얼마 전, 내 밑으로 들어온 후배가 낙하산이라면?! 그것까지는 솔직히 크게 상관 없었는데, 어느 순간부터 자꾸 신경 쓰이는 행동까지 한다면?! ㅠㅠ 이 친구, 크리티컬한 실수를 반복해도 너무 많이 반복한다. 누구랑 연결돼 있는지도 모르니, 한 대 쥐어 박을 수도 없고...!!! 그런데, 그 크리티컬한 실수가 뭐냐구요? 제조업계에서 꽤 알아주는 협력사인만큼, 고객사들끼리 경쟁사인 경우가 은근 (솔직히 많이) 있는 주인공이 속한 회사. 특히 CAD/도면 파일이 엄청 중요한 거 다들 아시죠? 관계 없는 부서들끼리도 잘못 공유하면 큰일나는 무시무시한 파일! 이런 파일 하나 잘못 넘기면 아주 큰 일 날 수 있는 상황을 매일 감수하면서 살고 있는데…!!! 낙하산 후배가 자꾸 어떤 실수를 하냐면…..회사 이름이 A라..

최근 어느 산업 분야든 ‘정보보안’이 핵심 사항으로 떠오르고 있습니다. 4차 산업혁명 시대의 본격적인 시작과 함께 데이터 유통 범위의 증가 및 개인정보보호 의무 강화와 같은 다양한 원인들이 맞물리면서, 기업 및 기관이 활용하려는 정보를 안전하게 관리하는 것이 필수가 되고 있기 때문입니다. 그 중에서도 최근 정보보안 의무로 가장 주목 받고 있는 산업군이 바로 자동차 관련 업계입니다. 자동차 산업은 대표적인 제조업인만큼, 기업 경쟁력의 중심이 되는 CAD/도면 파일 및 협력업체 인원 정보 등과 같은 개인정보를 거대한 규모의 공급망 안에서 공유하고 있습니다. 다른 산업 대비 훨씬 큰 규모로 넓게 펼쳐진 공급망 내에서 중요한 정보를 공유하는 만큼, 협업 과정에서 정보유출이 발생하지 않도록 서로의 보안 수준에 대..

바로 여기, 전설의 레전드(?) 신입사원이 등장했습니다! 의사결정도 조금 느리고 위에서부터 아래로 지시하는게 고착화 된, 살~짝 폐쇄적인 회사에 역대급 신입사원이 입사한 뒤 일어난 파란만장 썰!!! 도대체 마지막에 이 신입사원은 뭐라고 남기고 갔을까요?!!?! (비장한 BGM) 얼마 전 새로 들어온 신입사원이 범상치 않다는 말이 계속해서 퍼지던 가운데, 갑자기 이 신입사원이 비장하게 전 팀원을 소집해 미팅을 개시했습니다?! 약 10분 동안의 프리젠테이션이 진행되면서 처음에는 뚱-했던 팀원들의 얼굴이 점점 경악을 금치 못하는 얼굴로 변해갔는데요. (내..내가 뭘 들은 거지..?) 여러 저장소에 흩어지면서 일관적인 버전 관리가 되지 않는 파일들, 파일을 수정할 때마다 메일 및 공유 시스템을 통한 빈번한 파일..

‘MBTI는 과학이다’라는 말이 유명할 정도로, MBTI 별 행동 유형이 사람들에게 큰 공감을 이끌고 있습니다. 그렇다면, MBTI 별로 문서정리하는 방법이 다르다는 사실도 알고 계셨나요? 한국 사람 중 가장 많은 비율이 차지하고 있는 무던한 유형의 ISTJ 자유로움이 살아있는 재기발랄한 활동가이자 연예인 유형의 ENFP 자신만의 방법으로 문제를 해결하는 독창적인 사색가 유형의 INTP 완벽을 추구하며 자신만의 규칙을 반드시 지켜야 하는 통솔자 유형의 ENTJ까지~ 위에 보이는 각 MBTI 대표 유형은 그 특성에 맞게 문서정리를 잘 해내고 있는데요. 하지만(!) 주목 해야 하는 사실은 ‘정리’ 자체를 어떻게 하는지 여부가 아닌, ‘효율적으로 관리’가 제대로 되고 있는가 여부 입니다. 아무리 본인에게 편하..

의료정보는 개인의 건강 및 신체정보를 다루는 만큼 반드시 보호돼야 하는 민감정보입니다. 두 말할 것도 없이, 의료기관은 환자로부터 얻은 의료정보를 안전하게 관리해야 할 의무가 있는데요. 하지만, 국내 의료산업은 대표적으로 보안 투자가 미약하게 이뤄지고 있는 산업 중 하나입니다. 이러한 사실은 개인정보보호 위반 사례가 증가하고 있는 요즘, 특히 의료분야의 사고가 끊이지 않는다는 측면에서 더욱 주목 받고 있습니다. 특히, 최근 진행한 제17회 개인정보보호위원회 전체 회의 결과, 병원을 포함해 학회, 약국 등 12개의 의료 사업자가 개인정보보호 의무 위반으로 총 1억 223만원의 과징금을 부과 받았는데요. 랜섬웨어 등 해킹 공격으로 인한 고객정보 노출, 목적 달성 이후 삭제 조치가 필요한 고객정보를 원본으로 ..

최근 키워드를 검색하면 하루가 다르게 발생하는 피해 사례를 발견할 수 있습니다. 개인정보를 보유한 조직은 이러한 사례의 주인공이 되지 않도록 유의가 필요한 시점인데요. 개인정보보호법 위반에 따른 처벌 규정이 강화됨에 따라, (의도하지는 않았겠지만) 개인정보를 유출한 조직은 큰 타격을 받을 수 있기 때문입니다. 이러한 리스크는 개인정보보호에 대한 의무를 이행하지 않을 시 개인정보보호위원회(이하 개인정보위)에서 최대 매출의 3%에 달하는 과징금을 요구할 수 있다는 규정을 통해 쉽게 느낄 수 있는데요. 이를 증명하듯이 이번 개인정보위 전체 회의 결과 총 9개의 회사가 고객정보를 유출했다는 이유로 총 10억원이 넘는 과징금을 부과 받기도 했습니다. (ㅎㄷㄷ) 개인정보유출은 더 이상 뉴스 속의 이야기가 아닙니다...