보안

[글로벌 칼럼] 데이터 유출 방지 정책의 어두운 이면

Kenneth Kass | Network World 2010.05.04

회사와 집 사이의 경계가 점점 더 모호해지고 있다는 사실은 고용주에게도 이익이 된다. 직원이 집까지 일을 들고 가는 일이 크게 늘어났기 때문이다.

 

그러나 고용주들은 신뢰의 토대를 다지는 대신 직원들의 행동을 엄격하게 감시하는 방법을 택하고 있다. 미국 경영자 협회에 따르면 고용주의 66%가 인터넷 트래픽을 모니터링하고, 45%는 키 입력을 추적하며, 43%는 컴퓨터 파일을 검사하는 것으로 나타났다. 모니터링이 점차 자동화됨에 따라 모니터링하는 고용주의 73%가 자동 기술을 사용하고 있다.

 

AP4EBF.JPG인터넷 모니터링과 추적에 대해서는 기본적으로 두 가지 관점이 있다. 하나는 HR 부서가 모니터링을 사용해 직원이 인터넷에서 시간을 낭비하지 못하도록 통제하는 것이고, 또 다른 하나는 데이터 유출 방지 차원에서는 민감한 정보가 허가 없이 기업 외부를 벗어나지 않도록 하는 것이다.

 

데이터 유출 방지를 위한 보안의 논거와 필요성은 명확하다. 즉, 부적절한 자료는 차단해야 한다는 것이다. 그러나 직원의 인터넷 사용을 HR 도구 및 직원의 능력 또는 생산성에 대한 척도로 사용해야 한다는 관점은 최선의 경우라 해도 문제 발생 소지가 다분하고, 최악의 경우 역풍을 초래할 수 있다.

 

모니터링은 불신 문화를 조장한다. 사실 직원의 헌신과 업무 윤리를 신뢰할 수 없다면 그들의 결과물이나 고객 응대는 어떻게 신뢰하겠는가? 이러한 신뢰의 부재는 엄중한 규칙 및 가이드라인으로 이어지므로 혁신을 저해하는 요소로도 작용한다. 대부분의 기업은 혁신과 창의성 문화를 이끌기 위해 고심하는데, 모니터링을 강화할 경우 이 문화에 대한 걸림돌로 작용하게 된다.

 

사실 능동적인 직원에게는 모니터링이 필요 없다. 이들은 이미 자신의 직무에 헌신적이기 때문이다. 게다가 그렇지 않은 직원들은 모니터링을 피할 방법을 찾는다. 실제로 모니터링 문화는 가장 능동적이고 유능한 직원들을 속박하는 구조와 규칙을 형성한다.

 

신뢰는 양방향 통행로와 같다. 회사는 직원이 혁신적이고 헌신적이며 회사 목표에 잘 따라주길 바란다면 먼저 직원을 신뢰해야 한다. 그럼에도 동기 부여와 헌신이 부족한 직원은 확실히 이러한 분위기에 어울리지 않으므로 배제해야 한다.

 

짐 콜린스는 자신의 저서 "Good To Great"에서 "적절한 사람들을 버스에 태우라"고 주창한다. 구체적으로 콜린스는 적절하지 않은 사람들(규율과 모니터링이 필요한 직원)을 버스에서 내리게 하고, 적절한 사람들(스스로를 통제하는 직원)을 버스에 태우는 것이 위대한 회사가 되기 위한 핵심 결정 요소임을 발견했다.

 

이 내용은 모니터링과 직결된다. 적절한 사람들은 스스로 동기를 부여하고 스스로를 규율하며 모니터링이 필요 없다. 데이터 유출 방지는 결함에 대비한 보안을 제공할 수 있지만 업무 시간을 빈틈없이 점검하기 위한 도구로서 모니터링이 사용될 경우 우리는 그릇된 생산성과 헌신 척도를 얻게 된다.

 

HR 정책으로 과도하게 모니터링을 사용할 경우 딱딱하고 융통성 없는 환경이 형성되며 이런 곳에서 직원들은 실질적인 혁신보다는 고용주에게 신경을 쓰면서 끊임없이 주변을 살피게 된다. 적절한 직원은 유연성과 자유가 주어질 때 더 높은 생산성을 발휘한다. ken.kass@drake.edu

 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.