5월 31, 2026 ·

퇴사자 계정이 보안 구멍? 데이터 컴플라이언스 해결법

퇴사자 계정, 그냥 지우면 정말 괜찮을까요?

사실 퇴사자 계정을 그대로 두는 건 해커들에게 "어서 오세요"라고 문을 열어주는 거나 다름없거든요. 보안뉴스에서도 탈퇴하지 않은 계정이 얼마나 쉬운 표적이 되는지 경고한 적이 있죠. 그렇다고 무작정 지우자니, 나중에 법적 분쟁이나 감사 때 증거가 없어서 곤란해질까 봐 고민하는 IT 관리자분들이 정말 많으시더라고요.

보안만 생각하면 당연히 즉시 삭제하는 게 맞아요. 하지만 컴플라이언스라는 벽에 부딪히면 상황이 완전히 달라지죠.

특정 산업군이나 규제가 까다로운 환경에서는 퇴사자가 나눈 대화나 메일을 일정 기간 무조건 보관해야 하거든요. 만약 계정을 그냥 삭제해버리면 그 안의 이메일과 파일까지 통째로 날아가는데, 이러면 나중에 법정에서 증거를 인멸했다는 '스포일리에이션' 리스크에 노출될 수 있습니다. 한 번 터지면 복구가 안 되는 리스크인 셈이죠.

이런 딜레마를 풀려면 Enterprise Vault (EV) 같은 전문 아카이빙 플랫폼이 필요합니다. 계정은 삭제하더라도 그 사람이 만든 데이터를 캡처해서 WORM 스토리지에 안전하게 넣어두는 거예요. 여기에 보존 기간(Retention) 정책만 잘 설정해두면 보안과 규제 대응, 이 두 마리 토끼를 다 잡을 수 있거든요.

퇴사 전 데이터 유출, 어디서 시작될까?

보통 기밀 정보가 나가는 결정적인 시점은 퇴사 직전 1~3개월 사이예요. 예전에는 이메일이 주범이었지만, 요즘은 Microsoft Teams나 OneDrive 같은 협업 툴로 슬쩍 옮기는 사례가 훨씬 많아졌습니다.

이럴 때 Merge1을 연결해서 Teams, SharePoint Online, OneDrive 데이터를 실시간으로 긁어모으고 Enterprise Vault (EV)로 보내 아카이빙하면 됩니다. 그러면 퇴사 후에라도 이 사람이 어떤 파일을 수정했는지, 누구와 무슨 은밀한 대화를 나눴는지 히스토리를 명확하게 추적할 수 있어요. 기업의 디지털 자산을 지키는, 실제로 법정에서 먹히는 방어 수단이 되는 거죠.

음성 데이터까지 챙겨야 빈틈이 없거든요

Global Relay에서는 음성 감시(Voice Surveillance) 체계를 강화하는 팁을 강조하며, 텍스트뿐만 아니라 음성 데이터의 가시성을 확보하는 게 무엇보다 중요하다고 말합니다. 텍스트만 봐서는 교묘하게 짜고 치는 내부 공모나 기밀 유출 시도를 다 잡아내기 어렵기 때문이죠.

그래서 Surveillance 솔루션을 도입해 음성과 영상 콘텐츠를 텍스트로 전사해 리뷰하는 방식이 필요합니다. ML 기반의 Intelligent Review 기능이 위험 징후가 높은 대화에 자동으로 점수를 매겨주고, 핫워드 하이라이팅으로 위반 사항을 콕 집어주니까 감사팀 업무 시간이 눈에 띄게 줄어듭니다.

소송 터졌을 때, 증거는 어떻게 찾나요?

만약 퇴사자와 특허 분쟁이나 영업비밀 유출 소송이 붙었다면, 아카이브에 쌓인 방대한 데이터 속에서 '스모킹 건'을 빛의 속도로 찾아내야 합니다. 데이터가 수백만 건인데 이걸 일일이 검색한다? 사실상 밤을 새워도 다 못 찾을 거예요.

이때 Discovery Accelerator (DA)를 쓰면 편합니다. EV 아카이브 데이터를 대상으로 키워드, 날짜, 참여자 기반의 고급 검색을 돌리고, 중복 제거(Deduplication) 기술로 리뷰 분량을 확 줄여주거든요. 그렇게 확정된 증거만 MSG나 EML 형식으로 내보내서 법무팀에 전달하면 프로세스가 끝납니다.

자주 묻는 질문

  • Q: 단순 백업과 아카이빙의 차이가 무엇인가요?
    A: 백업은 시스템이 뻗었을 때 '복구'하는 게 목적이지만, 아카이빙은 법적 증거력을 위해 데이터를 '보존'하고 빠르게 '검색'하는 게 목적이에요. Enterprise Vault (EV)는 단순 저장이 아니라 인덱싱을 통한 빠른 검색과 규제 준수에 특화되어 있거든요.
  • Q: 퇴사자 계정의 카카오톡이나 라인 메시지도 수집할 수 있나요?
    A: Merge1은 Microsoft Teams, Slack, Zoom 같은 기업용 커뮤니케이션 수집에 최적화되어 있어요. 카카오톡이나 LINE 같은 개인용 메신저는 수집 대상에서 제외됩니다.
  • Q: eDiscovery 대응 시 가장 시간이 많이 걸리는 작업은 무엇인가요?
    A: 검색 결과에서 불필요한 데이터를 솎아내는 '리뷰' 단계입니다. Discovery Accelerator (DA)의 중복 제거 기능과 워크로드 관리 기능을 활용하면 이 지루한 리뷰 시간을 대폭 단축할 수 있죠.

요약하자면: 퇴사자 계정 관리는 단순한 ID 삭제가 아닙니다. 데이터 아카이빙(EV) → 협업 툴 수집(Merge1) → 이상 징후 모니터링(Surveillance) → 신속한 증거 추출(DA)로 이어지는 체계적인 거버넌스를 만드는 게 포인트예요.

더 구체적인 데이터 컴플라이언스 전략이 궁금하시다면 휴미즈 공식 홈페이지에서 확인해 보세요.

댓글

댓글 쓰기