\r\n\r\n\r\n\r\n |
이 정 호
\r\n
PCA생명 Information Risk Manager
\r\n
abew@naver.com
\r\n
\r\n
\r\n
\r\n
\r\n
요즘 SNS마케팅을 하지 않는 회사는 거의 찾아보기 어렵다. 정부기관들도 SNS를 통해 정책을 홍보하고 있다. 아이디어와 순발력 있는 운영 인력만 있으면, 거의 비용을 들이지 않고도 공중파 방송에 버금가는 홍보 효과를 누릴 수 있기 때문이다. 또한, 기업들이 SNS를 무시하지 못하는 이유 중에 하나는 홍보효과뿐만 아니라. 신라호텔의 한복사건에서도 보여주었듯이, SNS 상의 이슈를 모니터링하고 대응하지 않을 경우, 단 하루 만에 부정적 여론이 형성되는 SNS의 신속성과 파괴력을 익히 체험하였기 때문이기도 하다.
\r\n
\r\n
\r\n
기업입장에서 대박을 터트리기도 하고 안티를 키우기도 하는 SNS를 잘 활용하기 위해서는 마케팅부서나 SNS 대응팀만이 소셜네트워크 기술과 도구들을 잘 이해하는 것을 넘어 직원들이 소셜네트워크를 사용할 때 하여야 할 것과 하지 말아야 할 것에 대해 정책을 정해서 알려야 한다. 일례로, 소셜네트워크 서비스의 빛과 그림자를 먼저 경험한 미국에서는 정부와 대기업이 직원들에게 보안수칙이 포함된 SNS 사용 정책을 교육시키고, 상황별 안내서를 제공하고 있다. IBM, Intel, PepsiCo, Adidas, Sprint 등이 대표적이다.
\r\n
\r\n
\r\n
우리 보안전문가들은 그동안 SNS의 위험한 측면을 경고해 왔다. 페이스북, 트위터 등을 사용하다 보면 사생활이나 회사의 활동 등을 노출하게 되고 흥분했을 때 남겼던 오래된 글들로 불이익을 받기도 한다. 의도적으로 접근한 악의적 공격자와 가짜 신뢰관계를 쌓기도 한다. 이렇듯 회사의 사고기록일지와 신문지상에서 SNS와 연관된 사건사고를 찾는 것은 어려운 일이 아니지만, 이제 재미있고, 흥미로운 SNS를 그만두게 하는 것은 불가능에 가까운 상황이 되었다.
\r\n
\r\n
\r\n
보안부서가 SNS의 어두운 면을 이야기할수록 마케팅 부서와 업무적 불통관계에 빠지기도 한다. 마케팅 부서의 동료들은 직원들이 회사가 올린 글에 관심을 가지고 ‘좋아요’, ‘댓글 달기’, ‘공유하기’를 눌러달라고 부탁하고 있다. 자사의 직원들이 회사의 지지자로서 온라인 상에서 목소리를 내주기를 바라는 것이다. 이러한 상황은 훈련되지 않은 일반 직원들을 회사를 대표해서 일반대중들에게 세우는 것과 같다.
\r\n
\r\n
대중들의 오해를 없애기 위해 IBM과 Intel은, 직원이 온라인에 본인의 일이나, 회사와 관련된 사견을 올릴 때는 “위에 작성된 내용은 필자의 회사와 관련이 없으며, 개인의 생각입니다”와 유사한 Disclaimer를 사용하도록 권장하고 있다. Sprint는 SNS 교육을 이수한 직원에게 ‘닌자’라는 이름을 붙여 자격을 부여하고 있다.
\r\n
\r\n
우리 보안전문가들이 경영진에 소셜네트워크 정책을 먼저 제시하거나 마케팅 부서의 문을 두드려 보안규정이 반영된 소셜미디어 트레이닝 프로그램을 같이 만들자고 제안하는건 어떨까 싶다.
\r\n
\r\n
[월간 시큐리티월드 통권 제202호(sw@infothe.com)]
\r\n
\r\n
<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>
