잔디 도입 시 고려해야 할 11가지 보안사항

🕑 리딩타임: 9

협업툴, 믿고 사용할 수 있나요?

업무용 협업툴 도입을 고민하는 기업이라면, 협업툴을 선택할 때 가장 먼저 확인하는 부분 중 하나가 바로 ‘어떤 보안 기능을 제공하고 있는가’일 것입니다. 편리한 협업과 원활하고 빠른 소통을 위해 협업툴 도입을 고려하지만, 기업의 입장에서 사내 주요 정보나 기밀을 협업툴에서 공유할 수도 있는 만큼 보안을 놓칠 수 없기 때문입니다.

보안과 편리성은 함께 가져가기 어려운 요소입니다. 그러나 잔디는 보안과 편리성, 두 마리 토끼를 다 잡을 수 있도록 협업을 위한 다양한 편리 기능과 더불어 여러 보안 기능을 제공하고 있습니다. 언제 어디서나 안전하게 업무 자료를 주고받을 수 있도록, 잔디에서 제공하는 11가지 보안 기능을 모아서 안내해 드립니다.

 

1. 아마존 웹서비스(AWS) 인프라 운영

잔디는 세계 최고 수준의 보안을 갖춘 아마존 웹서비스(AWS)에 서버를 운영하고 있어, 잔디에 작성한 모든 메시지와 업로드한 파일은 전송 즉시 암호화 처리되어 아마존 웹서비스 서버에 보관됩니다. 즉, 200만 글로벌 유저의 업무 자료와 정보는 안전하게 보관하고 있어 자료 유출과 손실 걱정 없이 잔디를 사용하시면 됩니다. 

많은 고객분들이 데이터를 클라우드에 보관하는 것이 얼마나 안전한 지 물어보시는 경우가 있습니다. 잔디 팀은 주로 클라우드를 은행으로 비유해 설명드립니다. 과거에는 은행이 없거나 신용사회가 정착되지 않아 돈을 집에 각자 보관하는 걸 선호했습니다. 그러나 지금은 대부분 집보다는 은행 계좌에 돈을 보관하는 것이 안전하다고 생각하는 신용사회입니다. 

돈을 업무 자료 데이터라고 생각했을 때, 각 회사가 비싼 금고를 사서 온 프레미스(On-premise) 형태의 금고에 물리적 데이터를 보관하고 관리하는 것은 비용도 많이 들고 유지관리가 쉽지 않습니다. 따라서 최근엔 은행 역할을 하는 AWS와 같은 안전한 클라우드에 데이터를 저장하는 경향이 있으며 이러한 방법이 훨씬 효율적입니다. 또한, 이러한 클라우드 서비스를 이용하면 검색, 관리, 유지가 편리해 기업에서는 잔디와 같은 클라우드 기반의 협업툴 도입을 선호하고 있습니다. 

 

2. 공신력 확보 (ISO/IEC27001, CSA STAR)

토스랩이 공신력 확보에 집중을 하는 이유는 바로 시장 신뢰에 있습니다.
토스랩이 얼마나 정보보안이 잘 되어있는지 신뢰의 기준이 되는, 공신력을 확보할 수 있는 방안이 ISO/IEC27001 이며, 한발 더 나아간 게 CSA STAR입니다. 
국제표준화기구(International Organization for Standardization, ISO)와  국제전기기술위원회(IEC)는 다양한 인증 서비스를 제공하고 있고 각 인증 서비스는 ISO에 특정 숫자를 붙여 구분하는데, 그중 ISO/IEC27001은 국제 표준 정보 보호 관리 체계(ISMS) 인증으로 국제표준화기구에서 제정한 국제 정보 보호 관리 체계 국제 규격입니다.

쉽게 말해 국제적으로 공인된 기관이 인증하는 국제표준 정보보호 인증입니다. 국제표준화기구(ISO)가 제정한 정보 보안 경영시스템 ISO/IEC27001 인증은 현장실사에서 정보보호 정책·물리적 보안·정보 접근 통제 등 총 14개 분야 114개 관리 기준 심사를 통과해야만 받을 수 있습니다.

이미 정보 보안이 가장 중요한 국내 공공 및 대기업들은 ISO/IEC27001 인증을 획득하였으며, 국제표준 인증 취득은 주요 정보 자산을 보호하기 위해 정보보호 관리 절차를 체계적으로 수립해 지속적으로 관리 운영할 수 있는 능력을 국제적으로 공인받았다는데 큰 의미가 있습니다.

CSA STAR는 미국 클라우드 보안 연맹(CSA, Cloud Security Aliance)에서 주관하는 국제 클라우드 서비스 정보보호 인증입니다. ISO/IEC 27001(정보보호 경영시스템)을 획득한 기업만 심사 대상이 되고 클라우드 서비스 역량 등급 평가 기준을 통해 보안 통제의 효과성과 성숙도를 평가해 STAR(Security, Trust & Assurance, Registry) 인증을 부여합니다.

