안녕하세요. 보안 담당자로서 실무를 수행하며 느끼는 고민과 지식을 나누는 공간입니다. 오늘은 개인정보 보호의 시작이자 끝이라고 할 수 있는 '개인정보 파기'에 대해 이야기해보려 합니다.
많은 기업이 데이터를 '자산'으로 여기며 수집에 열을 올리지만, 사실 보안 관점에서 적절히 파기되지 않은 개인정보는 자산이 아니라 언제 터질지 모르는 시한폭탄과 같습니다.
1. 법적 의무: 왜 지체 없이 파기해야 하는가?
개인정보 보호법 제21조에 따르면, 개인정보 처리자는 보유 기간이 경과하거나 처리 목적이 달성되는 등 개인정보가 불필요하게 되었을 때 지체 없이(5일 이내) 파기해야 합니다.
하지만 실무에서 이 '5일 이내'라는 규정을 지키기란 결코 쉽지 않습니다. 여기서 보안 담당자의 첫 번째 고충이 발생합니다.
- 현업과 법의 간극: 현업 부서에서는 생성된 데이터를 어떻게든 더 보유하고 마케팅 등에 활용하고 싶어 합니다. 반면 법은 파기를 명하죠.
- 비용의 문제: 데이터를 파기하지 않고 활용하려면 '비식별화(가명처 처리)'를 해야 하는데, 이 과정에는 결국 숙련된 인력과 시스템 비용이 투입됩니다. 결국 '보안'과 '비즈니스' 사이의 팽팽한 줄다리기가 이어지는 지점입니다.
2. 안전한 파기 방법론: 기술의 변화와 선택
개인정보를 파기할 때는 복구가 불가능한 방법으로 파괴해야 합니다. 대표적인 방법론은 다음과 같습니다.
① 전자적 파일의 파기
- 로우 레벨 포맷 & 덮어쓰기: 저장 매체의 데이터를 0이나 랜덤 값으로 덮어씌워 복구를 방지합니다.
- 디가우징(Degaussing): 강한 자기장을 이용해 물리적으로 데이터를 파괴합니다.
💡 실무자의 한마디: "클라우드 시대, 디가우징은 정답일까?"
과거에는 디가우징이 가장 확실한 방법으로 꼽혔지만, 최근 클라우드 중심의 서비스 환경에서는 이야기가 다릅니다. 실시간으로 정보가 생성되고 파기되는 서비스 구조에서 물리적 파괴 방식인 디가우징은 환경적으로 맞지 않는 경우가 많습니다. 기술은 확실하지만, 적용 가능한 환경이 매우 한정적이라는 점을 인지해야 합니다.
② 비전자적 기록(출력물)의 파기
- 문서 파쇄기를 통한 세절이나 전문 업체를 통한 소각/용해가 일반적입니다.
3. 놓치기 쉬운 핵심: '파기 증적' 관리
많은 보안 담당자가 간과하는 부분이 바로 '증적(Log)'입니다. 법에서는 파기 의무뿐만 아니라 그 증적을 남길 것을 요구합니다.
실제로 점검을 나가보면 파기는 수행했지만, 실제 로그가 남아있지 않은 경우가 비일비재합니다. "파기했습니다"라는 말보다 중요한 것은 "언제, 어떤 데이터를, 어떤 방법으로 파기했는가"를 증명할 수 있는 시스템 기록입니다. 이 기록이 없으면 법적 대응 시 매우 취약해질 수밖에 없습니다.
4. 마치며: 개인정보는 회사의 소유가 아닙니다
우리가 잊지 말아야 할 본질이 있습니다. 개인정보는 회사의 것이 아니라 '정보 주체'의 것입니다.
서비스 규모를 키우기 위해 사용자 수를 유지하는 것도 중요하지만, 사용자가 동의를 철회한 순간 그 정보는 가치를 잃습니다. 오히려 갖고 있을수록 유출, 노출, 탈취의 위협만 키우는 존재가 되죠.
개인정보를 수집하는 단계부터 '어떻게 안전하게 버릴 것인가'를 고민하는 것, 그것이 진정한 보안의 완성이라고 생각합니다. 시한폭탄의 타이머를 멈추는 법, 바로 정확한 파기에 있습니다.
'보안 이야기 > 매일 지식 한스푼' 카테고리의 다른 글
| 로그 관리 시스템을 활용한 보안 이벤트 분석 및 대응: 관리자가 알아야 할 핵심 (0) | 2026.02.04 |
|---|---|
| 🛡️ [보안 가이드] 기업의 방어선을 점검하다: 정기적 모의 해킹과 취약점 진단의 중요성 (2) | 2026.02.02 |
| [보안 거버넌스] 조직의 방패와 나침반, CISO의 역할과 책임 (0) | 2026.01.28 |
| [Security Deep Dive] APT 공격의 라이프사이클 분석과 스타트업의 현실적 방어 프레임워크 (0) | 2026.01.27 |
| [보안담당자 에세이] 개인정보 위탁 계약, 서류보다 중요한 '현실적 생존 전략' (1) | 2026.01.24 |
ligilo
행복한 하루 되세요~