사고를 예고하는’ 직원 일탈 신호 7가지

지난 30년 넘게 활동해온 채용 전문가로서 필자는 유능한 인재들을 발굴하고 그들이 시장에서 활발히 활약하는 모습을 지켜봐 왔다. 하지만 때론 재능 있고 성실함에도 불구하고 윤리 의식이 결여돼 주변에 피해와 실망을 안겨주는 안타까운 상황을 왕왕 목격했다.

역설적이게도 기업 자금을 횡령하거나 불법적으로 기업 데이터에 접근하는, 심지어는 고객의 신용 카드 정보를 이용해 상품을 구매하는 등 각종 비도덕적 행위를 저지른 직원들 가운데 상당수는 누구보다 신뢰와 주목, 칭찬을 받아온 이들이었다. 기업으로서는 믿는 도끼에 발등 찍힌 상황이 아닐 수 없다.

이는 무작정 특정 직원만을 신뢰하는 게 얼마나 위험한 일인지를 보여주는 결과라고 말할 수도 있겠다. 그간의 경험에 비춰 조언하자면, 직원 개개인보다는 신경 써야 할 행동들에 보다 집중하는 것이 직원들의 일탈을 막는 더 좋은 방법이었다. 

다시 말해 기본적으로 모든 직원들을 믿되, 위험 신호가 포착되면 더 세심한 주의를 기울이는 것이다. 여기 CIO들이 활용할 만한 7개의 리트머스지를 정리했다. 

위험 신호 1: 백그라운드 정보를 숨긴 지원자
위험 신호 2: 예전 직장 상사로부터 신뢰를 얻지 못한 직원
위험 신호 3: 몰라야 할 정보를 알고 있는 직원
위험 신호 4: 동료나 기업 시스템을 해킹할 줄 안다고 말하는 직원
위험 신호 5: 다가가면 빠르게 전환되는 PC화면… 그런데
위험 신호 6: 휴가를 떠나지 않는 직원
위험 신호 7: 비자발적 해고 상황의 모든 이

위험 신호 1: 백그라운드 정보를 숨긴 지원자
지난 30년 간 필자가 발굴한 최고의 직원 중 한 명은, 자신이 10대 시절 저지른 횡령 범죄를 담담히 털어놓을 정도로 솔직한 매력이 있는 인물이었다. 그녀는 과거 미 연방 해군 병참본부에서 근무하던 중 고객 환불금을 허위로 챙겨온 것이 발각돼 결국 연방 법원에 사기 협의로 고소됐고, 결국 직장까지 잃게 됐다는 이야기를 털어 놓았다.

인터뷰 과정에서 그녀가 필자에게 털어놓은 십대 시절의 사고는 말 그대로 어린 시절의 실수였으며, 그녀는 그것을 깊게 뉘우치고 있다고 말했다. 다시는 그런 일이 일어나지 않으리란 맹세도 물론 했다. 그리고 인터뷰 이후 진행한 별도의 배경 조사에서도, 첫 사고 이후 그녀는 흔한 과속 딱지 하나 받은 적 없이 모범적으로 살아왔음이 확인됐다.

난 그녀를 고용했고, 10년이 지난 후 그녀는 가장 우수한 성과를 내는 직원 중 하나로 회사를 빛냈다. 현재 그녀는 매니저로 일하고 있다. 부하 직원들의 사랑을 받는 매니저이며, 한 번도 우리를 실망시킨 적이 없다.

어쩌면 당연한지도 모르지만, 다른 불량 직원들을 골라내는 데 있어서도 그녀는 뛰어난 안목을 보인다. 그것은 정말 가치 있는 재능이라 할 수 있다. 그녀의 성공적인 사례는 기업들이 단 한번 실수를 했다는 이유만으로 그 사람에게 남아있는 잠재력을 고려치 않고 고용을 거절해 버려서는 안 된다는 걸 잘 보여준다.

