직장에서 제공한 랩탑이나 데스크탑 컴퓨터를 사용하면서, 이따금 개인적 이메일을 체크하거나 직장 구글 드라이브에 개인적 자료들을 저장하거나 혹은 업무와는 전혀 상관없는 뭔가에 빠져들고 싶은 유혹을 느끼는 경우들이 있을 것이다. 결론부터 말하자면 고용주가 제공한 컴퓨터로는 절대로 이런 일들을 해서는 안 된다.
사무실 컴퓨터 통해 “당신은 감시당하고 있다”
누군가 보고 있다 여기고 행동하는 것이 최선
고용주들은 업무용으로 제공한 랩탑이나 데스크탑에 소프트웨어를 설치해서 당신이 뭘 하고 있는 지를 감시할 수가 있다. 그중 경계가 심한 직장에서는 당신이 타이프하는 모든 것을 볼 수 있는 키로거를 쓰고 있을 수도 있고, 당신의 생산성을 추적하는 스크린샷 툴/도구를 쓰고 있을 수도 있다.
회사 컴퓨터에 어떤 유형의 감시 및 보안 소프트웨어가 설치될 지를 결정하는 요인은 보통 두 가지다: 회사의 규모가 얼마나 큰가, 그리고 직원으로서 업무상 어떤 타입의 정보들을 다루는가. 만약 민감한 자료들, 건강기록이나 금융자료 혹은 정부 계약 등을 다루는 업무를 한다면, 당신은 고용주가 아주 꼼꼼하게 지켜보는 대상이라고 생각하면 될 것이다.
대부분의 직장인들은 직장에서 엄중하게 감시당하고 있다는 두려움을 가질 필요는 없다. 뉴욕타임스의 선임 정보보안 애널리스트인 제시 크렘스는 이런 감시는 상당히 드물다고 말한다. 직원 모두를 감시한다면 전혀 쓸모없는 데이터들을 엄청 많이 만들어내게 될 것이고, 고용주는 관련 책임 문제들에 엮일 위험이 있다. 그리고 무엇보다 감시 시스템을 모니터하는 부서 직원들은 얼마나 힘이 들 것인가.
그래서 거의 대부분의 대기업들은 수상쩍은 내부 위협이나 사기에 집중하는 타깃 프로그램들을 가지고 있다. 직장 내 모든 행동이 감시당하고 있지는 않더라도, 직장 컴퓨터는 감시당하고 있다고 여기면서 그에 맞게 행동하는 것이 최선이다.
▲개인 자료는 직장 랩탑이나 전화에 저장하지 말라
보안 전문가들 열이면 열 모두 말하는 한 가지 절대로 해서는 안 되는 것이 있다. 고용주가 지급한 전화나 컴퓨터에 개인적 자료들을 저장하는 것이다.
만약 해고를 당한다면 고용주가 회수할 첫 번째 물건이 보통 랩탑이다. 그리고 만약 회사가 소송을 당하는 일이 발생한다면, 그 랩탑이나 데스크탑 안에 있던 모든 자료들은 사냥감이 된다.
아울러 직원으로서 직장 내 입지가 안전하다고 느낀다 하더라도, 회사가 어떤 보안 도구들을 사용하는지에 따라 데이터 안전은 보장되지 않을 수 있다고 관계 전문가는 말한다. 일부 보안 도구들은 뭔가 이상을 감지하면 자료들을 모두 지워버리기 시작한다.
▲보스가 보면 안 될 것들, 구글 닥스나 슬랙 사용하지 말라
G 메일, 구글 닥스(Google Docs), 쉬츠(Sheets) 등의 서비스를 제공하는 G 스윗(G Suite)을 사적인 생산성 소프트웨어로 생각하기 쉽다. 컴퓨터에 설치하는 소프트웨어가 아니라 온라인이기 때문이다. 하지만 회사가 지급한 구글 계정에 개인적 데이터를 저장하지 말아야 하는 여러 이유가 있다.
G 스윗 엔터프라이즈(G Suite Enterprise)를 갖춘 기업의 관리직 사용자들은 직원의 이메일과 서류들에서 특정 문구를 검색할 수 있다. 수상쩍은 행동이 감지될 경우 이를 바로 고용주에게 알리는 모니터링 장치를 설치할 수도 있다.
