퇴사자 계정 관리 중요성 부각..IT 관리자가 챙겨야할 사항은

이재운 2018. 5. 26. 14:28
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

최근 정보보안 분야에서 '퇴사자 관련 처리' 작업의 중요성이 부상하고 있다.

체크리스트를 통해 확실한 권한 회수와 계정 관리에 대한 정책이 요구된다.

퇴사자의 경우 원칙적으로는 계정이나 관련 정보를 시스템에서 폐기하는게 맞지만, 업무 연속성 등 여러 요인으로 인해 편의상 남겨두는 경우가 적지 않다.

또는 IT 관리자가 미처 삭제하지 못해 계정이나 권한이 남아있는 경우도 있다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

이미지: 픽사베이

이미지: 픽사베이
[이데일리 이재운 기자] 최근 정보보안 분야에서 ‘퇴사자 관련 처리’ 작업의 중요성이 부상하고 있다. 체크리스트를 통해 확실한 권한 회수와 계정 관리에 대한 정책이 요구된다.

26일 IT 업계에 따르면 최근 해커들이 시스템 침투에 퇴직자 계정을 노린 공격을 추진하고 있다.

퇴사자의 경우 원칙적으로는 계정이나 관련 정보를 시스템에서 폐기하는게 맞지만, 업무 연속성 등 여러 요인으로 인해 편의상 남겨두는 경우가 적지 않다. 또는 IT 관리자가 미처 삭제하지 못해 계정이나 권한이 남아있는 경우도 있다.

이 경우 퇴직자 본인은 물론 해커들이 이를 악용해 시스템에 접근, 악성코드를 배포하거나 정보를 유출하는 등의 행위를 할 수 있어 주의가 요구된다.

그렇다면 퇴직자에 대해 어떤 점을 점검해야 할까? 미국 정보보안 업체 테크프로리서치는 IT 관리자와 인사 담당자 등이 챙겨야 할 주요 사항을 정리한 체크리스트를 소개했다.

우선 주요 계정 정보를 말소해야 한다. 내부망(인트라넷) 계정을 비롯해 시스템 관리 도구인 액티브디렉토리 계정, 이메일 계정, 서버 관리 계정, 네트워크 장비 계정, 인사관리 등 주요 소프트웨어 접속 계정, 원격접속 계정 등을 살펴볼 것을 권장했다.

민감한 작업을 다루는 보안화된 PC나 모바일 기기에 대한 회수도 필수적이다. 이외에 법인 명의의 스마트폰이나 노트북, 무선 공유기(라우터) 등도 반드시 돌려받으라고 권고했다.

이외에도 IT 업계 관계자들은 퇴사자에 대한 체계적인 매뉴얼을 확보할 필요가 있다고 말한다. 보안상의 문제는 물론 시스템 자원을 차지하고 비효율을 발생시킬 수 있기 때문에 미리 원칙과 정책을 마련해둬야 한다는 지적이다.

이재운 (jwlee@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.