그런가 하면 사전에 자신의 범죄 전과에 대해 말하지 않고 배경 조사가 있을 때까지 침묵하고 있다가 결국 조사를 통해 전과가 발각된 지원자들도 있었다.

필자는 개인적으로 이런 식으로 침묵을 통해 진실을 은폐하는 것 역시 매우 질 나쁜 거짓말이라 생각한다. 왜냐면 배경 조사 결과가 나올 때쯤이면 이미 채용 결정은 내려져 있는 상태이고 해당 직원 역시 일을 시작한 상태일 것이기 때문이다.

직접 시간을 들여 선발한, 신뢰했던 직원이 솔직한 이야기를 하지 않았다는 것, 그건 상당한 충격으로 다가온다. 물론 과거 전과를 솔직히 이야기하기 망설여 지겠지만, 신뢰란 한 번 잃으면 되찾기 어려운 법이다.

필자는 대가를 톡톡히 치러가며 이런 직원을 채용해선 안 된다는 걸 배웠다. 한 번은 자신의 전과를 숨긴 직원을 그대로 채용했는데 그 사람이 나중에 회사에서 수천 달러어치에 해당하는 컴퓨터 장비를 훔쳐간 것이다.

절도 사실에 알게 된 건 직원 본인이 자신의 집 컴퓨터에 맬웨어가 있는 것 같다며 도와달라고 집으로 초대했을 때였다. 그의 집에 들어간 나는 회사에 있던 것과 똑같은 모델의 수천 달러짜리 컴퓨터와 선반, 네트워킹 장비들을 발견했다. 팔자가 이 컴퓨터들을 알아봤다는 걸 눈치챈 그 직원은 아차 하는 표정이었다. 심지어 훔친 물건을 제대로 숨겨놓지도 않았던 것이다.

그 나름대로는 설명하려 했다. 자신이 가져온 건 회계실에서 쓰다가 낡아서 못 쓰게 된 기기들로 이전 상사로부터 ‘교육’ 목적으로 집에 가져가도 좋다고 승인을 받았다는 것이다.

그렇지만 전화 한 통, 그리고 기기에 적힌 시리얼 넘버 조회 한 번으로 이 기기들이 모두 아직까지 충분히 사용 가능한 기기들임이 확인됐다. 범죄를 저지른 사람이라고 해서 다 똑똑한 건 아닌 법이다.

위험 신호 2: 예전 직장 상사로부터 신뢰를 얻지 못한 직원
“당신이 가는 모든 곳이 형편 없는 곳으로 느껴진다면, 어쩌면 당신이 바로 문제를 일으키는 장본인일지도 모른다.” 개인적으로 깊이 공감하는 경구다.

회사에서 일하다 보면 한두 명의 직장 상사와 안 맞는 경우는 있을 수 있다. 또 그 때문에 직장을 그만두게 되기도 한다. 그렇지만 만일 과거 함께 일했던 직장상사들이 전부 나빴다고 불평한다면, 그건 그 사람의 문제일 가능성이 더 크다. 당신 역시 조금이라도 그 직원의 비위를 거슬렀다가는 그 ‘나쁜 상사’ 대열에 끼게 되는 것이다.

여기서 특히 주의해야 할 부분은 ‘과거 상사들이 나를 믿어주지 않았다’라고 말할 때다. 그리고 그 근거로 상식적으로 이해되지 않는 이야기를 내세운다면 더욱 그렇다.

한 직원은 자신이 경영진의 연봉테이블을 바라본 행동에 대해 한 상사가 문제를 제기했다며 불평하기도 했다. 수상한 생각에 필자는 그 직원을 유심히 살펴보았고 그가 자신과 별 관계도 없는 온갖 종류의 데이터를 다 보고 다닌다는 점을 알게 됐다. 어쩌면 필자 또한 어딘가에서 그에게 ‘나쁜 상사’로 뒷담화의 대상이 되고 있을지도 모르겠다.

