퇴사자 계정 방치가 기업 보안에 위험한 이유

많은 기업이 보안 장비에는 투자하면서도 퇴사자 계정 관리는 소홀히 하는 경우가 있습니다.

하지만 실제 보안 사고 사례를 보면 퇴사자 계정 방치가 원인이 되는 경우가 생각보다 많습니다.

직원이 퇴사했는데도 계정이 남아 있다면 기업 입장에서는 보이지 않는 보안 구멍을 만들어 놓은 것과 같습니다.

이번 글에서는 퇴사자 계정을 즉시 정리해야 하는 이유와 점검 방법을 알아보겠습니다.

---

퇴사자 계정이 왜 위험할까?

퇴사자 계정은 더 이상 사용하지 않는 계정처럼 보이지만 실제로는 여전히 시스템 접근 권한을 보유할 수 있습니다.

예를 들어

• 메일 접속
• VPN 접속
• 파일 서버 접근
• 클라우드 서비스 접근

등이 가능할 수 있습니다.

---

실제 발생하는 문제

회사 메일 접근

퇴사 후에도 메일 계정이 살아있는 경우가 있습니다.

고객 정보나 내부 자료가 외부로 유출될 위험이 존재합니다.

---

파일 서버 접근

NAS 또는 공유 폴더 권한이 그대로 유지되는 경우가 있습니다.

특히 부서 이동이나 인수인계 과정에서 자주 발생합니다.

---

SaaS 서비스 계정

Microsoft 365, Google Workspace, Slack, Notion 등의 계정이 방치될 수 있습니다.

라이선스 비용도 계속 발생하게 됩니다.

---

실제 사례

직원 20명 규모의 기업 A사는 퇴사자의 Microsoft 365 계정을 삭제하지 않았습니다.

몇 달 뒤 라이선스 점검 과정에서 사용하지 않는 계정 여러 개가 발견되었고 불필요한 비용이 지속적으로 발생하고 있었습니다.

계정 정리 후 연간 비용을 절감할 수 있었습니다.

---

퇴사자 계정 관리 체크리스트

퇴사 당일 확인해야 할 사항

계정 비활성화

• AD 계정
• Microsoft 365
• Google Workspace

---

VPN 권한 제거

외부 접속 권한은 즉시 제거해야 합니다.

---

MFA 등록 해제

기존 휴대폰 인증 정보를 정리합니다.

---

메일 전달 설정 확인

업무 연속성을 위해 필요한 경우 메일 전달 정책을 검토합니다.

---

라이선스 회수

사용하지 않는 라이선스를 재활용할 수 있습니다.

---

자주 묻는 질문

Q. 계정을 삭제하지 않고 비활성화만 해도 되나요?

일정 기간은 비활성화 후 보관하는 기업도 많습니다.

Q. 중소기업도 반드시 관리해야 하나요?

규모와 관계없이 필요합니다.

Q. 퇴사자 메일은 언제 삭제해야 하나요?

회사 정책과 관련 법규를 검토해야 합니다.

Q. Microsoft 365 라이선스 비용도 계속 발생하나요?

계정 상태와 라이선스 정책에 따라 비용이 발생할 수 있습니다.

---

결론

퇴사자 계정 관리는 복잡한 보안 기술이 아닙니다.

하지만 작은 관리 소홀 하나가 보안 사고와 불필요한 비용으로 이어질 수 있습니다.

정기적인 계정 점검은 모든 기업이 반드시 수행해야 하는 기본 보안 활동입니다.

해시태그

#퇴사자계정 #Microsoft365 #계정관리 #정보보안 #기업보안 #MFA #라이선스관리