Hobby n Life

Hobby n life

조직 클라우드에서 직원 계정 데이터를 처리하는 절차

by
2026년 02월 28일

조직에서 클라우드를 사용하는 것은 이제 특별한 일이 아니게 도었지만 문서 작성, 파일 공유, 협업 관리까지 대부분의 업무가 온라인 저장 공간을 중심으로 돌아간다.

문제는 사람이 떠날 때 발생하는데 입사는 비교적 체계적으로 관리되지만, 퇴사자의 클라우드 계정은 생각보다 허술하게 처리되는 경우가 많다.

Google 워크스페이스, Microsoft 365, Dropbox, Inc. 비즈니스 같은 조직용 클라우드는 계정 기반으로 데이터가 연결되어 있는데 즉, 개인 계정이지만 그 안에는 회사의 자산이 담겨 있고 이 구조를 제대로 이해하지 않으면 퇴사 순간부터 보안 공백이 생긴다.

퇴사자 계정, 왜 위험 요소가 될까

많은 조직이 퇴사 당일 계정을 “비활성화”하는 것으로 절차를 끝내고 있지만 이 조치만으로는 충분하지 않다.

첫째, 비활성화 전까지는 데이터 다운로드가 가능하고 퇴사자가 마지막 날 대량의 자료를 외부로 복사해도 즉시 인지하지 못하는 경우가 있다.

둘째, 공유 링크가 그대로 살아 있을 수 있고 퇴사자가 과거에 외부 파트너와 공유한 문서 링크가 만료되지 않았다면, 계정이 비활성화된 이후에도 외부 접근이 유지되는 사례가 발생한다.

셋째, 공동 작업 문서의 소유권 문제가 있는데, 문서 소유자가 퇴사자 계정으로 되어 있으면, 접근 권한 변경이나 관리가 복잡해진다.

결국 퇴사자 계정은 단순한 “접근 차단”의 문제가 아니라 데이터 소유권, 외부 공유 상태, 내부 권한 구조 전체를 재정비하는 과정이다.

기본적으로 갖춰야 할 처리 절차

조직 차원에서는 최소한 다음 단계가 필요하다.

1. 사전 통보와 접근 권한 조정

퇴사 일정이 확정되면 즉시 관리자 계정에서 접근 권한을 점검해야 하며, 특히 관리자 권한이나 민감 데이터 접근 권한은 선제적으로 회수하는 것이 안전하다.

2. 데이터 백업 및 이관

퇴사자 계정에 저장된 자료는 다음 중 하나로 정리해야 한다.

  • 팀 공용 드라이브로 이전

  • 상급자 계정으로 소유권 이전

  • 별도 보관용 계정으로 이관

이 과정에서 단순 복사가 아니라 “소유권 이전”이 중요하며, 그래야 향후 문서 관리와 감사 기록이 명확해진다.

3. 외부 공유 링크 전수 점검

가장 놓치기 쉬운 부분이다. 기존에 생성된 공유 링크 목록을 확인하고, 불필요한 링크는 모두 해제해야 한다.

이 단계가 빠지면 계정 비활성화 이후에도 정보 유출 통로가 남을 수 있다.

4. 계정 비활성화 후 일정 기간 보관

즉시 삭제하기보다 일정 기간 보관 정책을 두는 것이 좋지만 이 보관 계정은 외부 접근이 완전히 차단된 상태여야 한다.

자주 발생하는 실수

현장에서 자주 보이는 문제는 다음과 같다.

  • 퇴사 당일 비밀번호만 변경하고 끝내는 경우

  • 계정 삭제만 하고 데이터 이관을 하지 않는 경우

  • 휴지통에 남아 있는 파일을 점검하지 않는 경우

  • 외부 공유 폴더를 그대로 방치하는 경우

특히 휴지통은 간과되기 쉬워서 삭제된 파일이라도 일정 기간 남아 있기 때문에, 민감 자료가 그대로 보관되어 있을 수 있다.

법적·관리적 책임 문제

조직 데이터는 개인 소유가 아니라 퇴사자가 업무 자료를 개인적으로 보관하거나 외부에 공유하는 경우, 기업은 법적 분쟁에 휘말릴 수 있다.

또한 개인정보가 포함된 파일이 제대로 회수되지 않으면 개인정보 보호 의무 위반으로 이어질 수 있고, 단순 보안 문제를 넘어 법적 리스크로 확장될 수 있다는 점을 인식해야 한다.

체계적인 관리가 필요한 이유

퇴사자 계정 관리는 이벤트성 업무가 아니라 프로세스화되어야 한다.

인사팀과 IT 관리자가 협력해 표준 절차를 만들어야 한다.

예를 들어 다음과 같은 체크리스트를 운영할 수 있다.

  • 관리자 권한 회수 완료

  • 데이터 소유권 이전 완료

  • 외부 공유 링크 해제 완료

  • 휴지통 점검 완료

  • 계정 보관 또는 삭제 결정

이렇게 문서화된 절차가 있어야 담당자가 바뀌어도 일관된 보안 수준을 유지할 수 있다.

사람은 떠나도 데이터는 남는다

조직에서 사람의 이동은 자연스러운 일인데 데이터는 그대로 남는다. 그리고 그 데이터는 기업의 자산이자 책임이다.

퇴사자 계정을 단순히 “막는 것”에서 끝내지 말고, 데이터 흐름을 재정리하는 기회로 삼아야 한다.

접근 권한을 회수하고, 소유권을 명확히 하고, 외부 공유를 차단하는 것이 기본 절차만 지켜도 상당수의 정보 유출 위험을 줄일 수 있다.

클라우드 보안은 복잡한 기술보다 관리의 일관성에서 시작 되고 퇴사자 계정 처리 절차를 얼마나 체계적으로 운영하느냐가 조직의 보안 수준을 결정한다.

답글 남기기

You may also like