예를 들어 고용주는 직원 이메일 작성 과정을 설치해 놓을 수 있다. 그래서 직원이 초안 작성 후 절대로 보내지 않은 이메일들까지 모두 확인이 가능해지는 것이다. 그러니 보스를 얼간이라고 부르면서 사직서 초안을 작성할 마음이 혹시라도 있다면 다른 컴퓨터로 하는 게 좋겠다.
회사 이메일은 어떤 계정이든 감시된다고 보면 된다. “사람들의 이메일을 볼 수 있다. 단지 선택된 소수에 해당되는 것이지만 기술적으로 우리가 볼 수 없는 것은 없다”고 관련 전문가는 말한다. 내부 정보 공유의 위험 때문에 직원 이메일에 접근 가능한 사람들의 숫자는 보통 소수이다.
▲인터넷 트래픽은 감시당하고 있다
고용주가 당신의 인터넷 트래픽을 감시한다는 것은 거의 확실하다. 하지만 대개의 경우 기본적 웹 트래픽을 살피는 정도이다. 하지만 당신이 고질적으로 업무를 제대로 마치지 못하고 있다면, 당신이 페이스북 보느라 얼마나 많은 시간을 쓰고 있는지에 관한 데이터를 보스가 들이밀더라도 놀라지 말아야 할 것이다.
고용주가 당신의 웹 브라우징 습관을 별로 개의치 않는다 하더라도 업무용 컴퓨터로 사적인 일들을 처리하지 않는 것이 최선이다. 그렇다고 매사에 너무 강박관념을 가질 것까지는 없다. “온라인으로 각종 청구서 지불은 해도 된다”는 것이다.
“사람들이 걱정해야 되는 건 그런 종류가 아니다”라고 빈티지 테크놀로지 컨설팅 그룹의 선임 컨설턴트인 조애나 그래머는 말한다. “개인적 소셜미디어에 접속하고 싶을 때는 반드시 개인용 스마트폰을 사용하라”고 그는 말한다.
▲공공장소에 있을 때는 특히 컴퓨터 조심
회사 컴퓨터 역시 개인 컴퓨터처럼 조심해서 다뤄야 한다. 공공장소에서 공용 와이파이를 사용할 때는 보안에 신경을 쓰고 상식을 따르라는 말이다. 공공 와이파이를 사용할 때는 VPN(가상사설망, Virtual Private Network)를 이용하는 것이 좋다.
아울러 잠시 자리를 비울 때는 컴퓨터 잠금장치를 해두어야 한다. 앰트랙 안에서 옆에 앉았던 연방정부 공무원이 자리를 비우면서 랩탑을 닫지도 않고 잠금도 하지 않아서, 컴퓨터를 건드리지도 않고 상당한 정보를 측정해볼 수 있었다고 한 전문가는 전한다.
커피샵에 있거나, 비행기나 기차를 타고 있거나 혹은 다른 공공장소에 있을 때, 반드시 랩탑을 닫거나 로그아웃을 해야 한다.
고용주가 제공한 모든 기기들을 사용할 때는 프라이버시 권리가 없다는 사실을 기억하는 것이 좋다. 그렇다고 고용주가 어떤 종류의 모니터링을 어떻게 하는 지에 관해 분명하게 밝히지 말아야 한다는 의미는 아니다.
직장 컴퓨터에 어떤 소프트웨어가 작동되고 있는지를 알려면 직원 핸드북을 보는 것이 좋다. 직원 핸드북에 관련 정보가 없다 해도 어떤 감시용 소프트웨어가 쓰이고 있는지를 알아내기는 쉽다. 보통 태스크 바에는 안나오지만 많은 경우 추가/제거 프로그램들에 들어있다.
맥(Mac)에서는 앱이나 서비스로 분류된다. 구글 검색을 해보면 그 소프트웨어의 성능이 금방 드러난다. 내 컴퓨터로 내가 감시당한다는 느낌이 이상하기는 하겠지만 그렇다고 해당 소프트웨어를 삭제하는 것은 바람직하지 않다. 바로 주목을 끌게 될 것이기 때문이다.
결론적으로 회사업무용 컴퓨터나 계정으로는 고용주가 봐서 좋을 게 없는 건 하지도 말하지도 않는 것이 기본이다. 이따금씩 청구서 지불을 하는 것은 괜찮겠지만, 사적이거나 직업상 윤리에 어긋나는 건 피하는 게 상책이다.
<By Thorin Klosowski>
