구글을 비롯해 국내 많은 이용자들이 사용하고 있는 네이버와 다음메일까지 SSL/TLS 통신을 사용하고 있다.
이에 HTTPS를 통한 업무생산성 하락과 개인정보유출 그리고 유해사이트 우회접속,
악성코드 유입 위험은 더욱 커지고 있다.
최일훈 소만사 부사장은 쉽고 간결한 문체로
이 문제를 해결할 수 있는 방안을 개인정보보호 담당자들에게 전달하고자 한다.
연재 순서는 아래와 같다. -편집자주-
[연재순서]
①유해사이트 차단 기술이 필요한 이유: 요약
②유해사이트 차단 기술이 필요한 이유: 비업무사이트 차단을 통한 업무능률 향상
③유해사이트 차단 기술이 필요한 이유: 악성코드 차단을 통한 정보자산 보호
④유해사이트 차단 기술이 필요한 이유: 저작권 침해 방지 및 트래픽 통제
⑤유해사이트 차단 차단의 생명은 DB(Data Base)
⑥유해사이트 차단 솔루션과 웹 프락시
◇비업무 사이트 허용은 업무에 집중도를 떨어뜨리기에 차단
회사에서 비업무 사이트를 통제하지 않고 열어놓다 보면 자연스럽게 직원들의 손은 도박, 가상화폐 시세현황을 클릭하고 있을거야.
◇비업무 사이트 허용은 개인 뿐만 아니라 부서 분위기, 회사 생산성까지 저하
극단적인 예를 소개해볼게. 9시부터 증권거래 프로그램을 차단하는 회사가 있어.
기술적 한계로 로그인만 차단할 수 있었지.
이걸 알고 있는 직원A는 매일 아침 일찍 출근해 로그인한 후 하루종일 사용했어.
매일 주식 폐장까지 열심히 거래를 하고, 그 이후부터는 야근으로 밀린 업무를 처리했지.
급여받고 야근수당받고 야근식대로 밥먹고 야근택시비를 챙긴거야.
회사체류시간으로만 성과를 평가한다면 그 직원은 저성과자로 분류되지는 않을거야.
하지만 직원A의 업무 집중도는 굉장히 낮을거야.
직원A 업무 능률만 떨어진다면 그나마 다행이겠지만, 부서의 근무 분위기 역시 엉망이 되었을거고 비례해서 회사의 손실액도 늘어나게 되겠지.
◇근로기준법 개정: 근로환경은 개선하되 생산성은 유지해야 하는 과제에 직면
최근에는 근로기준법이 개정되었지. 근로자의 근로환경이 개선된 것은 환영할만한 일이야.
하지만 경영진의 입장에서 보면 52시간 안에서 생산성을 유지해야 하는 숙제를 받게 된 셈이지.
◇직원 한 명 당 매일 10분간 비업무 사이트에 접속할 경우 약 7억 인건비 손해
직원 1천명, 평균 월급여 300만원, 하루 8시간 근무, 월근무일 20일로 책정한 후에 통계를 낸 적이 있었어.
직원 한 명 당 10 분간 비업무 사이트에 접속하면 연7억6천3백만원의 인건비 손해를 보게 된다고 나오더라.
인건비 외에 직원들이 창출해야 하는 업무적 가치를 환산하면 손해보는 비용은 더 클 거야.
회사는 직원들의 업무에 집중하지 못하는 원인을 분석해야 해.
그리고 집중할 수 있는 환경을 만들어주어야 할거야.
그 중 가장 큰 효과를 볼 수 있는 것이 비업무 사이트 차단이라고 생각해.
◇물리적으로 쾌적한 근무환경을 만드는 것만큼 올바른 인터넷 환경을 만드는 것 역시 중요
비업무 사이트 접속을 회사에서 통제할 경우 처음에는 직원들의 불만이 나올 수 밖에 없어.
사람은 일하는 기계가 아니라고 반발할지도 몰라. 맞아.
호기심도 많고 유혹에 쉽게 넘어가는 존재지. 그래서 올바른 업무환경을 만들어 줘야 해.
물리적으로 쾌적한 근무환경을 만드는 것만큼 올바른 인터넷 환경을 만드는 것 역시 중요한 일이지.
시간이 지나면 회사도 직원들도 유해/비업무사이트 차단 정책에 적응하게 될 테고
자연스럽게 업무에 집중할 수 있는 분위기가 조성될 거야.
필자. 최일훈 소만사 연구소장 / acechoi@somansa.com
★정보보안 대표 미디어 데일리시큐!★
<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
http://www.dailysecu.com/?mod=news&act=articleView&idxno=40701