니다. 사무실에서 발생하는 정보 노출 사고 중 상당수가 자리 이석 시 잠기지 않은 PC 화면에서 발생한다는 점에 착안해, 임직원들이 자연스럽게 보안 습관을 실천하도록 유도한 캠페인입니다. 특히 단순한 규칙 안내가 아닌 게임적 요소(Gamification)를 도입한 참여형 방식이 특징입니다. 동료가 자리를 비운 상태에서 PC 화면이 잠겨 있지 않은 경우 사진을 촬영해 내부 보안 채널에 공유하면 촬영자에게 리워드를 제공하는 방식으로 운영되었습니다. 모니터 잠금 캠페인 시행 이후 미잠금 PC 발견 건수가 월평균 70% 이상 감소하는 등 보안 행동 개선 효과가 나타났으며, ‘서로의 보안을 지켜주는 동료’라는 인식이 확산되면서 자율적인 보안 점검 문화가 자리 잡았습니다. 또한 사소한 보안 습관 하나가 조직의 보안 리스크를 줄일 수 있다는 인식이 조직 전반에 확산되는 효과도 경험한 사례입니다.
Tip. 더 많은 보안 캠페인 사례가 궁금하시다면 한국침해사고대응팀협의회(CONCERT)의 ‘사내 보안 콘텐츠 Recycling 캠페인 공모작품 공유 페이지’를 참고해 보세요.
※ 해당 페이지에서는 다양한 기업의 사내 보안 캠페인 사례를 공유하고, 다른 기업에서도 참고하거나 활용할 수 있도록 관련 자료를 공개하고 있습니다.
효과적인 사내 보안 캠페인, 이렇게 준비해 보세요!
앞서 살펴본 사례를 통해 사내 보안 캠페인은 단순한 교육이나 공지보다 직원들이 직접 참여하고 경험할 수 있는 방식으로 운영될 때 더 높은 효과를 얻을 수 있다는 것을 알 수 있습니다. 사내 보안 캠페인은 기업의 상황에 맞게 다음과 같은 방식으로 캠페인을 구성해 볼 수 있습니다.
1. 퀴즈나 이벤트를 활용해 재미있는 참여형 프로그램을 만듭니다.
라인플러스처럼 O/X 퀴즈나 뽑기 이벤트 등 게임 요소를 활용하면 직원들이 부담 없이 참여할 수 있습니다. 특히 정답 여부와 관계없이 보안 정책이나 보안 상식에 대한 설명을 함께 제공하면, 재미와 학습 효과를 동시에 얻을 수 있습니다.
2. 직원들이 스스로 보안 습관을 점검할 수 있는 콘텐츠를 제공합니다.
카카오의 보안 습관 TMI 테스트처럼 설문이나 테스트 형식의 콘텐츠는 임직원들이 자신의 보안 행동을 돌아보는 계기를 만들어 줍니다. 실제 업무 상황을 기반으로 질문을 구성하면 직원들이 자신의 보안 습관을 보다 현실적으로 점검할 수 있습니다.
3. 실제 업무 환경에서 실천할 수 있는 보안 활동을 포함합니다.
토스페이먼츠의 사무실 보안 점검이나 모니터 잠금 캠페인처럼 업무 환경에서 바로 실천할 수 있는 활동을 함께 운영하면 캠페인의 효과를 높일 수 있습니다. 단순한 인식 개선을 넘어 실제 보안 행동을 변화시키는 데 도움이 됩니다.
4. 보상이나 게임 요소를 활용해 자발적인 참여를 유도합니다.
퀴즈 이벤트 경품, 테스트 결과 캐릭터, 보안 행동 리워드 등 작은 보상이나 재미 요소를 더하면 직원들의 참여도를 높일 수 있습니다. 보안이라는 다소 딱딱한 주제도 이러한 요소를 통해 보다 친근하게 전달할 수 있습니다.
엑소스피어로 직원 보안 인식을 강화할 수 있는 PC 보안 체계를 만들어 보세요.
