– 작은 실수로 인사평가와 보안감사까지 흔들린다
서론:
회사에서 일하다 보면 자연스럽게 공유폴더에 접근할 일이 많아진다.
업무 자료를 올리고, 팀원과 협업하고, 고객사와도 간접 공유가 이뤄진다.
문제는 그 폴더에 개인 파일을 무심코 올렸을 때 생기는 예상치 못한 리스크다.
엑셀 가계부, 가족사진, 자격증 스캔본, 자녀 학원 서류 같은 것들이
'업무에 쓰려고 잠깐 저장한 건데'라는 이유로 공유폴더 안에 남게 되면,
그 순간부터 그 파일은 **회사 시스템 안에 남는 '기록'**이 된다.
이 글에서는 회사 공유폴더에 개인 자료를 올렸을 때
어떤 문제가 실제로 생길 수 있는지,
그리고 퇴사·인사·감사 단계에서 어떻게 문제로 확장되는지 정리해본다.
1. 공유폴더 = 회사 자산
개인 파일도 올리는 순간 ‘회사 시스템 안에 저장’된다.
회사 공유폴더는 개인 하드디스크가 아니다.
접근 로그가 남고, 관리자(IT팀/보안팀/인사팀)가 접근 가능하다.
즉, 아래와 같은 파일을 업로드하면 문제가 될 수 있다:
- 자녀 사진 / 졸업앨범 / 의료기록 스캔본
- 이력서, 자기소개서, 개인 계약서
- 외주작업 관련 파일 (회사 외 프로젝트 자료)
- 음악, 영화 등 저작권 있는 미디어 파일
→ 회사 입장에선 무단자료, 비업무성 자료, 보안 위험물로 분류 가능
2. 실제로 있었던 문제 사례
사례 1: 공유폴더 안에서 발견된 가족사진
한 직원이 팀 공유폴더에
자녀 졸업식 사진을 잠시 저장했다.
퇴사 후에도 해당 파일이 폴더에 남아 있었고,
신입 직원이 실수로 이 파일을 열어보고
“이게 왜 여기에?” 하며 보안신고로 이어짐.
→ 회사 측은 ‘자료 관리 미흡’으로 보고 경고 조치
사례 2: 외부 계약서 유출 문제
프리랜서 외주작업 관련 PDF 파일을
사내 공유폴더에 업로드했다가
내부 검색 시스템에 노출됨.
해당 문서에 타사의 정보가 포함돼 있었고
회사 보안팀이 ‘이중 업무 의심’으로 감사 착수
→ 실제로 징계 사유가 된 사례
3. 감사·보안·인사에서 문제 되는 기준
| 파일 이름 | ‘이력서’, ‘자기소개서’, ‘이혼서류’, ‘과외신청서’ 등 |
| 파일 내용 | 개인정보 포함 문서 (주민번호, 주소, 전화번호) |
| 업로드 시간 | 새벽 시간 업로드 → ‘의심 행동’으로 간주 |
| 파일 확장자 | .mp3, .avi, .jpg 등 업무무관 확장자 대량 발견 시 이상징후 처리 |
| 저장 위치 | 업무공유폴더에 비업무 자료 보관 시 보안정책 위반 |
4. 퇴사 시 문제되는 흔한 상황
퇴사 전 공유폴더 정리를 안 하면
다음과 같은 문제가 실제로 발생한다:
- 후임자가 열람 → 불필요한 파일 삭제 여부 판단 어려움
- 인사팀에서 파일명 보고 자료 추적
- 외부 감사 시 “자료 유출 경로”로 오해받음
- 파일 삭제 권한 문제로 영구 보관
📌 개인 파일은 삭제한다고 끝나는 게 아니라,
백업 시스템에 의해 ‘복구 가능한 형태’로 남아 있을 수 있다.
5. 회사 공유폴더 사용할 때 지켜야 할 5가지 원칙
1. 사적인 파일은 절대 업로드하지 않는다
→ 잠깐 저장할 생각조차 하지 말 것
→ 공유폴더 = 업무 목적 외 사용 금지
2. 파일명은 업무 목적에 맞게 작성
→ ‘졸업사진.jpg’, ‘개인영수증.pdf’ 등 식별 쉬운 파일명은 금지
→ 파일명만 보고도 업무 관련성을 설명할 수 있어야 안전
3. 퇴사 전 반드시 폴더 내 개인 자료 확인 및 삭제
→ 인수인계 시 ‘개인 파일 없음’ 명시 필요
4. 폴더에 파일 올릴 때는 항상 사내 정책 준수 여부 확인
→ 보안 가이드라인, IT팀 공지 다시 확인
5. 업무 중이라도 의심 파일은 즉시 삭제
→ 누가 올린 것인지 모를 경우에도 관리자에게 즉시 보고
결론: 공유폴더는 ‘함께 보는 공간’이라는 기본을 잊지 말자
공유폴더는 그 이름 그대로,
‘누구나 열어볼 수 있는 업무 공간’이다.
그 안에 사적인 파일을 올리는 순간
그건 더 이상 내 소유가 아니다.
특히 퇴사하거나 부서 이동 후에도
그 파일은 남아있을 수 있고,
그 흔적이 불필요한 오해나 보안상 문제로 번질 수 있다.
회사에서 쓰는 저장공간은
철저하게 ‘업무 전용’으로만 사용하자.
그게 가장 빠르고 확실한 리스크 관리다.