위험 신호 3: 몰라야 할 정보를 알고 있는 직원
아직 발표되지도 않은 정보를 미리 알고 있는 직원은 수상하게 여길 필요가 있다. 이런 직원을 처음부터 알아내는 건 쉽지 않지만, 행동 패턴을 파악하면 식별해 낼 수 있다.

과거 항상 모든 소식을 알고 있던 직원을 만난 적이 있다. 어찌나 소식에 밝은지 몰래 카메라를 달아 놓은 것 아니냐는 농담을 할 정도였다. 구조조정이 언제 일어날 것 이라던지, 영향력 있는 인물이 채용되거나 해고됐다던지 등의 소식을 아주 자세하게 알고 있었다.

하루는 직원 평가 위원회의 정기 회의에 참석한 적이 있었다. 이 달의 직원을 선정하는 것이 주요 안건이었는데, 이 자리에서 위의 ‘정보통’ 직원이 후보로 올랐고 결국 최종적으로 선정됐다. 워낙 정보에 빠삭하기로 소문난 직원이었기에 우리는 그가 다른 곳에서 미리 소식을 듣지 못하도록 회의가 끝나자마자 그에게 찾아가 선정 소식을 전했다.

놀랍게도 사무실 문을 열자마자 “이번 달 직원상은 제가 받나요? 감사해요!”라고 외치는 그의 목소리가 들렸다. 휴대폰도 없던 시기고, 참석 임원들끼리 입도 맞춘 상태였기에 그저 초능력이라고 밖에는 생각할 수 없는 일이었다. 우리는 그가 촉이 좋은 것을 넘어 예지력이 있는 사람이라고 이야기하며 웃었다.

그런데 얼마 후 비밀이 밝혀졌다. 그의 놀라운 정보력은 PC 마이크를 모니터링하고, 심지어 회사 곳곳에 몰래 비디오 카메라까지 설치함으로써 가능했던 것이다. 심지어 사건의 전말은 업무와 관련한 사건도 아닌, 직원 화장실에서 발견된 몰래 카메라를 수사하는 과정에서 드러났다. 극단적이기는 하지만 유난히 정보에 집착하는 이들이 어떤 행동까지 서슴지 않고 저지를 수 있는지 시사하는 사례다.

위험 신호 4: 동료나 기업 시스템을 해킹할 줄 안다고 말하는 직원
이상한 경향성이지만, 동료의 컴퓨터나 기업 시스템을 해킹할 줄 아는 직원들 상당수는 이 능력을 제3자에게 떠벌리는 경향이 있다. 대개 약간의 흥분 상태에서 나오는 이런 자백(?)을 그냥 지나쳐서는 안 된다. 하지만 실제 기업에서는 이런 발언 대부분이 관리자들에게 전달되지 않거나, 흔치 않게 전달된다 해도 관리자 측에서 무시되고 만다.

그러나 강조하지만, 그러한 여지가 ‘발언’으로 나왔단 것은 분명한 위험 신호다. 가장 먼저 직원들에게 이런 말을 하는 동료가 있을 경우 즉시 보고할 것을 교육하라. 그리고 관리진에게도 이런 보고가 들어오면 절대 간과하지 말 것을 당부해야 한다. 보고가 들어오면 HR 팀의 주도 하에 해당 직원의 하드 드라이브를 검색해 해킹 툴이나 비정상적 접근 기록이 있는지를 확인하자.

평상시 PC 체킹 과정에서 미승인 해킹 툴이나 타인의 패스워드 리스트가 발견된 직원들 역시 조사가 필요한 대상이다.

조사 결과 비정상적인 방법으로의 해킹 시도가 확인되지 않았더라도, 해당 직원에게 그러한 툴을 보유하고 있는 것은 기업 규정상 허용되지 않는 부분임을 인지 시키고 주의시켜야 한다.

