법인 사업장 보안 가이드 - 정보·자산 보호 7가지 체크포인트

법인 사업장의 보안은 (1) 정보 보안 (개인정보·기밀·계약서), (2) 자산 보호 (현금·재고·기기), (3) 사이버 보안 (해킹·랜섬웨어), (4) 직원 부정 방지의 4가지 영역입니다. 보안 사고 발생 시 (1) 정보 유출 → 손해배상, (2) 자산 도난 → 매출 손실, (3) 사이버 공격 → 시스템 마비. 그러나 7가지 체크포인트로 보안 사고 90% 방어 가능. 이번 글에서는 사업장 보안의 모든 것을 정리합니다.

(1) 직원·고객 개인정보 (주민번호·연락처·계좌) 암호화 보관. (2) 개인정보처리방침 게시 (홈페이지). (3) 개인정보 처리 동의 받기. (4) 5년 후 폐기. 개인정보 유출 시 1인당 손해배상 약 30만원. 100명 유출 = 3,000만원.

(1) 영업 비밀 (제품 정보·가격·전략) 등급 분류. (2) 기밀 등급별 접근 권한. (3) 직원 기밀 유지 서약. (4) 퇴직 시 자료 회수. 기밀 유출은 영업비밀 침해 (형사처벌). 직원 채용 시 NDA (기밀유지계약).

(1) CCTV 설치 (사무실·창고·매장). 비용 약 100~500만원. (2) 금고 (현금·서류). (3) 잠금 시스템 (전자 도어락). (4) 매장 보안 시스템 (월 5~30만원). 자산 도난 사고 사전 방지.

(1) 방화벽 (회사 네트워크). (2) 백신 프로그램 (모든 PC). (3) 정기 백업 (일별·주별). (4) 비밀번호 정책 (대소문자·숫자·특수문자 + 3개월 변경). 랜섬웨어 공격 시 회사 데이터 전체 암호화 위험.

(1) Google Workspace·Microsoft 365: 2단계 인증 필수. (2) 클라우드 데이터 백업. (3) 직원 권한 관리. (4) 퇴직 시 즉시 권한 회수. 클라우드 비밀번호 누출 = 회사 전체 데이터 위험.

(1) 결재 시스템 (1인 결재 X, 2인 이상 검토). (2) 통장·카드 사용 권한 분리. (3) 매출·재고 정기 감사. (4) 직원 익명 신고 시스템. 직원 부정 (횡령·뇌물) 사전 방지.

(1) 입사 시 보안 교육 (개인정보·기밀·사이버). (2) 매년 갱신 교육. (3) 피싱 메일·해킹 시뮬레이션. (4) 보안 정책 문서화. 직원 보안 의식이 가장 중요.

(1) 즉시 격리 (시스템 차단). (2) 사고 범위 파악. (3) 경찰·KISA 신고 (사이버는 KISA 110). (4) 피해자 통보 (개인정보 유출 시 의무). (5) 재발 방지 대책. 사고 발생 24시간 이내 대응 필수.

(1) 매출 1억 미만: 약 50~100만원 (백신·잠금). (2) 1~5억: 약 200~500만원 (CCTV·클라우드 보안). (3) 5~10억: 약 500~1,500만원 (방화벽·전담자). (4) 10억+: 약 2,000만원+ (보안팀). 매출의 1~3% 권장.

(1) 사이버 배상 책임 보험: 해킹·정보 유출 시 보장. 보험료 월 5~50만원. (2) 일반 화재·도난 보험: 자산 보호. (3) 임원 배상 책임 보험: 임원 책임 보호. 보안 사고 대비 보험 필수.

(1) 개인정보처리방침 게시. (2) 처리 동의 받기. (3) 5년 후 폐기. (4) 위반 시 과태료 최대 5,000만원. 개인정보 처리하는 모든 법인 의무. 한국법인설립지원센터에서 개인정보 가이드.

한국법인설립지원센터는 보안 무료 컨설팅: (1) 7가지 체크포인트 진단, (2) 개인정보 보호법 가이드, (3) CCTV·보안 시스템 추천, (4) 사이버 보안 도구 (백신·방화벽), (5) 사이버 배상 보험 추천, (6) 직원 보안 교육 자료. 카카오톡 24시간 상담.

법인 사업장 보안은 (1) 7가지 체크포인트 (개인정보·기밀·자산·사이버·클라우드·직원 부정·교육), (2) 매출의 1~3% 보안 투자, (3) 사이버 배상 보험. 사고 사전 방어가 사후 대응보다 100배 저렴. 한국법인설립지원센터 무료 가이드.