회사 외부에서 접속하면 로그는 어디까지 남을까?
서론:
요즘은 재택근무나 출장 중에도 회사 시스템에 접속할 일이 많다.
그럴 때 필수로 쓰는 게 바로 VPN(Virtual Private Network),
즉 가상사설망이다.
보안상 안전하게 사내 시스템에 접속할 수 있도록 도와주는 도구이지만,
많은 직장인들이 이 VPN을 마치 ‘은밀하게 접속할 수 있는 터널’ 정도로 오해하고 있다.
하지만 현실은 정반대다.
사내 VPN 접속은 모든 활동이 기록되고, 필요 시 추적 가능하다.
특히 사외 접속 시엔 더 철저하게 로그가 저장되고,
이후 보안팀 감사 시 사용 시간, IP, 다운로드 내역까지 모두 확인된다.
이 글에서는 VPN 접속 시 직장인이 꼭 알아야 할 주의점과
실제로 남는 로그 범위, 그리고 안전하게 사용하기 위한 팁을 정리해본다.
VPN 접속, 왜 로그가 남는가?
회사 VPN은 단순한 인터넷 연결 도구가 아니라,
보안상 모든 사용 내역을 ‘감시’하기 위한 수단이기도 하다.
대부분의 기업은 VPN 시스템을 통해
직원 개개인의 다음과 같은 정보를 저장한다:
| 접속 시간 | 언제 접속했고, 언제 종료했는지 |
| 접속 위치 | 접속한 IP주소, 국가, 지역 정보 |
| 사용 장치 | 데스크탑, 노트북, 모바일 등 접속 디바이스 |
| 사용 서비스 | 어떤 내부 서버·폴더·시스템에 접근했는지 |
| 다운로드 기록 | 어떤 파일을 내려받았는지, 용량은 얼마인지 |
이 모든 정보는 VPN 서버 로그에 자동으로 기록된다.
실제로 문제가 된 사례들
사례 1: 퇴사 예정자가 자료 백업
A직원은 퇴사를 앞두고 재택 중 VPN을 이용해 내부 공유 폴더에 접속,
과거 자신이 만든 기획서를 대량 다운로드했다.
→ 로그 추적 후, 퇴직 전 자료 유출 시도로 징계 및 민형사 대응
사례 2: 해외 출장 중 외부 접속 시 경고
B직원은 태국 출장 중 회사 VPN에 접속했다.
그런데 VPN 접속 IP가 현지 인터넷카페 공유망이라 위험으로 분류됨.
→ 회사 보안팀이 즉시 접속 차단 후 해명 요청
사내 VPN 접속 시 주의해야 할 5가지
1. 공용 와이파이에서 접속 금지
공항, 카페, 호텔 와이파이 등은 패킷 가로채기 위험이 크다.
→ VPN이 암호화되긴 하지만, 공용망에서는 여전히 노출 가능성이 있음
가능하면 휴대폰 테더링이나 개인 LTE망 사용 권장
2. 업무 외 접속 절대 금지
퇴근 후나 주말에 회사 시스템에 접속하면
그 자체로 보안 의심 행위로 간주될 수 있다.
예:
- 새벽 1시에 사내 폴더 접속 → “자료 유출 목적 의심”
- 휴일 중 불필요한 접속 기록 반복 → 보안 감사 대상
📌 접속이 허용됐다고 ‘자유롭게 써도 된다’는 뜻은 아님
3. 회사 VPN으로 사적 웹사이트 접속하지 말 것
일부 VPN은 전체 트래픽을 터널링하기 때문에,
인터넷 사용 기록까지 회사에 남는 경우도 있다.
예:
- VPN 연결 후 유튜브, 중고거래 사이트 접속
- VPN 연결 상태에서 뉴스·커뮤니티 서핑
→ 이 모든 활동이 사내 로그에 함께 남을 수 있음
4. 파일 다운로드는 반드시 필요할 때만
문서 하나만 다운로드해도, 용량·파일명·시간이 다 기록된다.
→ 반복적 다운로드는 유출 시도로 의심될 수 있음
특히 외부 이메일 첨부파일을 회사 PC로 받은 뒤
VPN으로 내부망에 업로드하는 경우
보안 정책 위반으로 처리될 수 있다.
5. VPN 접속 로그, 회사는 언제든 열람 가능
VPN 로그는 보통 다음 상황에서 열람된다:
- 보안 사고 발생 시 (예: 랜섬웨어 감염 시점 확인)
- 퇴사 전 자료 유출 의심될 때
- 업무 중 민감 자료 접속 기록 확인 요청 시
따라서 VPN 접속은
‘기록이 남는다’는 전제를 가지고 행동해야 한다.
안전하게 VPN 사용하는 기본 팁
| 장치 보안 | 개인 노트북일 경우, 백신·보안패치 최신 상태 유지 |
| 접속 장소 | 가능하면 회사 또는 안전한 개인 네트워크에서만 |
| 사용 시간 | 평일 근무시간 내에만 접속 |
| 파일 이동 | 꼭 필요한 문서만 업로드/다운로드, 기록 남겨두기 |
| 로그아웃 | 사용 후 반드시 접속 종료 및 로그아웃 체크 |
결론: VPN은 보호막이 아니라 ‘기록장치’다
많은 직장인들이 VPN을 ‘보안 도구’로만 인식하지만,
회사 입장에선 VPN은 ‘통제 시스템’이기도 하다.
접속 이력, 행동 내역, 파일 이동 상황까지 모두 자동 기록되며
그 기록은 보안 감사 또는 내부 분쟁 시 증거로 사용된다.
따라서 VPN 사용은 신중하게,
업무 목적 외에는 사용하지 않는 것이 기본이다.
한 번의 실수로
회사 보안팀에 이름이 오르내리는 일이 생기지 않도록
사내 시스템은 최소한으로, 필요할 때만 사용하는 습관이 필요하다.