필자의 태도가 지나치게 강경하다고 생각하는 독자도 있을 것이다. 그러나 지난 수 십 년 간의 경험에 비춰볼 때, ‘도구’를 보유한다는 것은 위협의 가장 확실한 징후 중 하나였다.

정보와 도구의 권한을 통제하는 것은 기업 보안의 가장 핵심적인 부분이며, 또한 당신이 보여줄 확실한 대응은 다른 직원들에게도 보안 인식을 높여주는, 확실한 귀감이 될 것이라는 사실을 기억해야 한다.

위험 신호 5: 다가가면 빠르게 전환되는 PC화면… 그런데
일상적으로 가장 흔히 볼 수 있는 유형이다. 그들의 손가락은 언제나 ALT + 탭 키를 누를 준비가 되어 있고 당신이 다가가면 곧바로 창이 전환된다. 열에 아홉은 업무와 관련 없는 다른 일을 하는 경우다.

보통은 그냥 넘어갈 수 있고, 심각한 상황일지라도 꾸중 정도로 그칠 일이기는 하다. 그러나 만일 전환된 창이 기업 자산과 관련한 무언가라면 문제를 좀 더 심각하게 바라봐야 한다. 한 팀의 리더라면 자신의 직원들이 업무에 이용하는 기업 웹사이트나 데이터베이스에 대한 웬만한 정보는 확보하고 있을 것이다. 정기적으로 확인해야 할 부분이다.

위험 신호 6: 휴가를 떠나지 않는 직원
휴가를 가지 않는 직원을 주의하라는 말은 금융권에서 시작된 조언이다. 한 번 프로젝트에 들어가면 탄성을 유지하기 위해 하루도 쉬지 않는 문화의 직종이다 보니, 해당 프로젝트가 끝나면 쓰러지는 것을 막기 위해서라도 휴가를 보냈던 것이다.

한번은 근속 연수가 40년을 넘긴 직원과 일한 적이 있다. 누구보다 열심히 일했고, 때로 날카로워지긴 했지만 대체적으로 모두의 사랑을 받는 사람이었다. 사장이 직접 지시해도 휴가 한 번 가지 않는 걸로도 유명했다.

필자가 그녀의 상사로서 함께한 기간은 5년 정도로 그 사이에도 그녀는 단 하루도 회사를 떠나지 않았다. 우리가 이유를 묻거나 제발 쉬다 오라고 사정하면 언제나 농담으로 대꾸하며 조만간 갈 예정이라고 대답했다. 물론 거짓말이었지만 말이다.

그녀와 함께한 3년차에는 올해도 휴가를 가지 않으면 해고라고 으름장을 놨고, 인사고과에 부정 평가를 하고 보너스를 깎기도 했지만, 그녀는 변함 없었다. 필자도 더 이상은 어쩔 도리가 없었다. 그녀의 출근에 대한 욕망은 말 그대로 엄청났다.

5년차에는 강제로 일주일의 휴가명령서를 작성해 그녀를 내보냈다. 그러나 그녀는 그 일주일 동안도 매일 출근해 ‘자신이 없는 동안 문제는 없는지’ 확인하러 사무실에 나왔다. 평소에도 그녀가 얼마나 열심히 일하는지 아는 나였기에 진심으로 그녀의 건강이 걱정됐고, 결국 그녀의 팔을 붙들어 회사 밖으로 끌어내는 최후의 방법까지 써버렸다.

그리고 뭔가 이상한 낌새를 차린 필자는 그녀에 대한 조사를 시작했다. 조사 결과 그녀는 20년 넘는 기간 동안 회사 몰래 온갖 통신 업체들로부터 뒷돈을 챙겨오고 있었다.

리베이트를 제공한 업체들 중 한 곳은 그녀의 아들을 고용해(물론 그곳에 출근하지는 않는) 월급을 제공하고, 또 모자의 자가용 렌트비까지 지불해왔음이 확인됐다. 그 동안 그녀가 부정하게 받아 챙긴 돈은 50만 달러에 달했다.

