제조업 문서 관리, 공유폴더와 캐비닛만으로 괜찮을까? 도면·BOM·성적서 접근 권한 관리 가이드

전 직원이 모든 문서를 볼 수 있는 회사

월요일 아침, 품질관리팀 팀장이 공유 폴더를 열었습니다. 지난주 협력사에 전달한 도면 파일이 사내 공유 폴더에 그대로 올라가 있었습니다. 문제는 이 도면이 올라가 있는 폴더에 전 부서 읽기 권한이 열려 있다는 것. 영업팀, 경영지원팀, 생산팀 등 도면과 관계없는 부서 누구든 이 파일을 열어볼 수 있고, 다운로드할 수 있고, 외부로 보낼 수 있는 상태였습니다.

K 팀장이 IT 담당자에게 물었습니다. "이 폴더, 왜 전 부서에 열려 있어요?" 돌아온 답은 익숙한 것이었습니다. "원래 그렇게 세팅되어 있었어요. 따로 요청이 없어서…"

이것이 많은 제조 기업의 현실입니다. 문서 유출 '사고'가 터지기 전까지는, 접근 범위가 정의되지 않은 상태가 일상이라는 것을 아무도 문제 삼지 않습니다. 캐비닛에 자물쇠가 없고, NAS에 권한 구분이 없고, 이메일로 보낸 파일은 보낸 순간 통제 밖입니다.

이 글에서는 제조업 현장에서 반복되는 문서 접근 통제의 사각지대를 짚고, 보안 거버넌스라는 관점에서 어떻게 구조를 만들어야 하는지를 정리합니다.

접근 권한이 없을 때 벌어지는 일

제조 현장에서 접근 권한 체계 없이 문서를 관리할 때, 아래 세 가지 시나리오는 특별한 사건이 아니라 구조적으로 반복되는 일상입니다.

시나리오 1. 부서를 옮겼는데, 이전 부서 문서가 다 보인다.

"설계팀에서 생산팀으로 옮겼는데,
설계팀 폴더가 아직 그대로 열려 있어요."

설계팀에서 생산팀으로 부서 이동한 직원이 있습니다. 업무 인수인계는 끝났지만, NAS 공유폴더의 설계팀 폴더에는 여전히 접근이 가능합니다. 진행 중인 신제품 도면, 아직 공개 전인 시제품 설계 자료까지 전부 열리는 상태. IT 담당자에게 따로 요청하지 않는 한, 폴더 접근 권한은 자동으로 바뀌지 않습니다.

• 핵심 문제:

  • 부서가 바뀌어도 이전 부서의 문서가 계속 노출되는 구조로 인사 이동과 문서 접근 권한이 연동되지 않는다.

시나리오 2. 퇴직자 계정, 아직 살아 있다

"3개월 전에 퇴사한 설계팀 직원 계정,
아직 NAS 접근 가능하던데요?"

설계 담당자가 퇴사한 뒤, IT 담당자가 이메일 계정은 비활성화했지만 NAS 접근 권한은 그대로 남아 있었습니다. VPN을 통해 외부에서도 접속할 수 있는 상태. 퇴직자가 악의를 가졌든 아니든, 구조적으로 접근이 가능한 상태 자체가 리스크입니다.

• 핵심 문제

  • 계정과 문서 접근이 연동되어 있지 않아, 퇴직 처리가 곧 문서 접근 차단으로 이어지지 않는다.

시나리오 3. 협력사에 도면이 무분별하게 나간다

"금형 도면,
2차 협력사한테 보내도 되는 거예요?"

1차 협력사에 전달해야 할 금형 도면을, 생산팀 담당자가 2차 협력사에도 이메일로 보냈습니다. 이 담당자가 악의를 가진 것이 아닙니다. 사내에서 누구나 해당 도면에 접근할 수 있었고, 외부 전달에 대한 통제 절차도 없었을 뿐입니다.

• 핵심 문제

  • 접근 가능 = 전달 가능. 내부에서 접근 범위가 통제되지 않으면, 외부 유출 경로도 통제할 수 없다.

세 시나리오의 공통점이 있습니다. "유출 의도"가 아니라 "접근 범위가 설계되지 않은 구조"가 원인이라는 점입니다. 사람의 문제가 아니라, 시스템의 문제입니다.

보안 거버넌스 : DRM·DLP 이전의 첫 번째 레이어

"문서 보안"이라고 하면 많은 분들이 DRM(Digital Rights Management)이나 DLP(Data Loss Prevention)를 떠올립니다. 파일 자체를 암호화하거나, USB·이메일 등 반출 경로를 차단하는 솔루션이죠.

물론 효과적입니다. 하지만 현실적으로 제조 중소기업이 DRM/DLP를 도입하려면 상당한 비용, 전담 인력, 기존 업무 프로세스와의 충돌이라는 장벽을 넘어야 합니다. 도입 후에도 "파일을 열 수 없다", "협력사 전달이 안 된다" 같은 현장 반발이 적지 않습니다.

