| ① 개인정보처리자는 개인정보를 파기할 경우 다음 각 호 중 어느 하나의 조치를 하여야 한다. 1. 완전파괴(소각·파쇄 등) 2. 전용 소자장비(자기장을 이용해 저장장치의 데이터를 삭제하는 장비)를 이용하여 삭제 3. 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행 ② 개인정보처리자가 개인정보의 일부만을 파기하는 경우, 제1항의 방법으로 파기하는 것이 어려울 때에는 다음 각 호의 조치를 하여야 한다. 1. 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독 2. 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 구멍 뚫기 등으로 삭제 ③ 기술적 특성으로 제1항 및 제2항의 방법으로 파기하는 것이 현저히 곤란한 경우에는 법 제58조의2에 해당하는 정보로 처리하여 복원이 불가능하도록 조치를 하여야 한다. |
보관 기한이 지났거나 용도를 다한 개인정보는 파기해야 합니다. 불필요한 개인정보 파기를 통해 개인정보 유출 및 노출을 예방할 수 있고, 유출이나 노출이 발생하지 않더라도 파기해야 할 개인정보를 파기하지 않고 보관하는 행위는 과태료 부과 대상이 될 수 있습니다. 보관 기한이 지난 개인정보는 바로바로 파기하고, 정기점검을 실시하여 미처 파기하지 못한 사례를 찾아 시정하도록 합니다.
보관 기한은 보통 개인정보 처리방침에서 명시하게 되어 있습니다. 일시적 개인정보 수집(구글 설문지를 통한 캠페인 참여, 탄원서 제출 등) 및 제3자 제공(단체 간 공동활동 등)의 경우에도 마찬가지로 단체의 개인정보 처리방침이나 정보 수집 서식 등에 안전한 관리 방안을 명시하고 따르도록 합니다. 개인정보 처리방침 작성에 관한 구체적인 설명은 <비영리단체를 위한 개인정보 처리방침 권고안>(2022)을 참고하세요.
안전조치 기준 제13조제1항에서는 완전파괴(소각, 파쇄), 전용 소자장비(디가우저), 초기화/덮어쓰기 등 무서운 단어가 등장합니다.
개인정보가 포함된 종이문서의 경우에는 파쇄해야 합니다. 나무를 아끼는 마음에서 종이문서를 이면지로 사용하는 경우가 있는데, 절대 그러면 안됩니다! 파쇄를 할 때 손으로 찢어 버리는 정도로는 충분하지 않습니다. 문서세단기나 파쇄 전문 업체를 활용해 확실히 처리하도록 합니다.
디지털 정보의 경우, 제13조제1항에서 설명하는 내용은 하드디스크 등을 통째로 파기해야 할 때 해당됩니다. 윈도우에서는 소거 프로그램을 다운받아 사용할 수 있고, 맥에서는 기본 내장된 ‘디스크 유틸리티’에서 해당 내용을 제공합니다. 데이터가 복원되지 않도록 하는 방법은 예컨대 다음과 같은 것이 있습니다.
- 3회 이상 되풀이해서 완전포맷 실행 (‘빠른포맷’이 아님)
- 데이터 영역에 0, 1 등의 무작위값을 덮어쓰기
- 드라이브를 암호화 저장 후 삭제 및 무작위 값으로 덮어쓰기
하지만 대부분의 업무 상황에서는 드라이브를 통째로 삭제하기보다 자료 중 일부, 개인정보가 담긴 특정 파일을 삭제하는 것이 더 일반적일 텐데요. 제13조제2항이 여기 해당하는 내용입니다.
디지털 파일의 경우, 삭제해야 할 파일을 휴지통에만 넣고 완전삭제하는 것을 잊어버리는 일이 없도록 유의합니다. 개인 컴퓨터 휴지통뿐만 아니라 구글드라이브, 노션 등 클라우드 기반 서비스도 파일 삭제시 일정 기간 휴지통에 보관하는 경우가 있습니다. 바로 삭제해야 하는 파일은 휴지통에서도 복원이 되지 않도록 신경씁니다.
파일을 삭제하지 않고 특정 개인정보만 삭제하는 경우도 있습니다. 예를 들어 회원 명부 사본 엑셀 파일에서 특정 회원에 해당하는 행을 삭제하거나, 주민등록번호 열을 삭제할 수 있겠지요. 이때 문서 도구나 웹하드 도구의 버전 관리, 수정 이력 관리 기능 때문에 분명히 삭제한 정보를 복원할 수 있는 경우도 발생합니다. 이럴 때는 개인정보가 제거된 문서의 사본을 만들어 해당 사본을 활용하고, 기존 이력이 남아 있는 파일은 삭제하는 등 개인정보를 복구하기 어렵게 만드는 것이 좋습니다.
또한 누군가 실수로 혹은 악의적으로 파일을 복구하는 일이 발생하지 않도록, 정기점검 등을 통해 관련 기록 및 활동을 관리 및 감독해야 합니다. 디지털 정보의 완전한 삭제는 생각보다 까다로워서, 분명히 삭제한 파일도 포렌식 기술을 동원해 복원할 수 있는 경우가 있습니다. 하지만 위에서 언급한 삭제 방식뿐만 아니라 관리/감독 노력을 통해 복원 위험을 줄일 수 있습니다.
디스크나 파일 삭제 방법에 관한 보다 자세한 설명은 <디지털 보안 가이드> 4장 “파일과 기기, 운영체제의 보안”을 참고하세요.
기록물, 인쇄물 등 기타 기록매체의 일부만 삭제할 경우에는 삭제할 부분을 사인펜으로 확실히 마스킹하거나 펀치로 구멍을 뚫습니다.
제13조제3항은 블록체인 등 기술적 특성으로 자료의 파기 자체가 불가능한 상황에 해당합니다. 이 가이드북에서 상정하는 상황과는 다소 거리가 있어 자세히 설명하지 않습니다.