퇴사할 때 업무 비밀번호와 계정을 안전하게 넘기는 방법
퇴사 시 수십 개의 업무 계정과 비밀번호를 후임자에게 안전하게 전달하는 구체적인 방법과 체크리스트를 소개합니다.
퇴사할 때 업무 비밀번호와 계정을 안전하게 넘기는 방법
퇴사를 앞두고 있다면 한 가지 골치 아픈 문제가 있습니다. 그동안 사용하던 수십 개의 업무 계정과 비밀번호를 어떻게 후임자에게 넘길 것인가 하는 문제입니다.
관리자 패널, 클라우드 서비스, 회사 SNS 계정, 외부 업체 포털, 결제 시스템까지 — 이 모든 계정 정보를 카카오톡으로 보내거나 이메일에 정리해서 보내는 건 심각한 보안 사고의 시작입니다. 이 글에서는 업무 비밀번호를 안전하게 인수인계하는 구체적인 방법을 알려드립니다.
인수인계가 필요한 업무 계정 유형
퇴사 전에 아래 표를 기준으로 본인이 관리하던 계정을 빠짐없이 정리해야 합니다.
| 계정 유형 | 예시 | 비고 |
|---|---|---|
| 관리자/CMS 계정 | WordPress 관리자, 사내 어드민 패널 | 권한 이전이 가장 중요 |
| 회사 SNS 계정 | Instagram, Facebook 페이지, YouTube 채널 | 2단계 인증 해제 필요 |
| 클라우드 스토리지 | Google Workspace, AWS 콘솔, NAS | 데이터 유실 주의 |
| SaaS 도구 | Slack, Notion, Jira, Figma | 초대 기반 이전 가능 |
| 외부 업체 포털 | 거래처 B2B 사이트, 배송 관리 시스템 | 담당자 변경 신청 필요 |
| 결제/정산 시스템 | PG사 관리자, 세금계산서 포털 | 금전 관련이라 최우선 처리 |
| 도메인/호스팅 | 도메인 등록업체, 호스팅 패널 | 이전 누락 시 서비스 장애 발생 |
절대 하면 안 되는 비밀번호 전달 방법
이메일로 비밀번호 목록 보내기
엑셀이나 텍스트 파일에 비밀번호를 정리해서 이메일로 보내는 건 가장 흔하면서도 가장 위험한 방법입니다. 이메일은 수신자의 메일함에 영구적으로 남고, 계정이 해킹되면 모든 비밀번호가 한 번에 노출됩니다.
공유 문서에 비밀번호 정리
Google Docs나 Notion 공유 페이지에 비밀번호를 정리하면 링크를 가진 누구나 접근할 수 있고, 문서가 복사되면 통제가 불가능합니다.
카카오톡으로 비밀번호 전송
카카오톡 메시지로 비밀번호를 보내면 채팅 기록에 영구적으로 남습니다. 퇴사 후에도 양쪽 모두의 대화방에 비밀번호가 그대로 남아있게 됩니다.
개인 비밀번호 관리자 공유
자신의 1Password나 LastPass 계정을 통째로 공유하는 건 개인 계정 정보까지 노출시키는 위험한 행동입니다.
안전한 비밀번호 인수인계 5단계
1단계: 전체 계정 목록 작성
먼저 브라우저 저장 비밀번호, 비밀번호 관리자, 메모장 등을 뒤져서 본인이 관리하는 모든 업무 계정을 목록화합니다. 생각보다 많을 것입니다.
2단계: 소유권 이전이 가능한 계정부터 처리
Google Workspace 관리자, Slack 워크스페이스 오너 등 소유권 이전 기능이 있는 계정은 비밀번호 공유 없이 직접 이전합니다. 이메일 주소를 후임자의 것으로 변경하는 것이 가장 안전합니다.
3단계: 이전 불가능한 계정은 비밀번호 보호 메모로 전달
소유권 이전이 안 되는 계정(외부 업체 포털, 레거시 시스템 등)은 LOCK.PUB에서 비밀번호 보호 메모를 생성하여 전달합니다.
