퇴사할 때 인수인계 자료를 안전하게 관리하는 법
퇴사 시 계정 정보, API 키, 프로젝트 파일 등 인수인계 자료를 안전하게 전달하고 관리하는 방법과 체크리스트를 소개합니다.
퇴사할 때 인수인계 자료를 안전하게 관리하는 법
직원의 퇴사는 조직에서 가장 보안 위험이 높은 시점 중 하나입니다. 수년간 축적된 계정 정보, 접속 권한, 프로젝트 자료가 한 사람에게 집중되어 있다가 이를 인계해야 하기 때문입니다.
포스트잇에 비밀번호를 적어두거나, 공유 스프레드시트에 계정 목록을 정리하거나, 구두로 전달하는 방식은 심각한 보안 사고로 이어질 수 있습니다. 이 가이드에서는 퇴사 시 인수인계 자료를 안전하게 관리하는 방법과, 퇴사자와 관리자 모두를 위한 체크리스트를 제공합니다.
퇴사 시 보안 위험이 높은 이유
집중된 접근 권한
오랫동안 근무한 직원일수록 많은 시스템과 서비스에 대한 접근 권한을 보유하고 있습니다. 이 권한이 적절히 이전되지 않으면 업무 공백이 발생하고, 적절히 회수되지 않으면 보안 사고가 발생합니다.
비공식적 정보 관리
많은 직원이 개인 메모, 브라우저 저장 비밀번호, 개인 기기의 인증 앱 등 비공식적인 방법으로 업무 정보를 관리합니다. 이런 정보는 퇴사 시 체계적으로 전달되기 어렵습니다.
감정적 요인
퇴사 과정에서 발생하는 불만이나 갈등이 의도적인 정보 유출이나 데이터 삭제로 이어질 수 있습니다.
안전하게 인수인계해야 할 항목
| 항목 | 예시 | 위험도 |
|---|---|---|
| 계정 비밀번호 | 관리자 계정, CMS, 호스팅 | 매우 높음 |
| API 키 및 토큰 | 결제 서비스, 외부 API, 클라우드 | 매우 높음 |
| 서버 접속 정보 | SSH 키, DB 접속 정보, VPN 계정 | 매우 높음 |
| 프로젝트 파일 | 설계 문서, 기획서, 소스 코드 | 높음 |
| 고객 연락처 | CRM 데이터, 주요 거래처 연락처 | 높음 |
| 업무 프로세스 | 매뉴얼, 반복 업무 절차, 담당자 목록 | 보통 |
위험한 인수인계 방법
포스트잇이나 메모지
물리적 메모는 분실, 촬영, 복사가 쉽고, 누가 정보를 확인했는지 추적할 수 없습니다.
공유 스프레드시트
구글 시트나 엑셀 파일에 비밀번호를 정리하면 접근 권한을 가진 모든 사람이 볼 수 있고, 파일이 복사되면 통제가 불가능합니다.
구두 전달
기억에 의존하면 정보 누락이 발생하고, 전달 내용에 대한 기록이 없어 분쟁 시 증빙이 불가능합니다.
일반 메신저
카카오톡이나 슬랙으로 비밀번호를 보내면 대화 기록에 영구적으로 남아 퇴사 후에도 접근 가능합니다.
안전한 인수인계 프로세스
1단계: 자산 목록 작성
퇴사자가 보유한 모든 계정과 접근 권한을 목록화합니다.
- 사용 중인 모든 서비스 계정
- 보유한 API 키 및 토큰
- 서버 및 데이터베이스 접속 정보
- 프로젝트 관련 문서와 파일 위치
- 담당 고객 및 거래처 정보
2단계: 비밀번호 보호 메모로 안전하게 전달
각 계정 정보를 개별 비밀번호 보호 메모로 생성하여 인수자에게 전달합니다. 핵심은 만료 시간을 설정하는 것입니다.
설정 가이드:
- 인수인계 기간이 1주일이라면, 만료 시간을 10일로 설정
- 링크는 이메일로, 비밀번호는 문자나 전화로 별도 전달
- 인수자가 정보를 확인한 후 즉시 비밀번호 변경
3단계: 비밀번호 변경
인수자가 정보를 확인한 후, 모든 인계된 계정의 비밀번호를 즉시 변경합니다. 이렇게 하면 만료 시간 이전에도 메모의 정보는 더 이상 유효하지 않게 됩니다.
4단계: 이전 접근 권한 회수
퇴사자의 모든 접근 권한을 체계적으로 회수합니다.
- 회사 이메일 계정 비활성화
- 모든 공유 서비스 접근 권한 제거
- VPN 및 원격 접속 권한 회수
- 물리적 출입 카드 반납
- 개인 기기에서 회사 데이터 삭제 확인
LOCK.PUB으로 안전한 인수인계 실현하기
LOCK.PUB의 비밀번호 보호 메모는 인수인계에 이상적인 도구입니다.
사용 방법
- 각 계정 정보를 별도의 비밀 메모로 작성
- 인수인계 기간에 맞춰 만료 시간 설정 (예: 7~14일)
- 메모 링크를 인수자에게 이메일로 전달
- 비밀번호는 별도 채널(전화, 문자)로 전달
- 인수자가 확인 후 원래 계정 비밀번호를 변경
이 방법의 장점
- 만료 시간 이후 메모가 자동으로 접근 불가
- 비밀번호 변경 후 메모 내용은 더 이상 유효하지 않음
- 메신저 기록에 비밀번호가 영구적으로 남지 않음
- 분석 기능으로 인수자의 확인 여부 추적 가능
퇴사자를 위한 체크리스트
- 모든 업무 계정 목록을 작성했는가
- 각 계정 정보를 안전한 방법으로 인수자에게 전달했는가
- 개인 기기에서 회사 데이터를 삭제했는가
- 개인 클라우드에 업무 파일이 남아있지 않은가
- 퇴사 후 접근이 불가능한 정보가 있는지 확인했는가
관리자를 위한 체크리스트
- 퇴사자의 모든 접근 권한 목록을 확인했는가
- 인수인계 기간과 방법을 명확히 정했는가
- 인계된 모든 계정의 비밀번호를 변경했는가
- 퇴사자의 모든 접근 권한을 회수했는가
- 퇴사 후 비정상 접근 모니터링을 설정했는가
- 인수인계 완료 여부를 문서화했는가
지금 시작하세요
체계적인 인수인계는 조직의 보안과 업무 연속성 모두를 보호합니다. 비밀번호 보호 메모를 활용하면 인수인계 기간 동안만 안전하게 정보를 공유하고, 이후에는 자동으로 접근이 차단됩니다.
지금 LOCK.PUB에서 첫 번째 인수인계용 비밀 메모를 만들어 보세요.