온보딩은 직원에게 첫인상을 심어주고, 환영받고 있다는 느낌과 함께 입사 결정에 대한 자신감을 불어넣는 역할을 한다. 기업 입장에서는 온보딩에 금전적 비용과 측정하기 어려운 수많은 비용이 수반되며, 이는 기업의 성과에 큰 영향을 미칠 수 있다.
마케팅 컨설팅 기업 인게이지:BDR(engage:BDR)의 인사관리 이사 사라 윗젤은 “온보딩은 예술이라고 생각한다. 모든 신입 사원은 성공할 수 있는 잠재력을 갖고 있다. 부실한 온보딩으로 신입 사원의 에너지를 잃는 것은 곧 기회를 잃는 것과 같다”라고 말했다.
오늘날 기업은 온보딩의 효율성과 효과 사이에서 균형을 맞추기 위해 고군분투하고 있다. 온보딩이 기업에 미치는 영향을 살펴보면, 그 핵심에는 보안, 비용, 경험이라는 3가지 요소가 있다. 업무 환경과 보안 위협 수준이 변화함에 따라 기업들은 예상보다 높은 온보딩 비용을 부담해야 할 수 있다. 하지만 반드시 이를 감수해야 하는 것은 아니다.
보안, 사기꾼의 침입 막기
기업은 면접자가 진짜 지원자인지, 신뢰할 수 있는 인물인지 확실하게 파악해야 한다. 만약 부정 지원자를 잘못 채용하게 된다면 그 결과는 치명적일 수 있다.
지난 한 해 발표된 여러 기소 사례와 위협 정보 보고서에 따르면, 북한과 연계된 공작원들을 전 세계 원격 IT 직종에 배치하는 정교한 프로그램이 있는 것으로 나타났다. 지난 1월 미국 법무부는 이런 프로그램 중 하나를 운영해 약 90만 달러를 벌어들인 5명을 기소하기도 했다. 북한 공작원들은 딥페이크 기술, 가짜 장비, 도용된 신원을 활용해 미국 기반의 구직자로 위장했고, 포춘 500대 기업 다수에 채용됐다. 이는 내부 보안 리스크와 규제 준수 문제를 초래했으며, 북한의 무기 프로그램에 수억 달러의 자금을 조달했다.
IT 관점에서 초기 자격 증명(인증 발급 또는 계정 프로비저닝)은 위협 행위자들의 내부 침투를 막는 마지막 기회다. 신입 사원이나 계약 직원이 비밀번호를 설정하면 이미 내부 시스템에의 접근을 허용하는 것이며, 이후에 제거하기가 매우 어려워진다. 단 1명의 위협 행위자가 온보딩되더라도 제재 위반, 데이터 및 기밀 유출, 랜섬웨어 공격, 그리고 심각한 평판 손상 등으로 이어질 수 있다. 이는 기업의 시장 가치에도 심각한 영향을 미친다.
비용 절감으로 인한 리스크
온보딩의 금전적 비용은 측정 가능하다. 미국 인사관리협회(SHRM)에 따르면 한 사람을 채용하는 데 드는 평균 비용은 약 4,700달러이며, 온보딩 및 교육에는 직원 한 명당 1,000~1,420달러가 소요된다. 이때 자격 증명이 제대로 이뤄지지 않으면 법적인 문제가 없는 직원이 접근 거부될 수 있으며, 회사가 신입 사원을 검증하지 못하면 채용 과정을 처음부터 다시 시작해야 할 수도 있다. 랜섬웨어 공격으로 인한 손실 규모와는 비교할 수 없지만, 매년 수백 명에서 수천 명의 직원을 온보딩하는 기업에게는 큰 부담이 된다.
인증 발급은 매우 중요하고 보안 리스크가 높은 순간이므로 수행 방식이 중요하다. 높은 보안을 유지하면서도 비용을 절감하려는 기업들은 IT 직원들이 하루 종일 여러 사람을 온보딩하는 데 시간을 쓸 수 없다는 사실을 깨닫게 된다. 대신 초기 자격 증명 과정을 자동화할 수 있는 시스템을 찾는다.
일반적으로 IT 부서는 필요한 정규직 인력을 줄이기 위해 ID 서비스 업체나 서드파티 소프트웨어에서 제공하는 무료 또는 저비용 도구를 사용한다. 이런 도구들은 대개 사전에 승인된 링크나 임시 비밀번호를 텍스트 형식으로 신입 직원의 개인 이메일 주소나 전화번호로 보내는 방식을 사용한다. 그러나 이는 문자 메시지나 이메일 링크의 수신자가 누구인지 확인할 방법이 없기 때문에 매우 위험할 수 있다.
