1. 왜 웹하드·FTP는 아직 사라지지 않았을까?
웹하드와 FTP는 원래 ‘임시 전송 수단’으로 만들어진 도구입니다. 대용량 파일을 빠르게 주고받아야 할 때, 외부 협력사와 단기적으로 파일을 전달해야 할 때 간편한 선택지였기 때문입니다. 그래서 많은 기업이 이렇게 말합니다.
- “어차피 잠깐 쓰는 거라서”
- “대용량 전송용으로만 사용한다”
- “업무용 메인은 아니니까 괜찮다”
이 말 자체가 틀린 것은 아닙니다. 문제는 ‘임시’로 쓰이던 방식이 어느 순간 ‘상시 구조’가 되어버린 경우입니다.
2. 실제 현장에서 반복되는 장면들
① 링크 하나로 일이 끝나버리는 구조
웹하드·FTP는 대부분 링크 또는 계정 하나로 접근이 가능합니다.
- 누가 링크를 받았는지
- 그 링크가 어디까지 전달됐는지
- 지금도 유효한지
이를 조직 차원에서 정확하게 파악하기는 어렵습니다. 업무는 빠르게 끝나지만, 통제와 기록은 남지 않습니다.
② 외부 협력사가 늘어날수록 커지는 위험
처음에는 한두 곳이던 외부 협력사가 프로젝트가 늘어나며 점점 많아집니다.
- 각 협력사에 동일한 접근 방식 사용
- 프로젝트 종료 후에도 계정·링크 유지
- 접근 범위에 대한 명확한 기준 없음
이 구조에서는 “누가 지금 어떤 파일을 볼 수 있는지” 아는 사람이 사라집니다.
③ 사고가 나야 문제로 인식되는 구조
웹하드·FTP의 가장 큰 문제는 사고가 나기 전까지는 문제가 드러나지 않는다는 점입니다.
- 파일이 외부로 유출됐는지 알 수 없고
- 누가 다운로드했는지 기록이 없으며
- 사고 발생 시 원인 추적이 어렵습니다.
그래서 이 방식은 문제가 없는 것처럼 보이다가, 한 번의 사고로 모든 리스크가 한꺼번에 드러납니다.
3. 웹하드·FTP의 문제는 ‘보안 기능 부족’이 아닙니다.
많은 기업이 이렇게 생각합니다.
“비밀번호 설정도 있고, 우리끼리만 쓰니까 괜찮지 않나?” |
하지만 핵심은 기능이 아니라 구조입니다.
- 접근 권한이 역할·기간 기준이 아님
- 프로젝트 단위 관리가 불가능
- 열람·다운로드 이력이 남지 않음
- 사고 발생 시 책임 구조가 불명확
즉, 웹하드·FTP는 기업이 감당해야 할 책임을 전제로 설계된 도구가 아닙니다.
4. 특히 위험해지는 순간들
다음 중 하나라도 해당된다면 웹하드·FTP는 더 이상 ‘임시 수단’이 아닙니다.
- 개인정보·기밀 문서가 포함된 파일
- 외부 협력사·외주사가 여러 곳인 구조
- 내부 보안 규정이나 감사 기준이 존재
- “누가 접근했는지”를 설명해야 하는 상황
이때 웹하드·FTP는 편의성을 얻는 대신 조직 전체가 리스크를 떠안는 선택이 됩니다.
5. 지금 점검해봐야 할 질문
- 지금 사용 중인 웹하드·FTP는 누가 관리하고 있나요?
- 프로젝트 종료 후 접근 권한은 확실히 회수되고 있나요?
- 파일 유출이 발생했을 때, 원인과 책임을 설명할 수 있나요?
이 질문에 명확히 답하기 어렵다면, 문제는 사용자의 실수가 아니라 지금 사용 중인 구조 자체일 가능성이 큽니다.