그래서 이 글에서 이야기하려는 것은 DRM/DLP가 아니라, 그 이전 단계의 레이어입니다.

‘보안 거버넌스(Security Governance)’

"누가, 어떤 문서에, 어떤 권한으로 접근할 수 있는가"를 정의하고 통제하는 체계

비유하자면, 금고를 사기 전에 먼저 방을 나누고, 방마다 열쇠를 다르게 주는 것입니다.

앞서 살펴본 세 가지 시나리오는 모두 금고가 없어서 생긴 문제가 아닙니다. 방이 나뉘지 않았기 때문에 생긴 문제입니다. 도면, BOM, 성적서가 하나의 공간에 뒤섞여 있고, 모든 사람에게 같은 열쇠가 주어져 있으니, 보안 사고가 구조적으로 반복될 수밖에 없는 것입니다.

제조 중소기업에 현실적으로 필요한 보안의 첫 단추는 고가의 암호화 솔루션이 아니라, 접근 권한의 구조화입니다.

검색이 강력해질수록, 접근 통제가 더 중요해지는 이유.

여기서 한 가지 역설이 있습니다.

문서가 종이로만 존재하고, 검색이 안 되던 시절에는 "찾기 어려운 것 자체"가 소극적 보안 역할을 했습니다. 캐비닛에 꽂힌 도면을 찾으려면 어차피 담당자에게 물어봐야 했고, 그 과정에서 자연스럽게 접근이 걸러졌습니다.

그런데 문서가 디지털화되고, OCR이 적용되고, 전문 검색이 가능해지면 상황이 바뀝니다. 키워드 하나면 수만 장의 문서 속에서 원하는 파일에 즉시 도달할 수 있습니다. 검색이 강력해진 만큼, 권한 없는 사람도 민감 문서에 쉽게 접근할 수 있다는 뜻입니다.

따라서 검색 기능과 접근 권한은 반드시 연동되어야 합니다.

보안 거버넌스의 핵심 원칙

"권한이 있는 문서만 검색 결과에 노출된다."

아무리 정확한 키워드를 입력해도, 내가 접근 권한이 없는 문서는 검색 결과에 나타나지 않아야 합니다. 검색과 권한이 분리되어 있는 시스템은, 검색이 강력해질수록 오히려 보안 리스크가 커지는 구조입니다.

Mingo의 접근 권한 체계

악어디지털의 AI 문서 플랫폼 Mingo는 문서 디지털화와 검색 기능뿐 아니라, 라이브러리 단위의 접근 권한 체계를 기본으로 제공합니다. 검색이 강력해지는 만큼, 접근 통제도 함께 작동하도록 설계된 구조입니다.

앞서 살펴본 시나리오에 대입해보면 이렇습니다.

부서 이동 후 접근 유지 → 설계팀 라이브러리에는 설계팀 그룹만 접근 권한을 부여합니다. 생산팀으로 이동한 직원은 설계팀 그룹에서 제외되는 순간, 설계팀 라이브러리에 접근할 수 없고 검색 결과에도 나타나지 않습니다.

퇴직자 계정 → 계정을 비활성화하는 즉시, 해당 사용자의 모든 라이브러리 접근이 차단됩니다. NAS처럼 폴더별로 일일이 권한을 회수할 필요가 없습니다.

협력사 무분별 전달 → 도면 라이브러리 접근 권한을 설계팀·품질팀으로 한정하면, 생산팀 담당자는 애초에 해당 도면에 접근할 수 없으므로 외부 전달 자체가 불가능해집니다.

특히 중요한 것은, 종이 캐비닛에만 있던 도면이나 성적서도 Mingo에 업로드하는 순간 동일한 접근 권한 체계 안에 들어온다는 점입니다. AI OCR로 텍스트가 추출되어 검색 대상이 되면서, 동시에 권한 통제 대상이 됩니다. 디지털화와 보안 거버넌스가 하나의 흐름으로 연결되는 구조입니다.

정리하며

제조업에서 문서 보안을 이야기할 때, 많은 경우 "유출 사고"에 초점을 맞춥니다. 하지만 유출은 결과이고, 원인은 접근 범위가 설계되지 않은 구조에 있습니다.

공유폴더에 전 부서 읽기 권한이 열려 있고, 퇴직자 계정이 방치되고, 캐비닛의 종이 문서는 아예 통제 밖에 놓여 있는 환경. 이 환경에서는 아무리 보안 서약서를 받고, 보안 교육을 해도 구조적 사각지대는 메워지지 않습니다.

제조업 문서 보안의 출발점은 이것입니다.

"누가 어떤 문서에 접근할 수 있는가"를 정의하는 것.

그리고 검색이 강력해질수록, 그 정의가 검색 결과에도 반영되는 것.

종이 문서까지 디지털화하여 하나의 플랫폼 안에서 접근 권한을 통제하는 것. 그것이 DRM·DLP 이전에, 제조 기업이 가장 먼저 갖춰야 할 보안 거버넌스의 첫 번째 레이어가 아닐까 합니다.