보안 걱정없이, 안전하게 채용을 운영하는 방법 | 나인하이어 보안 기능

과연, 우리 회사의 채용 과정은 안전할까?

채용을 담당하고 있다면 한 번쯤 채용 과정에서의 보안 문제를 고민해 보셨을 텐데요. 이력서, 포트폴리오, 급여 협의 내용, 내부 평가 자료 등 채용 과정에서는 기업과 지원자의 민감한 정보가 오갑니다. 이러한 정보가 유출되거나 악용된다면, 기업의 신뢰도 하락은 물론 법적 책임까지도 큰 타격을 받을 수 있죠. 그렇기 때문에 채용 보안은 단순한 고려 사항이 아니라 반드시 철저히 관리해야 할 필수 요소입니다.

그렇다면 채용 과정에서 보안을 어디까지 고려하고 점검해야 할까요? 기업마다 채용을 운영하는 방식은 다르지만, 중요한 것은 민감한 정보가 안전하게 보호되는 환경을 구축하는 것입니다. 나인하이어 팀 역시 기업이 보다 안전하게 채용을 운영할 수 있도록 보안 기능을 지속적으로 강화하고 있는데요.

이번 글에서는 나인하이어의 최신 소식, 다양한 보안 기능과 함께, 보다 안전한 채용 운영을 위한 실용적인 활용팁까지 소개해 드리겠습니다.

나인하이어가 강력한 보안 체계를 갖춘 이유

1. 정보보호 및 보안 인증

나인하이어는 한국인터넷진흥원(KISA)에서 관리하는 ISMS(정보보호관리체계) 인증을 획득했으며, 2025년 ISO 국제 보안 인증 획득을 목표로 준비 중입니다. 이를 통해 관리체계 수립 및 운영(16개)과 보호대책 요구사항(64개) 등 총 80개 기준을 충족하며, 채용 과정에서 다뤄지는 민감한 기업 및 지원자 정보를 더욱 안전하게 보호할 수 있는 체계를 갖췄음을 공식적으로 입증했습니다.

2. 개인정보 보호

나인하이어는 개인정보 보호법과 법적 가이드라인을 준수하여 개인정보 수집 및 관리 기능을 철저히 구현하고 있습니다. 필수·선택·민감 정보에 따라 동의 절차를 적용하고, 개인정보 처리 위탁 시 사전 고지 및 동의를 받으며, 보유 기간이 지나면 자동 파기합니다.

또한, 기업이 지원자의 개인정보를 안전하게 관리할 수 있도록 지원하는 플랫폼일 뿐, 지원자의 정보를 직접 열람하거나 이용하지 않습니다. 장애 여부 및 보훈 여부 등 민감 정보 수집 시 별도의 동의서를 제공하며, 주민등록번호 등 고유식별정보는 절대 수집하지 않습니다.

3. 데이터 암호화 및 백업

나인하이어는 업계 최고 수준의 암호화 기술로 기업과 지원자의 데이터를 보호합니다. SSL 인증서 적용, HTTPS 프로토콜 및 TLS 1.2/1.3 지원, RSA 2048 및 SHA-256 방식 암호화를 통해 안전한 데이터 전송을 보장합니다.

모든 데이터는 매일 자동 백업되며, 암호화된 상태로 안전하게 저장됩니다. 또한, 3개의 독립된 저장소에 복사본을 보관해 데이터 유실 위험을 최소화합니다. 나인하이어는 AWS 클라우드 보안 환경을 활용하여, 230개 이상의 보안 및 규정 준수 서비스를 지원합니다.

나인하이어로 보다 안전하게 채용을 운영하는 팁

채용 과정에서 보안을 강화하려면 어떻게 해야 할까요? 지원자 정보 보호, 접근 권한 관리, 다양한 보안 설정까지, 나인하이어가 제공하는 보안 기능을 활용하면 더욱 안전한 채용 환경을 구축할 수 있습니다.

나인하이어의 주요 보안 기능과 효과적인 활용 방법을 소개해 드릴게요.

1. 지원자의 민감한 정보는 철저하게

지원자의 민감한 정보는 불필요한 노출 없이 철저히 보호되어야 해요. 나인하이어는 이력서 등 문서 파일 내 민감한 정보를 특정 사용자에게 보이지 않도록 마스킹할 수 있습니다. 이를 통해 개인정보 노출을 최소화하고, 권한이 있는 사용자만 정보를 확인할 수 있도록 안전하게 관리할 수 있습니다.

예를 들어, 지원자의 연락처, 주민등록번호, 이메일 주소 등의 정보를 가리고 싶다면?

2. 역할별 권한 관리는 체계적으로

채용 과정에서 보안을 강화하려면 누가, 언제, 어떤 정보에 접근할 수 있는지 명확하게 관리하는 것이 중요해요. 나인하이어는 세분화된 권한 설정 기능을 제공하여 불필요한 정보 접근을 제한하고, 특정 기능 사용을 조정할 수 있도록 지원합니다. 이를 통해 채용 데이터를 안전하게 보호하면서도, 협업의 효율성을 극대화할 수 있습니다.

