| 스타트업 정보보안 – 이메일 첨부파일 관리 방법
스타트업 중에는 독창적인 기술력을 바탕으로 경쟁력을 갖춘 신생 기업들이 많습니다.
하지만 좋은 기술을 바탕으로 성장 가능성이 높은 기업임에도 불구하고 보안이 취약하거나 보안 문서 관리가 허술하여 정보 및 기술 유출이 빈번하게 발생하고 있는 것이 현실입니다.
스타트업 아이템의 개발비용이나 운영비용을 조달하기 위해 정부지원사업이나 펀딩, 투자 유치를 하다보면 다양한 경로로 신기술 및 아이템 정보가 유출될 위험이 발생합니다.
투자 기관이나 기업 또는 상담, 멘토링 시 이메일로 사업 소개자료를 요청하는 경우가 빈번히 발생하게 됩니다.
아마 대부분이 아웃룩 또는 포털사이트에서 제공하는 웹메일을 활용하고 파일을 첨부하게 됩니다.
파일 첨부를 꼭 해야하는 상황이라면 다음의 방법으로 파일을 공유하고 위험 요소를 줄여야 할 것입니다.
이메일로 첨부하는 파일의 공개 기간 설정
우선 첨부파일은 수정이 불가능한 pdf 나 배표용 문서를 사용하기를 권장하며 파일의 표지에 자료 사용을 허용하는 기관명 또는 기업명과 허용 기한을 명시하거나 이메일에 다음과 같이 사용 기한을 명시해도 좋습니다.
| 다운로드 자료 사용자 | A 주식회사 홍길동 |
| 다운로드 유효 기한 | 2019년 12월 22일 |
| 자료 참고 허용 기한 | 2019년 12월 22일 |
| 자료 사용 용도 | 투자 검토 |
대부분이 사용중인 포털사이트의 웹메일은 파일 첨부 또는 대용량 파일 첨부를 지원하며 대용량 파일은 기한이 정해져 있기는 하나 30일 동안 다운로드 가능하며 사용자가 다운로드 기한을 임의로 정할 수 없기 때문에 다음의 두가지 방법으로 파일을 첨부하고 허용 기한 동안만 다운로드 가능하도록 임의로 설정해 주면 좋습니다.
1. 파일 서버 활용
2. 클라우드 서버 활용
파일서버 활용
파일서버는 중소기업들이 부담 없이 사용할 수 있는 나스서버 활용을 권장합니다.
외부로 공유해야 하는 파일은 나스서버에 파일을 업로드하신 후 서버의 공유 기능을 활용해 다운로드 유효 기한과 비밀번호를 설정할 수 있으며 업로드한 파일은 다운로드 가능한 URL이 생성됩니다.
이메일 파일을 첨부하는 대신 이 URL를 붙여넣기 하여 발송하면 해당 기간 동안만 파일 다운로드가 가능합니다.
앞서 다운로드한 파일의 허용 기한 표에 동일하게 다운로드 기한을 기재하면 됩니다.
클라우드 서버 활용
포털사이트에서 제공하는 웹메일을 사용하는 경우 파일 첨부 기능중 클라우드 서버에 업로드한 파일을 불러오는 경우가 있습니다.
앞서 설명한 파일서버를 활용하는 방법과 같이 파일을 업로드한 후 다운로드 링크 관리에서 파일 다운로드 기한과 비밀번호를 설정할 수 있습니다.
파일서버나 클라우드서버에 파일을 업로드하여 공유하는 경우 잘못 보낸 파일의 수정이나 다운로드 기한 설정, 비밀번호 설정이 가능하기 때문에 이메일로 파일을 공유하는 경우 유용하게 활용할 수 있습니다.
공유 파일의 파일명 규칙
파일이 이미 외부로 공유되었다면 수신자가 어떻게 파일을 관리하느냐에 따라 파일 유출 여부가 결정됩니다.
앞서 파일 원본 표지에는 사용기한 및 사용자를 명시해 두었기 때문에 수신자가 파일을 유출할 경우 유출 경로를 확인할 수 있으며 수신자에게 이러한 내용을 고지함으로써 파일 유출에 의한 피해를 방지할 수 있습니다.
파일서버나 클라우드 서버에 업로드한 파일 다운로드 기한이 지났지만 수신자는 공유한 파일을 보유하고 있으므로 파일 사용 기한이 지났을 때 수신자에게 파일 사용 기한 종료 안내 이메일을 보내는 것도 좋은 방법입니다. 이 때 공유한 파일을 사용한 수신자의 PC에서 공유한 파일을 쉽게 찾을 수 있도록 PC에서 파일을 쉽게 검색할 수 있도록 파일명 규칙 안내를 전달하면 좋습니다. 외부로 공유하는 모든 파일명의 앞 문자 일부를 통일해 두면 PC에서 공유한 파일을 쉽게 찾고 지울 수 있습니다.