[박춘식 교수의 보안이야기] 맥아피는 4월11일, ”기업의 시큐리티 Best Practice”로 소셜미디어를 블로그에 올리고 있다.
 
Facebook이나 Twitter、LinkedIn을 시작으로 하는 소셜 미디어는 21세기의 기업에 있어서 협업이나 마케팅면에서 유익한 도구이지만 동시에 다양한 시큐리티의 위험 요인을 가지고 있다.
 
예를 들면, 기밀 정보의 누설, 회사의 신용 추락, 맬웨어, 또는 해커에 소셜 엔지니어링의 기회를 주게 되어 종업원에 의한 부적절한 사용에 기인한 소송이 일어나는 경우 등을 열거하고 있다. 회사의 신용 추락과 데이터 누설은 기업에 있어서 가장 통제하기 어려운 2대 리스크이다.
 
직원이 회사의 제품, 고객, 또는 특정 지역의 주민에 관해서 발언하는 경우, 이것이 어떠한 내용이던지 근무처의 기업이 표명하는 의견으로 받아 들일 가능성이 있다. 또한 직함이나 조직내의 역할과 같은 개인의 프로파일 정보나 회사의 구상, 출장일정, 기술, 경영에 관한 정보 등을 게재하면, 소셜엔지니어링이나 피싱 사기의 재료로써 해커에 사용될지도 모른다.
 
더욱이 소셜미디어를 집단 따돌림, 괴롭힘, 인종차별주의적인 목적 등을 위해 부적절하게 사용하여 근무처의 기업이나 다른 직원이 소송의 대상이 되는 경우도 있다.
 
블로그에는 Best Practice로써 소셜미디어의 위험성에 관한 직원의 교육이 대단히 중요하다고 한다. 직원의 소셜미디어 이용은 회사의 신용 추락과 데이터 유출에 직결되는 위험성이 있어, 투고한 내용이 장기간, 경우에 따라서는 영구히 남게 되는 것도 인식할 필요가 있다.
 
또한 기업은 일반적인 웹이나 소셜미디어 사용에 대해서 상세한 이용 규정을 두는 정책을 확립해 둘 필요가 있다. 더욱이 소셜미디어 사용을 모니터, 관리하기 위한 도구도 중요하지만 교육이나 정책을 대신하는 것은 아닌 것으로 생각하고 있다.(scan. 2012. 04. 11)
[박춘식 서울여자대학교 정보보호학과 교수]