작성 방법:
- 계정별로 별도의 메모를 만들어 URL, 아이디, 비밀번호를 기록
- 만료 시간을 7일로 설정
- 생성된 링크를 후임자에게 이메일로 전달
- 메모의 열람 비밀번호는 전화 또는 대면으로 별도 전달
4단계: 후임자 확인 후 비밀번호 변경
후임자가 메모를 확인했다는 연락을 받으면, 함께 모든 계정의 비밀번호를 새로 변경합니다. 이렇게 하면 메모에 적힌 비밀번호는 더 이상 유효하지 않게 됩니다.
5단계: 개인 접근 권한 정리
마지막으로 본인의 모든 접근 권한을 정리합니다.
- 브라우저에 저장된 업무 계정 비밀번호 삭제
- 개인 기기에서 업무 앱 로그아웃 및 삭제
- 개인 비밀번호 관리자에서 업무 계정 제거
- 2단계 인증에 등록된 업무 계정 해제
인수인계 체크리스트
- 관리하는 모든 업무 계정을 목록으로 작성했는가
- 소유권 이전이 가능한 계정은 직접 이전했는가
- 나머지 계정 정보를 비밀번호 보호 메모로 생성했는가
- 메모 링크와 비밀번호를 각각 다른 채널로 전달했는가
- 후임자가 모든 계정에 접근 가능한 것을 확인했는가
- 공유한 계정의 비밀번호를 새로 변경했는가
- 브라우저와 기기에서 업무 계정 정보를 삭제했는가
- 2단계 인증 연결을 해제했는가
회사 관리자를 위한 퇴사자 보안 가이드
직원이 퇴사할 때 관리자가 반드시 해야 할 일도 있습니다.
공유 비밀번호 즉시 변경
퇴사자가 알고 있던 공유 계정의 비밀번호를 당일 변경합니다. 하루라도 미루면 그만큼 보안 공백이 생깁니다.
SSO 및 OAuth 접근 해제
Google, Microsoft 등 SSO로 연결된 모든 서비스에서 퇴사자의 접근을 해제하고, OAuth 토큰을 폐기합니다.
개인 계정으로 사용 중인 업무 서비스 확인
퇴사자가 개인 Gmail이나 카카오 계정으로 회사 서비스에 가입한 경우가 있는지 확인하고, 있다면 회사 계정으로 전환합니다.
접근 로그 감사
퇴사 전후 일주일간 주요 시스템의 접근 로그를 확인하여 비정상적인 활동이 없었는지 점검합니다.
안전한 인수인계를 시작하세요
업무 비밀번호 인수인계는 귀찮지만 반드시 안전하게 처리해야 합니다. LOCK.PUB의 비밀번호 보호 메모를 활용하면 만료 시간이 지나면 자동으로 접근이 차단되어, 카카오톡이나 이메일에 비밀번호가 영구적으로 남는 위험을 없앨 수 있습니다.
지금 바로 인수인계용 비밀 메모를 만들어 보세요.
관련 키워드
다른 글도 읽어보세요
임시 링크로 정보 공유하는 방법: 만료되는 링크 완벽 가이드
시간이 지나면 자동으로 사라지는 임시 링크를 만드는 방법을 알아봅니다. 비밀번호, 초대장, WiFi 코드 등 민감한 정보를 안전하게 공유하고, 만료 후 자동 삭제되는 링크를 활용하세요.
비밀번호를 안전하게 공유하는 5가지 방법
비밀번호를 메신저로 보내고 계신가요? 위험한 공유 방법 5가지와 안전한 대안 5가지를 비교하고, 상황별 최적의 방법을 알려드립니다.
암호화 채팅방 가이드: 서버도 읽을 수 없는 완전한 비밀 대화
LOCK.PUB의 종단간 암호화 익명 채팅방으로 제3자가 절대 볼 수 없는 안전한 대화를 나누는 방법을 알아보세요.