직원이 퇴사하면, 그 계정은 어떻게 되나요?

직원이 들어올 때는 계정을 만들고 권한을 주느라 다들 신경을 씁니다. 그런데 나갈 때는 어떨까요? 인수인계와 정산에 밀려, 계정 정리는 “나중에”로 미뤄지는 경우가 많습니다. 그 “나중에”가 곧 보안 구멍이 됩니다.

왜 위험한가

퇴사자의 이메일, 클라우드 문서, 원격 접속 권한이 그대로 살아 있으면, 그 계정은 회사 어디에서도 관리하지 않는 주인 없는 출입문이 됩니다. 본인이 악의가 없더라도, 그 계정의 비밀번호가 어딘가에서 새어 나가면 회사 전체가 노출됩니다. 실제 사고의 상당수가 “이미 그만둔 사람의 계정”을 통해 일어납니다.

퇴사 시 반드시 할 다섯 가지

• 로그인을 즉시 차단하세요. 마지막 근무일에 맞춰, 회사 계정 전체의 접속을 한 번에 중지합니다.
• 이메일을 인계하세요. 계정은 잠그되, 들어오는 메일은 후임이나 관리자에게 전달되도록 설정합니다. 고객 문의가 허공으로 사라지지 않게요.
• 공유 권한을 회수하세요. 클라우드 폴더, 협업 도구에서 개인 계정으로 묶여 있던 접근 권한을 회사 소유로 옮깁니다.
• 외부 서비스도 잊지 마세요. 회사가 쓰는 외부 도구(결제, SNS, 각종 SaaS)에 개인 계정으로 로그인돼 있던 부분을 정리합니다.
• 기기를 회수하고 초기화하세요. 노트북과 휴대폰에 회사 데이터가 남아 있지 않은지 확인합니다.

한 곳에서 관리하면 5분이면 끝납니다

계정과 권한이 여기저기 흩어져 있으면, 퇴사 처리 때마다 빠뜨리는 항목이 생깁니다. Microsoft 365처럼 한 곳에서 계정을 통제하면, 입사와 퇴사 모두 클릭 몇 번으로 정리됩니다. 사람이 바뀌어도 빈틈이 생기지 않는 구조를 미리 만들어 두는 것이 핵심입니다.