기업에서 소셜 네트워킹 툴들을 사내에서 활용하는 방법을 찾아내려는 시도가 증가함에 따라, ISACA(Information Systems Audit and Control Association)는 회사가 주의해야 할 소셜 미디어 위험 5가지를 꼽아 발표했다.
ISACA는 43년간 IT 커버넌스와 통제와 관련된 국제 연구 기관으로, 기업이 소셜 미디어를 사용할 때 준비해야 하는 가장 큰 위험에 대해서 설명했다.
ISACA 인증 위원회 회원인 존 피론티는 많은 회사의 임원들이 이런 위험 중 일부에 대해서 고려하고 있지만, 전부를 고려하는 경우는 많지 않다고 지적했다.
그는 컴퓨터월드와의 인터뷰에서 “이런 장님 같은 사람들이 회사에는 많이 있다”라면서, “그들은 이와 관련해 무엇을 해야 하는지 알아내는 중이다. 내 생각에는 회사들은 일반적으로 Wi-Fi나 점프 드라이브 같은 신기술을 받아들이는 것만큼 두려워하고 있다”라고 말했다.
이어 그는 “하지만 이번에는 다른 태도를 취하고 있는데, 단순히 이런 소셜 네트워킹 툴 사용을 금지하지 못한다는 사실을 인지해 가고 있다. 이에 따라서 다음 단계의 고민인 어떻게 안전하게 사용해야 하는가? 라는 문제가 대두되는 것이다”라고 말했다.
ISACA가 밝힌 가장 큰 위험들은 바이러스 및 맬웨어, 브랜드 하이재킹, 기업 콘텐츠에 대한 통제 부족 등이다. 그 다음으로는 고객서비스에 대한 비현실적인 기대와 기록 관리 규정에 맞지 않는 것 등이다.
피론티는 ISACA의 발표내용이 기업들에게 웹 2.0 툴을 사용하지 말라거나 소셜 네트워킹을 완전히 포용하지 말라는 의미는 아니라고 강조했다. 그보다 장점뿐만 아니라 위험으로까지 시야를 넓혀야 한다는 의미이다.
또한 그는 대부분의 위험은 사용자가 자신의 행동이 잠재적으로 회사에 영향을 끼칠 수 있다는 사실을 이해하지 못한 것에서 기인한다고 덧붙였다. 이에 따라서 기업 차원에서 어떤 포스팅이 회사의 보안, 이미지에 영향을 끼치는지, 혹은 맬웨어를 침투하게끔 하는지 교육할 필요가 있다.
그는 “소셜 미디어 사용시에 배워야 할 플랫폼이나 환경이 굉장히 많다”라면서, “어떤 것을 도입했을 때, 어떤 일이 벌어질 것인가? 사람들은 기업에 영향을 끼칠 만한 손상에 대해서 생각하지 않는다”라고 말했다.
또한, 직원들은 직장인이니만큼 페이스북과 트위터 등 소셜 네트워킹 사이트를 이용할 때 일반 사회활동과 업무와의 차이를 이해하고 균형을 맞출 줄 알아야 한다. 더불어 어떤 정보를 공유해도 되는지에 대해서 기업차원의 가이드라인이 필요하다.
하지만 피론티는 회사 임원들 역시 직원들이 소셜 네트워킹 사이트를 이용한다는 사실을 인지하고 스스로를 보호하기 위한 도움을 줄 필요가 있다고 지적했다. 누군가가 주목하지 않는다면, 회사에 대해서 어떤 이야기가 오고 가는지 알 수 없을 것이다. sgaudin@computerworld.com