그래서 어쩐다고?
어쩌기는...정리하려고 이렇게 블로그에 올린다.
개인정보보호 주요이슈 따라잡기 ①정보폐기
최근 개인정보보호법이 본격 시행됨에 따라 보존기간이 지났거나 불필요한 개인정보 및 회사관련 정보의 폐기에 대한 관심이 높아지고 있다. 그동안 종이문서로 만들어진 정보는 일정기한이 지나면 불필요한 정보를 걸러서 폐기하거나 전자문서로 저장해 왔다. 이는 개인정보도 마찬가지다.
하지만 전자화된 문서나 정보는 이를 기록하는 매체의 저장기술의 발달로 인해 폐기의 필요성을 인식하지 못하고 있다. 하지만 이렇듯 보존기간이 지난 개인정보에 대한 정확하고 신속한 폐기절차가 뒷받침되어야 정보 유출로 인한 피해를 근본적으로 차단할 수 있다.
그러나 대부분은 수집된 개인정보가 정보시스템 내에서 어떻게 연계되어 사용되고 있는지, 어디에 어떻게 백업되어 있는지, 그리고 이를 명확한 프로세스에 따라 폐기할 수 있는 시스템이 마련돼 있는지에 대해서는 그다지 신경을 쓰지 않아 문제가 커지고 있다.
특히, 이러한 개인정보의 폐기는 정보의 생성, 저장, 유통의 과정에서 개인의 자기 결정권을 보호하기 위해 개인과 관련된 정보의 유통기한을 정하고 삭제·수정·영구적인 파기를 요청할 수 있도록 하는 권리인 ‘잊혀질 권리(The Right to be Forgotten)’와도 연관된다.
이미 유럽은 지난 1월 관렵 법을 개정해 인터넷 사업자가 개인관련 정보를 삭제할 수 있도록 했다. 그리고 이러한 논의가 전 세계적으로 확대되고 있는 가운데 우리나라도 이와 비슷한 내용으로 입법을 추진하고 있다.
최근 국회의원 선거에 후보자로 나왔던 김용민 씨나 방송인 김구라 씨의 막말 파문에서도 보듯이 인터넷에서 한번 공개된 정보는 끊임없이 저장되고 확산되고 있다. 이렇듯 일반 개인의 사생활 정보까지도 불필요하게 유포될 수 있다는 점에서 개인이 자신의 정보를 지울 수 있는 이른바 ‘잊혀질 권리’는 중요한 이슈로 떠올랐다.
문서폐기의 중요성과 관련해 문서파쇄 전문기업인 모세시큐리티의 장동훈 팀장은 “기존 공공기록물 관련법에서 ‘파쇄’라는 말은 없었고 ‘용해’ 또는 ‘소각’하라고 되어 있었으나 개인정보보호법에서 종이 문서는 ‘파쇄·용해’라는 단어로 바뀌었다”며, “문서용해업체에서는 용해 일정상 대상 문서를 아무 곳에나 방치하는 등 관리가 소홀한 부분이 있어 가장 안전하고 정확한 문서폐기 방법은 ‘파쇄’밖에 없다”고 설명했다.
또한, 그는 “관공서 관계자들도 법 기준에 따라 파쇄하는 방향으로 많이 전환하고 있고 재활용을 선호했던 기업도 파쇄로 전환하고 있어 개인정보보호법 관련 이슈로 인한 문서파쇄 매출은 꾸준히 늘어나고 있는 상황”이라며, “국내 관련 시장규모는 200~300억 정도인데, 5년 후에는 500억 이상으로 시장이 커질 것”으로 전망했다.
미국의 경우에도 지난 2000년 관련 법의 개정으로 모든 문서는 파쇄하도록 하고 있으며 파쇄업체도 국가에서 지정·관리하고 있다. 이로 인해 미국의 문서파쇄 전문업체가 5년 동안 500개 이상 늘어났다는 것이 그의 설명이다.
이러한 종이문서 파쇄와 함께 온라인 저장매체인 HDD 폐기에 대한 관심도 조금씩 늘어나고 있다. 그간 일반 기업은 HDD 폐기에 대한 의식이 없어 재처리 업체를 통해 처리해 재사용하거나 소트프웨어 프로그램을 통해 데이터를 삭제하고 재사용하도록 하는 경우가 대부분이었다. 뿐만 아니라 보안의식이 부족한 총무부서 등에서 그냥 자산으로 매각하는 경우도 많았다. 그러나 이제는 보안의 중요성이 부각되면서 자산 매각보다는 폐기 쪽으로 의식 자체가 많이 바뀌고 있다.
이와 관련 HDD 폐기 전문업체인 씨큐리코의 김재우 이사는 “그동안 국내는 HDD 폐기 관련 시장 자체가 형성되지도 않았다. 지난해 개인정보보호법 발효 이후 HDD 폐기 시장도 본격적으로 형성될 것으로 기대했는데, 올해 들어서야 기업 등에서 조금씩 관심을 갖고 문의해오고 있는 상황”이라고 설명했다.
