Keyword
- SBOM
- 소셜 엔지니어링
- fairness heuristic theory
—
Contents
1.美 FTC, 데이터 보호 법안 자체 추진한다… 국민참여형 규제 계획 공개
2.“구글 계정이 침입 통로” 시스코 해킹 사고의 전모
시스코 내부 보안그룹 Talos는 2022년 5월 말경 해킹 사고에 대해 자세히 설명
공격의 출발은 취약한 개인용 구글 계정이였고 다중인증을 통과하기 위해 전형적인 보이스 피싱인 vishing을 사용
(해당 직원은 며칠에 걸쳐 전화를 받은 것으로 보고)
후속 공격방법은 특이한점은 없었으나 소셜 엔지니어링 수법에 관한 교육 실시와 다중인증 회피 수법을 인지하기 위한 교육
그 외 여러 보안 조치를 취할 것을 권고함.
3.목적 없는 직원 감시 기술 “득보다 실 많다”
SAGE 경영학 저널에 발표된 ‘빼앗긴 주체성 직원 모니터링이 일탈에 미치는 역설적 효과’
(Stripped of Agency: The Paradoxical Effect of Employee Monitoring on Deviance)의
저자 중 한 명인 티엘은 팬데믹 상황을 맞아 직원을 감시하는 기술이 직원에게 어떤 영향을 미치는지 파악하지 못하고 있다고 분석
해당 연구는 모니터링이 실제 규칙 위반 가능성을 높이는지 분석했고 모니터링 대상을 포함한 100명의 미국 직원을 살펴본 결과
모니터링 대상 참가자가 허가없이 휴식을 취하거나 고용주에게 부정적으로 말하는 등 잘못된 행동을 할 가능성이 높게 나타났고
200명의 미국 직원을 대상으로 한 실험에서는 절반이 디지털 감시를 받고 있다고 말했고 말을 들은 대상자가 규칙을 어길 가능성이 더 높게 나타남
원인은 감시 대상자가 행동의 결과에 대한 책임감과 주체감(sense of agency)가 감소한 것
(직장에서 일어난 일에 대해서는 관리자가 책임져야 한다고 생각하는 경향이 높았음)
즉 잘못된 행동을 방지하기 위해 직원의 도덕성에 의존하면 모니터링이 역효과 낼 수 있음을 시사
동시에 해당 연구는 공정성으로 모니터링의 부작용을 완화할 수 있음을 발견
모니터링을 받으면 자주적인 선택을 한다는 느낌을 받지 못하며 주체성이 직원에게 사라짐
후속 메커니즘인 도덕적 책임의 해제도 검토, 자신의 선택에 대한 도덕적 책임감을 더 적게 느끼므로 스스로 ‘책임이 없으며 관리자가 모든
사람을 통제하고 있으니까’라고 생각하게 됨.
근거로 삼은 이론은 ‘공정성 휴리스틱 이론’이며 흥미로운 것은 비록 감시로 주체성을 잃었다고 생각되어도 공정한 대우를 받았던
직원에게는 감시를 정당하다고 느낄 수 있다는 것(잘못된 행동을 하는 동료가 있다면 공정한 경영자가 어쩔 수 없이 감시 제도를 도입
했다고 생각하는 것, 즉 감시의 목적은 내가 아니라 다른 직원이라고 생각)
해당 저자는 감시 시스템에 결함이 있다고 생각함
(고용주가 감시 시스템에서 얻는 것이 있다면 반대로 직원은 무엇을 얻는가에 대한 긍정적인 대답이 필요함)