반면 대면 검증은 오늘날 원격 근무 환경에서 비현실적이고 비용이 많이 든다. 비대면 검증의 경우 조작될 위험을 배제할 수 없다. 화상 통화 플랫폼이 상대방 영상의 진위 여부를 알려주지 않기 때문이다. 심지어 위협 행위자가 카메라 에뮬레이터를 사용할 필요도 없이 가짜 신분증을 카메라 앞에 들고 있더라도 IT 담당자는 진위 여부를 확인할 방법이 없다. 신분증이 사용자의 외모와 유사하다면 이를 검증하기 더욱 어려워진다.
경험, 온보딩의 비금전적 비용
온보딩 과정에서 경험은 매우 중요하지만 측정하기 어려운 요소다. 온보딩은 신입 직원에게 최대한 간단하면서도 개인화된 경험을 제공해야 한다. 그러나 갤럽(Gallup)의 최근 연구에 따르면 47%의 기업이 적절한 기술 인프라 부족으로 인해 온보딩의 어려움을 겪고 있는 것으로 나타났다. 직원 중 12%만이 조직이 신입 직원 온보딩을 훌륭히 수행하고 있다고 답했다.
IT 직원들은 신입 사원을 화상 통화로 불러내 마치 ‘딥페이크 탐정’처럼 심문하기를 원하지 않는다. 신입 사원 역시 첫 출근 날 환영받기는커녕 마치 취조실 같은 분위기에서 시간을 보내기를 바라진 않는다.
대면 검증의 경우 혼란을 초래할 수 있다. 예를 들어, 가족을 돌봐야 하는 사람이 일을 시작하기 위해 수백 마일 떨어진 곳으로 비행기를 타고 가야 한다고 상상해 볼 수 있다. 반면 화상 통화를 통해 신분증을 보여주는 것도 침해로 느껴질 수 있으며, 회사 보안 관행에 대한 초기 인상을 해칠 가능성이 있다.
한 IT 고위 관계자는 최근 “온보딩 과정에서 마법 같은 경험을 제공하는 것이 목표”라고 언급했다. 그러나 너무 많은 기업들이 이 목표에 크게 미치지 못하고 있다.
최선의 방어책은 차세대 ID 보안
오늘날에는 안전하면서도 간단한 직원 온보딩 및 초기 자격 증명 경험을 제공할 수 있는 새로운 기술이 존재한다. 최신 솔루션은 북한 공작원이나 조직적 위협 행위자들이 저지르는 원격 근무자 사칭 문제를 방지하도록 설계된다. 이런 시스템은 기존의 수동적인 인증 발급 과정을 셀프서비스로 대체해 높은 수준의 ID 검증을 진행한다.
ID 검증 및 암호화 기술이 발전함에 따라 기업은 이제 신입 직원이 회사 ID 서비스 업체와 연결된 계정을 직접 설정할 수 있도록 하면서도 필요한 수준의 보안을 달성할 수 있다. 이런 서비스가 기업에게 주는 이점은 크게 3가지다. 첫째, 셀프서비스 온보딩은 IT 리소스를 절약해 상당한 비용 절감을 가져온다. 둘째, 신입 직원은 훨씬 더 개인화되고 빠른 온보딩 경험을 얻는다. 셋째, 오늘날 차세대 ID 검증 소프트웨어는 북한 지원 요원처럼 네트워크 침투를 시도하는 고급 위협 행위자를 탐지하고 차단하는 데 유용하다.
온보딩은 조직이 균형 잡기 어려운 영역이다. 새로운 위협이 등장할수록 이는 점점 더 복잡해질 가능성이 높다. 하지만 첨단 기술과 목적에 맞게 설계된 솔루션을 통해 기업은 이 과정을 잠재적인 취약점이 아니라 효율적이고 안전한 경험으로 만들 수 있다. 그래야만 정교한 위협으로부터 조직을 보호하면서도 신입 직원에게 긍정적인 첫인상을 남길 수 있을 것이다.
[email protected]
Read More from This Article: 칼럼 | 첫인상의 중요성··· 온보딩의 숨은 비용을 피하는 방법
Source: News