기존엔 공공기관이나 대기업 연구소의 경우 디가우저 같은 장비를 도입해 정보를 폐기하기도 하고, 이러한 장비가 없는 기관은 외부 용역업체를 통해 폐기 처리를 해왔던 게 사실이다. 그러나 올해 들어서 관련 법 이슈로 공공기관과 금융기업 등을 중심으로 시장이 조금씩 열리고 있는 것이다.
이처럼 정확한 규정과 프로세스에 따른 정보폐기는 개인정보보호에 있어 첫걸음이라고 할 수 있다. 기존 개인정보에 대한 철저한 관리 및 폐기가 선행되어야 이를 바탕으로 다양한 개인정보보호대책을 수립할 수 있기 때문이다. 이렇듯 정보폐기가 개인정보보호에서 매우 중요한 부분을 차지하는 만큼 이에 대한 적극적인 투자와 관심이 필요할 것으로 보인다.
또한, 그는 “관공서 관계자들도 법 기준에 따라 파쇄하는 방향으로 많이 전환하고 있고 재활용을 선호했던 기업도 파쇄로 전환하고 있어 개인정보보호법 관련 이슈로 인한 문서파쇄 매출은 꾸준히 늘어나고 있는 상황”이라며, “국내 관련 시장규모는 200~300억 정도인데, 5년 후에는 500억 이상으로 시장이 커질 것”으로 전망했다.
미국의 경우에도 지난 2000년 관련 법의 개정으로 모든 문서는 파쇄하도록 하고 있으며 파쇄업체도 국가에서 지정·관리하고 있다. 이로 인해 미국의 문서파쇄 전문업체가 5년 동안 500개 이상 늘어났다는 것이 그의 설명이다.
이러한 종이문서 파쇄와 함께 온라인 저장매체인 HDD 폐기에 대한 관심도 조금씩 늘어나고 있다. 그간 일반 기업은 HDD 폐기에 대한 의식이 없어 재처리 업체를 통해 처리해 재사용하거나 소트프웨어 프로그램을 통해 데이터를 삭제하고 재사용하도록 하는 경우가 대부분이었다. 뿐만 아니라 보안의식이 부족한 총무부서 등에서 그냥 자산으로 매각하는 경우도 많았다. 그러나 이제는 보안의 중요성이 부각되면서 자산 매각보다는 폐기 쪽으로 의식 자체가 많이 바뀌고 있다.
이와 관련 HDD 폐기 전문업체인 씨큐리코의 김재우 이사는 “그동안 국내는 HDD 폐기 관련 시장 자체가 형성되지도 않았다. 지난해 개인정보보호법 발효 이후 HDD 폐기 시장도 본격적으로 형성될 것으로 기대했는데, 올해 들어서야 기업 등에서 조금씩 관심을 갖고 문의해오고 있는 상황”이라고 설명했다.
기존엔 공공기관이나 대기업 연구소의 경우 디가우저 같은 장비를 도입해 정보를 폐기하기도 하고, 이러한 장비가 없는 기관은 외부 용역업체를 통해 폐기 처리를 해왔던 게 사실이다. 그러나 올해 들어서 관련 법 이슈로 공공기관과 금융기업 등을 중심으로 시장이 조금씩 열리고 있는 것이다.
이처럼 정확한 규정과 프로세스에 따른 정보폐기는 개인정보보호에 있어 첫걸음이라고 할 수 있다. 기존 개인정보에 대한 철저한 관리 및 폐기가 선행되어야 이를 바탕으로 다양한 개인정보보호대책을 수립할 수 있기 때문이다. 이렇듯 정보폐기가 개인정보보호에서 매우 중요한 부분을 차지하는 만큼 이에 대한 적극적인 투자와 관심이 필요할 것으로 보인다.
원본 URL
http://www.boannews.com/media/view.asp?idx=30940
개인정보보호 주요이슈 따라잡기 리스트
개인정보보호 주요이슈 따라잡기 1. 정보 폐기
개인정보보호 주요이슈 따라잡기 2. DB 암호화
개인정보보호 주요이슈 따라잡기 3. DB 접근 제어
개인정보보호 주요이슈 따라잡기 4. 네트워크 보안
개인정보보호 주요이슈 따라잡기 5. 계정 관리
개인정보보호 주요이슈 따라잡기 6. 전자문서 위.변조 방지
개인정보보호 주요이슈 따라잡기 7. 파일.앱(File.App) 위변.조 방지
개인정보보호 주요이슈 따라잡기 8. CCTV 설치.운영
개인정보보호 주요이슈 따라잡기 9. 출력물 보안
댓글 없음:
댓글 쓰기