CSA STAR를 획득한 기업은 국내 금융사가 클라우드 서비스를 도입할 때 필수적으로 요구하는 금융보안원의 클라우드 안전성 기본 보호 조치 평가를 면제를 받는데요, CSA STAR 인증을 획득한 토스랩이 그만큼 안전한 서비스를 제공하고 있다는 뜻과 같습니다.

클라우드 제공 업체의 보안 관리 역량을 표준화해 보여주기 때문에 협업툴을 고려하는 기업에서 객관적인 참고 지표로 참고할 수 있습니다.

특히나 앞서 말씀드린 ISO/IEC27001와 CSA STAR 두 인증 모두 매년 점검을 거치고, 갱신되기 때문에 꾸준히 시장의 신뢰를 확보하기 위해 노력해야 한다는 공통점이 있고, 이를 보유하고 있다는 점만으로도 토스랩을 믿고 사용할 수 있다는 의미가 충분하다는 걸 보여드릴 수 있습니다.

 

3. 통신구간 및 저장 암호화

잔디의 모든 메시지와 파일은 전송 즉시 암호화 처리됩니다.
비밀번호 등 중요한 데이터의 경우 SHA-256 해시 암호 알고리즘으로 암호화되어 저장되고 서버 간 통신 SSL(Secure Sockets Layer)에서 기반한 국제 인터넷 표준화 기구에서 인증한 통신 보안 암호화 프로토콜로서, 공신력 있는 인증기관에서 발급한 신뢰 가능한 인증서를 사용하고 있습니다.

철저한 보안 규정 준수와 지속적인 보안 인증 획득으로 안전한 환경을 제공하는 것을 최우선 과제로 운영하고 있습니다.
✔️ 잔디 접속이 되지 않아요! 방화벽 해제 방법 

 

4. 2단계 인증 (2FA)

2단계 인증 (2FA)은 사용자의 비밀번호가 노출 되더라도 계정에 로그인 할 수 없도록 하는 보안 인증 방법이며, 강력하고 결정적인 안전장치 입니다. 잔디에서는 개인 계정 보호를 위해 이메일, OTP 앱을 통한 인증 설정이 가능하며, 관리자가 팀 내 모든 멤버에게 인증을 요구할 수 있습니다. 2단계 인증 설정으로 접근 보안 수준을 높이고 사내 정보 보호 인식을 제고할 수 있습니다.

 

2단계 인증을 완료한 멤버의 이름과 2단계 인증을 설정한 팀 이름 옆에 [인증 마크]가 표시됩니다.

 

 

5. 멤버별 권한 설정

잔디에서는 정보 접근 범위에 따라 멤버 권한을 나눠서 초대할 수 있습니다. 멤버 권한은 소유자, 관리자, 정회원, 준회원 총 4단계로 나뉘어 있습니다.

전반적인 일반 정보 접근이 가능한 구성원은 ‘정회원’으로 설정하고, 일부 대화방에만 부분 초대해 정보 접근 권한을 최소화할 외부 인원은 ‘준회원’으로 초대하면 됩니다.

준회원은 초대받은 토픽과 공유 받은 콘텐츠만 확인할 수 있고 멤버별 프로필 열람에도 제한이 있습니다.
또한 초대받은 5개의 토픽에만 참여가 가능하고, 초대받은 대화방에서만 대화가 가능하기에 먼저 1:1 채팅을 시작할 수 없습니다.

[멤버별 권한]

이처럼 잔디는 처음 업무 공간(팀)에 인원들을 초대할 때부터 접근 권한을 구분해서 초대하도록 디자인되어 있습니다. 

접근 권한 설정 예시 

소유자: 회사 대표
관리자: 임원진, 경영지원팀, 인사팀
정회원: 우리 회사 상근 직원
준회원: 외부 협력업체 직원, 파트너사, 인턴, 알바, 홍보대사, 고문이사, 세무사, 변호사 등

 

6. 대화방 공개/비공개 지정

업무 주제별로 대화방(토픽)의 공개 여부를 다르게 지정할 수 있습니다. 공개 토픽은 모든 멤버가 자유롭게 검색해 참여할 수 있습니다. 하지만, 대화방 접근 권한을 제한하고 싶을 경우에는 비공개 토픽을 만드시면 됩니다. 

비공개 토픽은 초대를 받은 멤버만 참여할 수 있습니다. 
비공개 토픽은 검색되지 않습니다.
비공개 토픽 내에 있는 파일 및 메시지는 팀 관리자(소유자)도 확인이 불가능합니다.

