회사에서 사고 치고 해고당한 직원이 다음 날 이름만 바꿔서 재입사하는 걸 막는 규정

증상 진단: 내부 통제 시스템의 치명적 허점

인사팀에서 “퇴사 처리 완료” 통보를 받았음에도, 동일 인물이 다른 이름으로 신규 입사 지원서를 제출하거나, 심지어 채용되어 출근하는 사례가 발생하고 있습니다. 이는 단순한 인사 실수가 아닌, 조직의 인력 관리와 보안 통제 시스템에 존재하는 구조적 결함을 의미합니다. 가령 IT 권한, 금융 데이터, 영업 기밀에 접근했던 직원이 악의적으로 재침입할 경우, 그 피해는 상상을 초월합니다. 지금 당장 인사(HR) 시스템과 출입관리 시스템, IT 계정 관리 프로세스의 동기화 상태를 점검해야 할 시점입니다.

원인 분석: 단절된 프로세스와 검증 부재

이러한 사고의 근본 원인은 ‘퇴사’라는 하나의 이벤트가 조직 내 모든 관련 시스템에 동시에, 완전히 반영되지 않는 데 있습니다. 인사팀의 퇴사 처리, IT부서의 계정 정지, 보안팀의 출입카드 권한 해지, 총무팀의 명함 삭제 등이 수동으로, 그리고 시간차를 두고 이루어질 때 생기는 사각지대를 악용한 것입니다, 게다가 재입사 시 본인 확인이 단순한 서류(주민등록증) 검토에만 의존한다면, 의도적으로 위조된 신분으로의 재입사는 기술적으로 충분히 가능합니다.

주의사항: 본 가이드에서 제시하는 시스템 연동 및 설정 변경은 기존 운영 프로세스에 영향을 미칩니다. 반드시 관련 부서(인사, IT, 보안, 법무)와의 협의를 거치고, 변경 전 모든 데이터와 설정을 백업한 후 단계적으로 시행하십시오.

해결 방법 1: 즉시 실행 가능한 관리 프로세스 보강

대규모 시스템 개편 없이도. 명확한 절차와 검증 체계를 도입하면 위험을 현저히 낮출 수 있습니다. 다음 단계는 오늘부터 바로 회의를 소집하여 적용할 수 있는 내용입니다.

1. 퇴사자 마스터 리스트(Master Block List) 작성 및 공유: 인사팀은 퇴사자 명단을 (최소) 사번, 주민등록번호 앞 7자리, 퇴사일, 퇴사 사유(일반/경질/부정행위)를 포함하여 정기적으로(매주 월요일) 갱신합니다. 이 리스트는 보안관리자, 채용담당자, IT관리자에게 암호화된 파일 또는 안전한 내부 포털을 통해 필수 공유됩니다.
2. 재입사 지원서 1차 필터링 절차 수립: 채용 담당자는 모든 지원서 접수 시, 지원자의 개인정보 입력란 이후에 ‘과거 본사 및 관계사 재직 여부’에 대한 동의 항목을 명시적으로 포함시키고, 제공된 정보를 퇴사자 마스터 리스트와 즉시 대조합니다. 대조는 이름 뿐만 아니라 생년월일 등 추가 정보로 교차 검증해야 합니다.
3. 최종 채용 전 최종 확인: 내부 발령 전 또는 입사 서류 작성 단계에서 인사팀장이 퇴사자 마스터 리스트를 다시 한 번 최종 확인하는 공식 단계를 스크립트에 추가합니다, 이 단계에서 확인되지 않을 경우, 이후 발생하는 모든 문제에 대한 책임 소재가 명확해집니다.

해결 방법 2: 기술적 통합 시스템 구축 (중장기 솔루션)

인적 검증에만 의존하는 프로세스는 한계가 있습니다. 장기적으로는 시스템이 자동으로 차단하는 구조를 구축해야 합니다. 이는 초기 투자가 필요한편, 지속적인 인력 관리 비용과 보안 리스크를 제거하는 가장 효과적인 방법입니다.

중앙 인사마스터 시스템과의 연동

HRM(Human Resource Management) 시스템을 모든 인력 정보의 Single Source of Truth(단일 진실 공급원)로 지정합니다.

1. 계정 프로비저닝/디프로비저닝 자동화: HRM 시스템에서 ‘퇴사 처리’ 플래그가 활성화되면, IT 시스템(Active Directory, LDAP)에 연동되어 해당 직원의 모든 IT 계정을 자동으로 비활성화(Disable)하도록 워크플로우를 설정합니다. 반대로 ‘입사 처리’ 시에는 필요한 기본 계정이 자동 생성됩니다.
2. 출입통제 시스템 연동: HRM의 퇴사 정보가 실시간으로 보안관리시스템(출입통제 서버)에 전달되도록 API를 구성합니다. 퇴사일 종료 시간에 해당 직원의 출입카드 권한을 전사적으로 일괄 정지시킵니다.

채용 관리 시스템(ATS) 내 검증 모듈 도입

지원자가 온라인 지원 포털에 개인정보를 입력하는 순간, 시스템 백그라운드에서 자동 검증이 이루어져야 합니다.

