스타트업 기업들은 일에 집중할 수 있는 편안한 환경을 지향해서 업무 효율이 가장 좋은 장소(재택 근무 포함)에서 일할 수 있고 복장도 자유로운 경우가 많습니다. 대리, 과장, 차장 같은 직급 없이 ‘-님’이라고 부르며 수평적 문화를 지향합니다. 의사 표현이나 아이디어 제안, 피드백을 서로 자유롭게 하기 위한 의도입니다. 덕분에 새로운 사업이나 프로젝트를 시도할때 의사 결정도 빠르게 진행됩니다. 적은 자본금과 높은 위험성 그리고 높은 잠재적 보상이 스타트업 특징이라고 할 수 있습니다. 성공적인 스타트업 회사는 업계 비즈니스 규모를 확장시키는 특징을 가지고 있기 때문에 회사 성장 또한 빠르며, 제한적인 자본과 인력으로 사업을 시작할 수 있습니다.
스타트업의 한계
하지만 현실 스타트업은 한정된 돈과 인원으로 많은 일을 해내야 하기 때문에 업무 강도가 높습니다. 한가지 역할에 집중하기 보다는 여러가지 역할을 해내야 합니다. 회사 정책부터 업무 방식까지 구성원들끼리 합을 맞추면서 하나부터 열까지 시행착오를 겪으며 만들어야 해서 체계가 없는 경우가 대부분입니다. 개인 정보 보호 업무나 보안 관련 업무까지 신경쓸 겨를이 없어서 늘 후순위로 밀려납니다. 스타트업에서 보안 점검과 시스템을 갖추기는 녹록치 않은 게 현실입니다. 특히 기술 기반 스타트업이라면 기술에 대한 지적 재산권 관리가 중요합니다. 많은 스타트업이 소프트웨어 기반 무형 기술 집약적 사업을 합니다. 그렇기 때문에 스타트업들은 지적 재산권, 기술 유출 문제를 늘 대비해야 합니다. 많은 비용과 시간을 투자한 노하우와 핵심 기술 유출방지는 회사 사활이 달렸을 정도로 매우 중대한 과제입니다. 회사에서 근무하던 직원이, 새로운 회사를 설립하거나 이직하면서 기존 회사 영업비밀 또는 핵심 기술 (자료)문서를 무단 반출 하는 사례가 빈번히 일어나고 있습니다. 기업 핵심기술 유출 77%가 내부 직원에 의해 발생하고 있습니다. 상당 수 중소 스타트업은 기술이 유출 되어도 별다른 조치를 취하지 못하고 있습니다. 핵심 기술이 유출되고 1년이 지나도 모르는 기업이 상당수 존재했습니다. 1년이면 이미 기술이 다 넘어가서 수습이 어려운 상황인데 중소기업 29.4%가 1년 이상 지난 후에야 유출 사실을 인지하고 있었습니다.
스타트업 보안 대책 가장 먼저 보안 지침/정책과 프로세스를 수립하고 구성원들이 숙지할 수 있게 공유하고 교육을 해야 합니다. 사내 정보보호 전담 인력을 두고 정보보호를 위해 전사적인 공감대를 만들어야 합니다. 외부에서 반입, 외부로 유출되는 종이 문서 및 파일을 최소화하고 외부에서 가져온 USB나 메모리 카드를 사용할 때는 반드시 정보보호 담당자에게 사전 승인을 받아야만 사용할 수 있게 하는 식입니다. 중요 문서는 클라우드 기반의 문서보안을 통해 유출을 사전에 방지해야 합니다. 문서 생성시 자동으로 암호화 되어 관리가 용이하고, 등록된 사용자만 암호화된 문서 내용을 열람하고 편집할 수 있습니다. 암호화 된 내부 문서가 이메일이나 메신저로 외부에 전달되어야 할 경우 복호화 신청을 하고 승인 된 문서만 전달 할 수 있게 됩니다. 디지털 워터마킹 솔루션을 활용하면 PC화면이나 중요 업무 시스템 화면에 사용자별 정보(접속 IP, 이름, 사번 등)를 워터마크 형태로 삽입해 캡처 시도를 차단하여 정보를 보호합니다. UI/UX 디자인 시안이나 설계 도면을 핸드폰 카메라로 촬영해서 유출하는 것도 PC화면 캡쳐방지 솔루션등을 통해 가능합니다.
성장하는 스타트업은 계속해서 사업영역과 규모가 확장되는 만큼 보안에 대한 관심을 가지는 것이 가장 중요합니다. 사업이 빠르게 전개되고 경쟁하는 환경 속에서 중요 기술이나 데이터가 유출되면 몇십 몇백억 투자 유치 기회를 빼앗기거나 시장 점유를 내어주는 결과로 이어질 수 있습니다. 문서보안 제품만으로도 회사 기밀 유출 대부분을 막을 수 있습니다. 스타트업은 근무 형태가 자유롭고 유연한만큼 보안에 더 적극적으로 대비 해야만 큰 단계로 성장 할 수 있습니다.
Comments