효과적인 사내 보안 캠페인을 위해서는 직원들의 보안 인식을 높이는 활동과 함께 실제 업무 환경에서 보안을 실천할 수 있는 환경을 마련하는 것이 중요합니다. 보안 캠페인을 통해 직원들이 보안 수칙을 인지하고 보안 습관을 형성할 수 있지만, 이러한 실천이 지속적으로 이루어지기 위해서는 조직 차원의 관리 체계가 함께 마련되어야 합니다. 예를 들어 PC 보안 상태 점검, 악성코드 대응, 업무 자료 반출 관리와 같은 보안 활동은 개인의 주의만으로는 한계가 있을 수 있기 때문에, PC 보안 관리나 보안 정책 적용과 같은 기술적인 보안 관리가 함께 이루어질 필요가 있습니다. 이를 통해 직원들의 보안 인식과 실제 보안 실천이 자연스럽게 연결될 수 있습니다.
엑소스피어는 백신과 정보유출방지(DLP) 기능을 통합한 SaaS 기반의 올인원 PC보안 서비스로, 기업이 안정적인 PC 보안 체계를 구축할 수 있도록 지원합니다. 사내 보안 캠페인과 함께 다음과 같은 기능을 통해 실제 업무 환경에서 보안을 실천할 수 있습니다.
1. 임직원 스스로 PC 보안 상태를 점검할 수 있습니다.
직원들이 스스로 PC 보안 상태를 점검하는 습관을 가질 수 있도록 지원합니다. 엑소스피어의 PC 보안점검 기능으로 PC에 취약점이 발생하면 탐지해 임직원 스스로 조치할 수 있도록 돕습니다. 관리자는 관리자페이지에서 OS 패치 여부, 방화벽 사용 상태, 화면보호기 설정 등 기본적인 보안 상태를 확인할 수 있으며, 이를 통해 조직 내 PC의 보안 취약 요소를 사전에 점검하고 관리할 수 있습니다.
2. 의심스러운 링크는 클릭하지 않는 습관을 만들 수 있습니다.
보안 캠페인을 통해 의심스러운 링크를 클릭하지 않는 습관을 형성하고, 기술적으로도 이를 차단할 수 있습니다. 엑소스피어의 웹보호 기능을 통해 악성코드 유포사이트와 피싱사이트를 자동으로 차단할 수 있으며, 글로벌 악성 URL DB를 활용해 웹필터링 기능을 제공합니다. 이를 통해 악성코드 감염과 랜섬웨어 공격을 사전에 예방할 수 있습니다.
3. 업무 자료 외부 반출 시 보안 정책을 준수할 수 있습니다.
업무 자료를 외부로 반출할 때 보안 정책을 준수할 수 있도록 관리 환경을 마련할 수 있습니다. 엑소스피어는 USB 등 외부 매체 사용을 제어하는 매체제어, PC에 설치된 프로그램을 제어해 정보반출을 관리하는 애플리케이션 제어, PC에 연동된 프린터를 제어해 내부 문서 출력을 관리하는 출력물 보안 등의 DLP 기능을 제공합니다. 이를 통해 내부의 중요 정보가 외부로 유출되는 것을 예방할 수 있습니다.
사내 보안 캠페인과 함께 PC보안 서비스 엑소스피어로 우리 조직에 맞는 PC 보안 체계를 만들어 보세요. 사내 보안 캠페인을 통해 직원들의 보안 인식을 높이고, 동시에 PC 보안 관리 체계를 함께 마련한다면 조직 전체의 보안 수준을 더욱 효과적으로 강화할 수 있습니다!
지금 ‘무료체험 시작하기’를 통해 회원가입을 진행하시면, 2주 동안 엑소스피어의 기능들을 마음껏 체험해보실 수 있습니다. 무료체험 중 엑소스피어 기능에 대해 궁금한 점이나 PC보안 서비스 도입 관련 고민이 있으시다면 언제든지 문의 부탁드립니다. 담당자가 빠르고 친절하게 안내 도와드리겠습니다. 감사합니다.
[참고 링크]
동아일보 - 개인정보 유출 94% 민간기관서 발생…내부자 과실 탓이 60% (2025.12)
한국침해사고대응팀협의회(CONCERT) -「사내 보안 콘텐츠 Recycling 캠페인」 공모작품 공유 페이지