1. 실시간 차단 검증: 지원자가 주민등록번호, 이름, 생년월일 등을 입력하면 ATS 시스템이 내부 퇴사자 DB(또는 HRM 시스템)와 안전한 방식으로 조회(Query)를 수행합니다. 높은 일치율이 감지되면, 채용 담당자 화면에 즉시 경고 알림이 표시되고, 지원 프로세스는 다음 단계로 진행되지 않습니다.
2. 생체정보 기반 본인확인 도입 검토: 최종 입사자에 대해서는 공공기관의 본인확인 서비스(휴대폰 인증, 공동인증서)를 통해 신원을 재확인하는 절차를 추가합니다. 이는 명의 도용 방지에 핵심적입니다. 여기에 더해 회사 기밀 문서에 복사 방지 워터마크 박아서 유출 시 추적 가능하게 만드는 보안 시스템까지 연동한다면, 비정상적인 경로로 재입사한 인원이 중요 문서에 접근하거나 탈취하려는 시도를 사전에 억제하고 사후 추적까지 완벽하게 수행할 수 있습니다.

해결 방법 3: 규정과 계약을 통한 법적/제도적 완충 장치 마련

기술과 프로세스는 인간의 의도를 완전히 막을 수 없습니다. 따라서 규정과 계약서를 통해 명시적인 제재 근거와 심리적 억제 효과를 생성해야 합니다.

1. 취업규칙 및 근로계약서 개정: 근로계약서와 회사 취업규칙에 “부정한 방법(허위 신분, 경력 누락, 과거 회사 재직 사실 은폐 등)으로 채용된 경우, 이는 채용 무효 사유이며 즉시 해고할 수 있다”는 조항을 명시적으로 추가합니다. 다수의 인사 노무 사례에서 입증된 경향과 같이, 특히 “과거 회사 재직 사실 은폐”는 본 문제에 대한 직접적인 조치가 됩니다.
2. 퇴사 시 서약서 작성: 퇴사 시에 향후 재입사를 시도할 경우 회사에 알리고, 허위 신분으로 지원하지 않을 것을 서약하는 서약서를 작성하게 합니다. 이는 법적 효력보다는 심리적 압박과 교육적 효과를 목적으로 합니다.
3. 부정행위자 블랙리스트 관리 규정 수립: 회사 금융/자산에 심각한 손해를 입히거나 영업비밀을 유출하는 등 중대한 부정행위로 퇴사한 직원에 대해서는, 관계사 및 협력사와의 인력 이동 시 정보를 공유할 수 있는 내부 규정을 법무팀과 협의하여 마련합니다. (개인정보 보호법 준수 필수)

주의사항 및 실행 시 고려점

위 조치들을 실행할 때 다음 사항을 반드시 염두에 두어야 합니다. 무분별한 적용은 새로운 문제를 야기할 수 있습니다.

• 개인정보 보호의 균형: 퇴사자 정보를 채용 검증에 사용하는 것은 ‘개인정보의 목적 외 이용’에 해당할 수 있습니다. 따라서 입사 지원 시 ‘과거 재직 여부 확인을 위한 개인정보 처리에 동의합니다’라는 별도의 명시적 동의 항목을 반드시 지원자로부터 획득해야 합니다. 이는 개인정보보호법을 준수하는 핵심 조건입니다.
• 동명이인 처리: 이름만으로 검증하면 동명이인에 대한 차별과 불편이 발생합니다. 따라서 생년월일, 주민등록번호 앞자리 등 최소 2개 이상의 정보를 조합하여 정확도를 높이는 로직이 시스템에 반영되어야 합니다.
• 예외 경로 통제: 정규 채용 경로(공개 채용)가 아닌, 추천 채용이나 수시 채용 등 예외 경로를 통한 입사에 대해서도 동일한 검증 프로세스가 적용되어야 합니다. 오히려 이 경로에서 관리가 소홀해질 가능성이 높습니다.
• 시스템 장애 대비 수동 프로세스 유지: 모든 시스템이 자동화되더라도, 주요 시스템 장애 시를 대비한 수동 확인 절차(해결 방법 1의 내용)는 백업 매뉴얼로 상시 유지 관리해야 합니다. 시스템에만 의존하는 것은 또 다른 위험입니다.

전문가 팁: 문제의 근본을 파악하라
“이름만 바꿔 재입사”라는 표면적 문제에 매몰되기 전에, 왜 해당 직원이 회사에 다시 들어오고자 하는지, 또는 왜 그렇게 쉽게 시스템을 우회할 수 있었는지 질문해야 합니다. 이는 단순한 보안 이슈를 넘어. 조직 문화(퇴사자 관리의 부실, 내부 통제의 형식화), 채용 프로세스의 취약성, 심지어 해당 직원이 악의적으로 접근하려는 특정 데이터나 시스템이 무엇인지에 대한 신호일 수 있습니다. 기술적 조치와 함께, 퇴사 면담을 철저히 진행하고 퇴사 시 모든 접근권한을 회수하는 물리적/기술적 절차를 완벽하게 이행하는 것이 첫 번째 방어선입니다. 가장 훌륭한 보안은 복잡한 시스템이 아니라, 책임소재가 명확하고 누구나 따르는 표준화된 절차에서 나옵니다.