원격 근무자를 해고시켰다면, 계정 삭제까지도 즉각 해야 하는 이유

[보안뉴스 문가용 기자] 뉴욕의 한 신용조합에서 근무하던 고용인이 해고된 것에 대한 앙갚음으로 회사 내부 정보에 불법적으로 접근한 후 21GB의 데이터를 삭제했다. 사업 영위에 있어 치명적인 정보들이었다고 한다. 약 2만 건의 문서가 40분만에 사라진 사건으로, 해당 직원은 코로나 때문에 원격 근무를 하고 있었고, 따라서 회사 서버로의 원격 접근이 가능했다고 한다. 신용조합 측은 이 직원을 해고한 후 접근 권한을 삭제해 달라고 기술 지원 업체에 요청했지만, 이 요청은 즉각 이뤄지지 않았다. 그 사이에 이 인물은 평소처럼 로그인을 해 데이터를 지워냈다고 한다. 따라서 해당 기술 업체에도 어느 정도 책임을 물을 수 있을 것으로 보인다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>