① 워크스페이스 단위의 권한 설정

워크스페이스 내에서 사용자는 역할에 따라 관리자, 멤버, 커스텀 권한을 부여받아 각자의 역할에 맞는 기능과 데이터에 접근할 수 있습니다.

• 관리자 : 채용을 총괄하며 모든 설정과 데이터를 관리할 수 있는 최상위 권한

• 멤버 : 채용에 참여하지만, 특정 기능과 데이터 접근이 제한된 권한

• 커스텀 권한 : 사용자의 역할에 맞춰 기능별 사용 권한을 세부적으로 조정할 수 있는 맞춤형 권한

쉽게 말해, 채용을 총괄하는 담당자는 관리자, 채용에 일부 관여하는 현업 부서나 임원진은 멤버 또는 커스텀 권한으로 설정할 수 있습니다. 특히, 커스텀 권한을 활용하면 채용 프로세스에서 각 사용자의 역할에 맞춰 보다 세밀한 권한 조정이 가능합니다.

예를 들어, TRM 담당자의 역할에 맞춘 맞춤형 권한을 설정하려면?

② 채용 단위의 권한 설정

각 개별 채용에서도 더욱 세부적인 권한 설정이 가능합니다.

• 채용 관리자 : 채용 내 모든 데이터와 기능에 접근하며, 전반적인 채용 운영을 총괄하는 권한

• 매니저 : 지원자 연락, 합격·불합격 결정 등 채용 과정에 보다 적극적으로 관여할 수 있는 권한 (예: 팀장)

• 평가자 : 지원자 평가만 수행할 수 있도록 제한된 권한 (예: 현업 실무자)

이러한 권한은 지원자 열람, 지원자 정보 다운로드, 지원서 항목별 열람, 자료 열람, 팀 채팅 접근, 평가표 결과 확인 여부 등에 맞춰 세부적으로 설정할 수 있습니다. 이를 통해 각 사용자의 역할에 따라 필요한 정보에만 접근할 수 있도록 조정하여 보안을 강화하고, 채용 프로세스를 더욱 효율적으로 운영할 수 있습니다.

예를 들어, 지원서 항목 중 희망 연봉 항목을 채용 관리자만 열람하도록 설정하려면?

③ 채용 단계별 참여 인원 설정

채용 프로세스에서는 각 단계별로 참여할 수 있는 인원을 지정할 수도 있습니다. 예를 들어, 서류 평가에는 팀장만, 직무 면접에는 현업 실무자가, 최종 면접에는 임원만 참여하도록 설정할 수 있습니다. 이를 통해 각 단계에서 적절한 인원만 지원자 정보를 확인하고 평가할 수 있도록 제한하여 보안을 더욱 강화할 수 있습니다.

3. 다양한 보안 설정으로 더욱 안전하게

나인하이어는 기업의 보안 수준을 높일 수 있도록 다양한 보안 설정 옵션을 제공합니다. 이를 통해 채용 데이터를 더욱 안전하게 보호하고, 내부 보안 정책에 맞춰 유연하게 관리할 수 있습니다.

① 2차 인증(OTP) : 워크스페이스에 접근할 때 로그인 정보 외 추가 인증 번호를 입력하도록 설정할 수 있습니다.

② 중복 로그인 방지 : 모든 멤버의 중복 로그인을 차단하여, 웹 · 모바일 · 태블릿 등 각 기기에서 하나의 로그인 세션만 유지하도록 제한할 수 있습니다.

③ 로그인 세션 만료 설정 : 로그인 후 일정 시간 동안 활동이 없을 경우 자동 로그아웃되도록 설정할 수 있습니다.

④ SSO 연동 (Okta 지원) : 워크스페이스에서 Okta OIDC 기반의 SSO(Single Sign-On) 기능을 활용하여 보다 안전하고 간편한 로그인 환경을 구축할 수 있습니다.

⑤ IP 접근 제한 : 허용된 IP 주소에서만 로그인 및 서비스를 이용할 수 있도록 제한할 수 있습니다.

⑥ 데이터 기록 : 데이터 다운로드, 인쇄, 권한 수정 등 주요 보안 활동을 시간순으로 기록하고, 감사 로그를 통해 보안 모니터링이 가능합니다.

⑦ 지원자 데이터 파기 : 지원자의 개인정보 보호를 위해 지원서 접수일로부터 기본 3년 후 자동 삭제되며, 최소 30일부터 삭제 기간을 설정할 수 있습니다. 설정된 기간이 지나면 지원자 정보는 자동으로 삭제되며, 필요에 따라 직접 삭제하는 것도 가능합니다.

채용 과정에서의 보안은 선택이 아닌 필수입니다.

지원자의 개인정보와 기업 내부 정보가 오가는 만큼, 단 하나의 허점도 허용되어서는 안 됩니다. 나인하이어는 철저한 보안 체계를 기반으로, 기업이 안심하고 채용을 운영할 수 있도록 강력한 보안 기능을 제공합니다.

지금, 우리 회사의 채용 보안은 충분히 안전한가요? 이제, 나인하이어와 함께 더욱 신뢰할 수 있는 채용 환경을 만들어보세요!