신입사원 계정 설정 보안 체크리스트: 입사 첫날부터 지켜야 할 것들
신입사원이 회사 계정을 설정할 때 반드시 확인해야 할 보안 체크리스트. 비밀번호 관리, 2단계 인증, 권한 설정까지 안전한 온보딩을 위한 가이드.
신입사원 계정 설정 보안 체크리스트: 입사 첫날부터 지켜야 할 것들
4월이면 많은 기업에 새로운 얼굴들이 들어옵니다. 설레는 첫 출근, 업무용 노트북을 받고, 메일 계정을 만들고, 각종 사내 시스템에 접속합니다. 그런데 이 과정에서 보안을 제대로 챙기지 않으면, 여러분 한 명 때문에 회사 전체가 위험해질 수 있습니다.
실제로 보안 사고의 상당수가 신입사원의 부주의한 계정 관리에서 시작됩니다. 아직 회사 시스템에 익숙하지 않은 데다, "일단 돌아가게 만들자"는 마음에 보안 설정을 건너뛰기 쉽기 때문입니다.
입사 첫날 반드시 해야 할 보안 설정
1. 비밀번호를 제대로 설정하세요
IT 부서에서 임시 비밀번호를 받았다면, 즉시 변경하세요. 많은 신입사원이 "나중에 바꿔야지" 하다가 한 달째 임시 비밀번호를 쓰고 있습니다.
| 항목 | 나쁜 예 | 좋은 예 |
|---|---|---|
| 비밀번호 길이 | 8자리 | 12자리 이상 |
| 구성 | 이름+생년월일 | 무작위 문자+숫자+특수문자 |
| 관리 방식 | 포스트잇에 적기 | 비밀번호 관리자 사용 |
| 재사용 | 개인 계정과 동일 | 업무용은 별도 비밀번호 |
2. 2단계 인증(2FA)을 켜세요
회사 이메일, 슬랙, 업무 도구 — 지원하는 모든 서비스에 2단계 인증을 설정하세요. SMS보다는 인증 앱(Google Authenticator, Microsoft Authenticator)을 사용하는 것이 더 안전합니다.
3. 기기 잠금을 설정하세요
- 노트북: 자리를 비울 때 반드시 화면 잠금 (Windows:
Win+L, Mac:Ctrl+Cmd+Q) - 업무용 폰: 생체 인증 + 6자리 이상 PIN
- 자동 잠금: 5분 이내로 설정
선배에게 계정 정보를 받을 때 주의할 점
인수인계 과정에서 이전 담당자의 계정 정보를 받는 경우가 많습니다. "이건 내 계정이니까 비번 알려줄게"라며 카카오톡으로 비밀번호를 보내주는 경우, 위험합니다.
안전한 계정 인수인계 방법:
- 가능하면 계정을 새로 만들어 권한을 이전받으세요
- 불가피하게 비밀번호를 공유해야 한다면, LOCK.PUB으로 비밀번호가 걸린 메모를 만들어 전달하세요
- 인수인계 직후 비밀번호를 변경하세요
- 이전 담당자의 접근 권한을 해제하세요
흔히 간과하는 보안 실수 5가지
실수 1: 개인 메일로 업무 파일 전송
"집에서 좀 더 하려고요" — 이 한마디로 기밀 문서가 개인 Gmail에 영구 보관됩니다. 회사 승인 없이 업무 파일을 외부로 보내지 마세요.
실수 2: 공용 Wi-Fi에서 사내 시스템 접속
카페에서 업무를 볼 때는 반드시 VPN을 사용하세요. 공용 Wi-Fi는 도청 위험이 있습니다.
실수 3: 브라우저에 비밀번호 저장
크롬의 "비밀번호 저장" 팝업이 뜨면 습관적으로 "저장"을 누르게 됩니다. 공용 PC나 다른 사람이 쓸 수 있는 기기에서는 절대 저장하지 마세요.
실수 4: 퇴사자 계정 그대로 사용
이전 담당자가 쓰던 계정을 비밀번호도 안 바꾸고 계속 쓰는 경우가 놀라울 정도로 많습니다. 반드시 비밀번호를 변경하고, 불필요한 세션은 모두 로그아웃하세요.
실수 5: 피싱 메일에 속기
신입사원은 아직 회사 내부 커뮤니케이션 패턴을 모르기 때문에, "긴급: 비밀번호를 변경하세요" 같은 피싱 메일에 속기 쉽습니다. 의심스러운 메일은 IT 부서에 확인하세요.
팀장님을 위한 온보딩 보안 체크리스트
신입사원만의 책임이 아닙니다. 관리자도 다음 사항을 확인해야 합니다:
- 최소 권한 원칙 적용 (필요한 시스템만 접근 가능하게)
- 임시 비밀번호 전달 시 안전한 채널 사용
- 보안 교육 이수 확인
- 기기 분실 시 원격 삭제 설정 확인
- 퇴사 시 계정 비활성화 프로세스 안내
계정 정보를 전달할 때는 카카오톡이나 이메일 대신 LOCK.PUB의 비밀 메모 기능을 활용하면, 한 번 확인 후 자동으로 사라지는 안전한 전달이 가능합니다.
신입사원 보안 설정 요약
| 항목 | 완료 여부 |
|---|---|
| 임시 비밀번호 즉시 변경 | ☐ |
| 12자리 이상 고유 비밀번호 설정 | ☐ |
| 모든 서비스에 2FA 활성화 | ☐ |
| 기기 자동 잠금 설정 | ☐ |
| VPN 설치 및 설정 | ☐ |
| 비밀번호 관리자 설치 | ☐ |
| 피싱 메일 구별법 교육 이수 | ☐ |
| 이전 담당자 접근 권한 해제 | ☐ |
마무리
첫 직장이든 이직이든, 새 회사에서의 보안은 첫날부터 시작됩니다. 귀찮더라도 이 체크리스트를 하나씩 확인하세요. 보안 사고가 나면, "몰랐다"는 변명이 되지 않습니다.
민감한 계정 정보를 동료에게 전달해야 할 때는 LOCK.PUB을 활용해 비밀번호로 보호된 메모나 링크로 안전하게 공유하세요. 입사 첫날부터 보안 습관을 들이면, 그것이 곧 프로다운 시작입니다.
관련 키워드
다른 글도 읽어보세요
퇴사 인수인계 시 비밀번호와 데이터를 안전하게 넘기는 방법
이직·퇴사 시 업무 계정, 비밀번호, 기밀 데이터를 후임자에게 안전하게 인수인계하는 방법. 카카오톡으로 보내면 안 되는 이유와 암호화 공유 가이드.
Slack Connect의 보안 위험: 외부 채널 공유 시 주의할 점
Slack Connect로 외부 업체와 채널을 공유할 때 발생하는 보안 위험과 안전하게 협업하는 방법을 정리합니다.
HR·회계 SaaS에 저장된 직원 개인정보, 안전하게 관리하는 법
사람인, 워크데이, 더존 등 HR·회계 클라우드에 저장된 직원 민감 정보의 유출 위험과 안전한 공유 방법을 정리합니다.