개인정보 파기, 안전하게 처리하는 완벽 가이드

개인정보 파기, 왜 중요할까요?

개인정보는 이제 우리 삶의 필수적인 부분이 되었습니다. 온라인 쇼핑, 소셜 미디어, 각종 서비스 이용 등 우리는 수많은 곳에 개인정보를 제공하고 있습니다. 하지만 이렇게 편리한 세상 속에서 개인정보 유출 사고는 끊이지 않고 발생하고 있습니다.

개인정보 유출, 당신에게 미치는 영향

개인정보가 유출되면 단순히 불편함을 넘어 심각한 피해로 이어질 수 있습니다.

• 금전적 피해: 보이스피싱, 금융 사기 등에 악용될 수 있습니다.

• 신용도 하락: 명의 도용으로 인한 대출, 카드 발급 등으로 신용 점수에 치명적인 영향을 줄 수 있습니다.

• 사생활 침해: 가족 정보, 사적인 대화 내용 등이 노출되어 정신적인 고통을 겪을 수 있습니다.

• 범죄 악용: 범죄에 악용되어 본인이 의도치 않은 사건에 연루될 수도 있습니다.

이처럼 개인정보는 매우 민감한 정보이기에, 더 이상 사용하지 않거나 불필요한 개인정보는 안전하게 파기하는 것이 무엇보다 중요합니다.

법적 의무, 개인정보 파기

개인정보보호법은 개인정보 처리자의 의무를 명시하고 있습니다. 그중 하나가 바로 개인정보의 파기입니다.

• 개인정보보호법 제21조 (개인정보의 파기)

• 정보주체의 개인정보가 제3조제1항에 따른 처리목적을 달성하였거나 그 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 복구·재생할 수 없도록 파기하여야 한다.

• 개인정보처리자는 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.

이는 기업뿐만 아니라 개인에게도 해당되는 중요한 의무입니다.

개인정보, 어떻게 파기해야 할까요?

개인정보 파기라고 해서 단순히 휴지통에 버리거나 삭제 버튼을 누르는 것만이 전부가 아닙니다. 물리적인 정보와 디지털 정보에 따라 파기 방법이 달라지며, 각 방법에 대한 정확한 이해가 필요합니다.

1. 물리적 정보 파기: 종이 서류, USB 등

우리가 흔히 접하는 종이 서류, 외장하드, USB 메모리 등에는 중요한 개인정보가 담겨 있을 수 있습니다. 이러한 물리적 정보는 다음과 같은 방법으로 안전하게 파기해야 합니다.

1.1. 분쇄기 사용

가장 일반적이고 효과적인 방법입니다.

• 장점: 비교적 간편하고, 여러 장의 서류를 한 번에 처리할 수 있습니다.

• 주의사항:

• 파쇄 입자 크기: 개인정보보호법 시행령 제15조에 따라, 복구 불가능한 수준으로 파쇄해야 합니다. 일반적으로 A4 용지 39조각 이상으로 분쇄되는 미세 파쇄(Micro-cut) 방식을 권장합니다. 일반적인 띠 모양으로 파쇄되는 방식은 복구가 가능할 수 있습니다.

• 보안 등급: 중요한 정보가 담긴 경우, 보안 등급이 높은 분쇄기(보안 등급 4~6등급 이상)를 사용해야 합니다.

• 정기적인 관리: 분쇄기 칼날을 주기적으로 관리하고, 먼지통을 비워야 성능을 유지할 수 있습니다.

1.2. 소각

종이 서류 등을 태워서 없애는 방법입니다.

• 장점: 완전한 파기가 가능합니다.

• 주의사항:

• 화재 위험: 화재 발생 위험이 있으므로, 안전한 장소에서 충분한 주의를 기울여야 합니다.

• 환경 규제: 대규모 소각 시에는 관련 환경 규제를 준수해야 합니다.

• 완전 연소: 재가 남지 않도록 완전히 연소시켜야 합니다.

1.3. 물리적 파손

USB, 외장하드, CD/DVD 등 저장매체는 물리적으로 파손하는 것이 중요합니다.

• 방법:

• USB/외장하드: 망치 등으로 여러 번 강하게 내리쳐 내부 칩을 완전히 파손합니다.

• CD/DVD: 표면에 흠집을 내거나 여러 조각으로 깨뜨립니다.

• 주의사항:

• 안전: 파손 시 파편이 튈 수 있으므로 보안경, 장갑 등을 착용하고 안전한 곳에서 작업해야 합니다.

• 완벽성: 내부 칩이나 데이터 영역이 손상되지 않으면 복구가 가능할 수 있으므로, 여러 번 반복하여 확실하게 파손해야 합니다.

• 전문 업체 이용: 데이터 복구 전문가가 접근하기 어려운 수준으로 파손하기 어렵다면, 전문 파쇄 업체를 이용하는 것이 안전합니다.

2. 디지털 정보 파기: PC, 스마트폰, 클라우드 등

디지털 환경에서는 단순히 파일을 삭제하는 것만으로는 정보가 완전히 사라지지 않습니다. 덮어쓰기, 복구 프로그램 등을 통해 복원이 가능하기 때문입니다.

2.1. PC 및 노트북

• 파일 삭제 및 휴지통 비우기: 이는 임시적인 삭제일 뿐, 데이터를 완전히 지우는 것이 아닙니다.

