요즘 뉴스를 보다 보면 마음이 철렁할 때가 많습니다. 잘 알려진 대기업들의 개인정보 유출 사고가 연이어 터지면서, “내 정보는 과연 안전할까” 한 번쯤 불안했던 분들이 적지 않을 텐데요. 아름다운재단에서 정보 관리를 맡고 있는 입장에서는 이런 소식이 들릴 때마다 더 긴장하게 됩니다. 기부자님들이 믿고 맡겨주신 정보가 저희 손에 있으니까요.
오늘은 그 책임감으로 재단의, NAC 도입기를 들려드리려 합니다.
NAC가 뭔가요?
낯선 이름이죠. NAC는 ‘네트워크 접근 제어 시스템(Network Access Control)’의 줄임말입니다. 말은 어렵지만 비유하면 간단합니다. 재단 내부 네트워크로 들어오는 ‘보안 출입문’ 같은 것이라고 생각하시면 됩니다.
건물에 출입증이 있어야 들어갈 수 있는 것처럼, NAC는 재단 네트워크에 접속하려는 기기와 사람을 하나하나 검증합니다. 허가된 직원의 허가된 기기만 통과할 수 있고, 등록되지 않은 낯선 기기나 외부에서의 침입 시도는 자동으로 차단됩니다. 기부자님의 소중한 정보가 저장된 내부 시스템에는 아무나, 아무 기기로나 함부로 다가갈 수 없게 되는 거죠.
NAC, 왜 도입했을까요?
사실 보안 시스템은 평소엔 잘 보이지 않습니다. 아무 일도 일어나지 않을 때가 가장 잘 작동하고 있는 순간이니까요. 그래서 “굳이 지금?”이라는 고민도 있었습니다.
하지만 저희가 내린 결론은 분명했습니다. 사고가 터진 뒤에 대응하는 건 이미 늦습니다. 기부자님의 신뢰는 한 번 무너지면 되돌리기 어렵습니다. 그렇다면 보이지 않는 곳에서부터 단단하게 막아두는 것이 재단의 역할이라고 생각했습니다.
어떻게 작동하고 있을까요?
재단 매니저님들이 PC를 켜고 재단 네트워크에 접속하면, NAC가 가장 먼저 그 기기를 살핍니다. 등록된 기기가 맞는지, 보안수칙은 잘 지키고 있는지, 권한이 있는 사람인지를 확인하는 거죠. 모든 검증을 통과하면 그제야 문이 열리고, 하나라도 어긋나면 접속은 그 자리에서 멈춥니다.
그런데 재단의 구성원은 고정되어 있지 않습니다. 새로운 매니저님이 합류하기도, 함께하던 분이 떠나기도 하는데, 그때마다 일일이 손으로 권한을 추가하고 지운다면 빠뜨리는 실수가 곧 보안 구멍이 됩니다. 그래서 저희는 NAC를 ERP 인사데이터 시스템과 연결했습니다. 입사하면 필요한 권한이 자동으로 부여되고 퇴사하면 곧바로 회수되어, ‘퇴사한 직원의 계정이 그대로 살아 있어 사고로 이어지는’ 흔한 위험을 시스템이 알아서 막아줍니다.
시행착오도 있었습니다
물론 도입 과정이 매끄럽기만 했던 건 아닙니다. 모든 기기를 등록하고 검증 체계를 세우는 일, 정책을 설정하고 운영하는 것은 생각보다 손이 많이 가는 작업이었고, 익숙한 업무 방식이 바뀌면서 처음엔 불편하다는 목소리도 있었습니다. “이렇게까지 해야 하나” 싶은 순간도 솔직히 있었고요.
그럴 때마다 다시 떠올린 건 결국 기부자님이었습니다. 조금 번거롭더라도, 그 번거로움이 누군가의 정보를 지키는 일이라면 충분히 감수할 가치가 있다고요.
여기서 멈추지 않습니다
특히 요즘은 AI를 이용한 공격이 더 정교하고 빨라지고 있어, 네트워크의 첫 관문을 지키는 NAC의 역할이 그 어느 때보다 중요해지고 있습니다. 한 번 시스템을 갖췄다고 안심할 수 있는 일이 아닙니다. 재단은 앞으로도 변화하는 위협에 발맞춰 보안 체계를 꾸준히 점검하고, 필요한 곳에 계속 투자하며 한 단계씩 발전시켜 나갈 계획입니다. 기부자님의 정보를 지키는 일에 ‘이만하면 됐다’는 기준은 없다고 생각하기 때문입니다.
안전한 기부, 마음 편한 기부
기부는 결국 신뢰로 이어지는 일입니다. 기부자님이 마음 편히 기부하실 수 있도록, 보이지 않는 곳에서 정보를 지키는 일도 재단의 중요한 책임이라 생각합니다.
혹시 비슷한 고민을 하고 계신 다른 비영리단체가 있다면, 저희의 이 작은 도입기가 참고가 되길 바랍니다. 거창한 시스템이 아니어도, 우리가 지켜야 할 정보가 무엇인지 분명히 안다면 시작할 수 있습니다.
오늘도 믿고 함께해 주시는 기부자님들께, 보이지 않는 곳에서 더 단단해지겠다는 약속을 드립니다.
글 운영관리팀 홍철기 매니저