기업의 마스코트나 다름 없던 상냥한 노부인이 사실은 양의 탈을 쓴 늑대였음이 밝혀진, 황당하면서도 안타까운 순간이었다.

위험 신호 7: 비자발적 해고 상황의 모든 이
원치 않게 직장을 떠나야 하는 건 그 어떤 직원에게도 결코 달가운 상황은 아니다. 정리 해고는 직원에게 매우 뜻밖의 사건일 수 있으며 특히 그 직원이 힘든 시기를 겪을 때 이런 일이 겹치면 매우 난감하다.

해고를 당하면 누구나 약간의 방황은 하게 된다. 그러나 개중에는 완전히 선을 넘는 직원도 있다. 특히 수년 간 관리자로써 다양한 혜택들까지 누려오던 직원이 그런 상황에서 갑작스럽게 해고된다면, 그것은 재앙의 씨앗이 될 수도 있다.

기본적으로 퇴사 직원의 계정은 반드시 해제시켜야 한다. 많은 기업들이 이 과정을 소홀히 해 피해를 입는다. 특히 오랜 시간 기업에 관리자로 몸담았던 직원들의 경우 관리자 계정 비밀번호를 알고 있을 수도 있고 다른 직원들의 ID와 비밀번호를 알고 있을 가능성도 있다.

이 때문에 상황이 매우 복잡해 질 수도 있다. 일반적인 직원들의 경우 각기 다른 로그온 정보의 10~15개의 시스템을 가지고 있는 반면 관리자의 경우 이보다 훨씬 많은 로그온 정보를 가지고 있을 수도 있다.

인터넷이나, 파트너 네트워크에 있는 시스템은 반드시 깊이 있고 세밀히 조사해야 한다. 퇴사 직원이 과거에 알고 있었던, 혹은 사용했던 로그온 정보는 반드시 다른 걸로 변경해야 한다. 특히 많은 수 년 간 비밀번호를 바꾸지 않은 채 많은 이들이 사용한 서비스 계정의 경우 반드시 비밀번호를 바꾸길 바란다. 그 밖에도 해당 직원이 과거에 알고 있었던 다른 계정 및 비밀번호가 있다면 반드시 알아내 정보를 변경하는 것이 안전하다.

추신: 누구나 저지를 수 있는 실수
아마 앞서 소개한 위험 신호들은 누구나 한번쯤은 겪어봤을 수 있는 것들이다. 어쩌면 지난 주에도 저런 직원들을 한두 명쯤 마주쳤을지도 모른다. 아니면 이 글을 읽는 여러분들 역시 위의 행동들 중 한두 가지를 했던 경우도 있을지 모른다.

불량 직원을 골라내는 게 어려운 건 바로 이 때문이다. 누구나 다 순간의 실수로 그런 직원이 될 수 있다. 결국 관건은 신뢰와 조심 사이의 조율이며, 이 과정에서 관리자의 리더십과 안목이 판가름나기 마련이다.

일터에서 불법 행위를 일삼는 직원들에겐 감시의 눈길을 보내는 게 좋지만, 신중하게 행동해야 한다. 그 직원이 신뢰를 얻으려 노력한다면 그만큼 더 인정해주고 책임을 맡길 수도 있어야 한다. 가끔은 의심이 그저 지나친 걱정에 불과한 경우도 있다. 무엇보다도 관리자 태도와 리더십에 따라 일탈 행위가 달라질 수 있음을 이해하고 관리자로서의 리더십 역량을 개발하는데 노력을 멈추지 말아야 한다. 

* Roger A. Grimes는 2005년부터 인포월드 칼럼니스트로 활동해온 전문기고가이며 8권의 보안 분야 저서를 집필했다. dl-ciokorea@foundryco.com