✔️ 비공개 토픽 예시 :  영업팀의 매출 지표, 4주년 행사 준비팀, 신규 프로젝트, 개인 업무 자료 보관방

 

✅ 토픽 생성하기 > ② 토픽 공개 여부를 설정 할 수 있습니다. 참고

 

7. 대화방에서 멤버 내보내기 

입/퇴사자 관리도 협업툴의 필수적인 기능 중 하나입니다. 대화방에 잘못 초대되었거나 대화방 자료 열람을 제한해야 할 멤버가 있다면, 대화방 관리자가 언제든지 내보내기가 가능합니다.

또한, 팀 멤버가 퇴사하였을 경우 [관리자 메뉴] – [멤버 관리] 메뉴를 통해 팀에서 탈퇴(내보내기)가 가능합니다. 팀 탈퇴 이후에는 해당 팀에 접근할 수 있는 권한이 없습니다.  

멤버를 탈퇴 시키는 방법 외에 장기간 휴직인 경우에 사용할 수 있는 멤버 차단 기능도 있습니다. 이 기능은 팀에 접속을 차단 시킬 수 있으며 차단 기능을 해제하면 재가입 필요 없이 기존 계정을 유지한 채 팀으로 접속이 가능합니다.

 

8. 접속 허용 IP 관리

업무 공간이 물리적으로 한 군데 내지는 몇 군데로 한정되어 있는 기업에서는 외부 접속을 막기 위해 내부망 접속 IP를 제한하거나 한정하는 경우가 많습니다. 잔디도 특정 IP에서만 접속할 수 있도록 세부적인 설정이 가능해 외부 접속을 완전히 차단할 수 있습니다. 접속 IP 제한이 필요하시다면 [관리자 메뉴] – [보안 설정] – [접속 허용 IP]로 이동해 [접속 허용 IP]를 On으로 켜 준 뒤, 접속 허용 IP를 작성해 주세요. 허용한 IP에서만 잔디 팀에 접속할 수 있게 됩니다.

접속 허용 IP 설정 후에 예외 멤버를 추가할 수 있습니다. 예외 멤버를 설정한다면 허용한 IP에서 근무하지 않는 지점, 가맹점 멤버라도 팀에 접속을 할 수 있습니다. 

9. 파일 다운로드 기록 확인

팀 관리자가 파일 다운로드 기록을 확인해야 하는 경우가 있다면, [관리자 메뉴] – [다운로드 기록]에서 해당 정보를 제공하고 있습니다. 다운로드 기록 메뉴에서 파일 이름 검색을 통해 잔디 팀에서 일어난 파일 다운로드 이력을 확인할 수 있습니다.  검색 결과는 엑셀로 다운로드도 가능합니다.

 

10. 워터마크 사용

기업에서는 대외비와 같이 중요한 문서를 내부에서 공유할 때 워터마크 기능이 반드시 필요합니다. 잔디는 문서 미리 보기 모드와 모바일 화면에 워터마크가 표시되도록 설정해 기밀문서 유출을 방지하고, 구성원에게 문서 보안에 대한 경각심을 심어줄 수 있습니다. 문서 워터마크 기능은 잔디에서 사용하는 팀 이름(기업명)과 직접 입력하는 문구 중에서 선택 가능합니다.

 

11. 파일 다운로드 제한

잔디에서는 팀 내 파일 다운로드 자체를 제한할 수도 있습니다. 다만 멤버들이 파일을 확인해 원활한 업무를 할 수 있도록 파일 미리 보기는 지원합니다. 파일 다운로드 제한 기능의 경우 디바이스, 멤버 권한, IP로 세분화하여서 설정이 가능합니다. 


 

최고의 보안 솔루션은 보안 규정을 따르는 조직 문화입니다.

협업툴 시스템을 운영하는 데 있어서 ‘정보 보호’는 필수적이고 가장 중요한 부분입니다.

한편, 최근에는 서비스를 이용하는 사용자의 보안 인식 강화 또한 중요하다는 공감대가 점차 형성되고 있습니다.
조직 구성원의 행동을 통제하기 위한 여러 보안 기능(캡처 방지, 기기 차단, DRM 적용 등)은 사람이 업무를 하는 한, 아무리 막대한 예산과 신기술을 이용하더라도 악의적으로 이용할 경우 구멍이 생길 수 있기 때문입니다.  

결국 최고의 보안 솔루션은 보안 교육을 통해 조직 구성원들이 보안 규정을 따르게 하고, 이를 생활화하는 문화를 조직에 안착시키는 것(참고 기사)입니다.
사내 협업툴 도입 시 보안은 조직 구성원들이 다 같이 신경 써야 하는 책임이자 의무라는 인식을 가질 수 있도록 힘써 주세요.
잔디도 기업의 소중한 정보를 보호할 수 있도록 지속해서 보안을 강화해 나가도록 하겠습니다.

 

보안 기능과 관련해 궁금한 점은 언제든지 잔디 메뉴의 [1:1 문의하기]로 연락 주세요! 

 

포스트 뷰: 3,392