• 포맷 (Format): 저장 장치를 초기화하는 과정으로, 일반적인 포맷은 데이터를 완전히 지우지 못합니다.

• 저수준 포맷 (Low-level Format): 디스크의 물리적 구조를 초기화하는 과정으로, 데이터를 복구하기 매우 어렵게 만듭니다. 하지만 모든 장치에서 지원하는 것은 아닙니다.

• 고수준 포맷 (High-level Format): 파일 시스템을 재구성하는 과정으로, 데이터를 복구할 가능성이 남아있습니다.

• 데이터 완전 삭제 프로그램 사용:

• 원리: 데이터를 여러 번 무작위의 데이터로 덮어쓰는 방식으로, 원본 데이터를 복구하는 것을 불가능하게 만듭니다.

• 대표적인 프로그램: CCleaner (데이터 삭제 기능), Eraser, DBAN (Darik’s Boot And Nuke) 등이 있습니다.

• 사용 시 주의사항:

• 운영체제 영역 제외: 운영체제가 설치된 C 드라이브 등 시스템 영역은 삭제 프로그램으로 직접 삭제하기 어렵습니다. 이 경우, 부팅 가능한 USB 등을 이용해 외부에서 실행해야 합니다.

• 시간 소요: 데이터 용량 및 덮어쓰기 횟수에 따라 시간이 오래 걸릴 수 있습니다.

• SSD의 경우: SSD는 수명 관리를 위해 일반적인 덮어쓰기 방식이 적합하지 않을 수 있습니다. 제조사에서 제공하는 보안 삭제 도구(Secure Erase)를 사용하는 것이 좋습니다.

• 물리적 파손: 저장 장치(HDD, SSD)를 분리하여 위에 설명한 물리적 파손 방법을 적용합니다.

2.2. 스마트폰 및 태블릿

스마트폰에는 사진, 연락처, 메시지, 금융 정보 등 매우 민감한 개인정보가 많이 저장되어 있습니다.

• 초기화 (Factory Reset):

• 방법: 설정 메뉴에서 ‘초기화’ 또는 ‘디바이스 전체 초기화’ 기능을 사용합니다.

• 주의사항:

• 계정 정보 삭제: Google 계정, Apple ID 등 모든 계정에서 로그아웃하고, 기기를 초기화해야 합니다. (특히 iOS의 경우 ‘나의 iPhone 찾기’ 기능을 해제해야 함)

• 복구 가능성: 단순 초기화만으로는 일부 데이터가 복구될 수 있습니다.

• 데이터 완전 삭제 기능 활용:

• 안드로이드: 일부 기기에서는 초기화 과정에서 ‘모든 데이터 삭제’ 또는 ‘저장 공간 지우기’와 같은 옵션을 제공합니다.

• iOS: ‘나의 iPhone 찾기’ 기능을 활성화한 상태에서 원격으로 기기를 삭제하면 데이터가 암호화되어 복구가 매우 어려워집니다.

• 물리적 파손: 스마트폰의 경우, 내부 저장 칩을 물리적으로 파손하는 것이 가장 확실한 방법입니다. 전문 업체를 통해 안전하게 파손하는 것을 고려해볼 수 있습니다.

2.3. 클라우드 서비스 및 온라인 계정

클라우드 서비스(Google Drive, Dropbox, iCloud 등)나 온라인 서비스 계정에 저장된 개인정보도 안전하게 관리해야 합니다.

• 데이터 삭제: 각 서비스에서 제공하는 기능을 통해 필요한 데이터를 삭제합니다.

• 계정 탈퇴: 더 이상 사용하지 않는 서비스는 계정을 탈퇴합니다. 계정 탈퇴 시에도 일정 기간 데이터가 보관될 수 있으므로, 서비스 제공 업체의 정책을 확인해야 합니다.

• 비밀번호 변경 및 2단계 인증 설정: 보안 강화를 위해 주기적으로 비밀번호를 변경하고, 2단계 인증을 설정하는 것이 좋습니다.

개인정보 파기, 이것만은 꼭!

개인정보를 안전하게 파기하기 위해 몇 가지 추가적인 팁을 드립니다.

1. 파기 전 확인 사항

• 백업: 파기하려는 데이터가 혹시라도 필요할 수 있으니, 중요한 정보는 미리 백업해 두세요.

• 저장 위치 확인: 어떤 종류의 정보가 어디에 저장되어 있는지 정확히 파악하는 것이 중요합니다. (PC, 스마트폰, USB, 클라우드, 종이 서류 등)

2. 파기 절차 준수

• 디지털 정보: 데이터 완전 삭제 프로그램을 사용하거나, SSD의 경우 Secure Erase 기능을 활용합니다.

• 물리적 정보: 보안 등급이 높은 분쇄기를 사용하거나, 저장매체는 물리적으로 파손합니다.

3. 개인정보 처리 방침 확인

기업이나 서비스 이용 시, 해당 업체가 개인정보를 어떻게 수집하고 파기하는지에 대한 ‘개인정보 처리 방침’을 확인하는 것이 좋습니다.

4. 전문 파기 서비스 이용

개인정보 파기에 대한 전문 지식이 부족하거나, 대량의 정보를 안전하게 처리해야 하는 경우, 전문 개인정보 파기 업체를 이용하는 것을 고려해볼 수 있습니다.

• 장점: 안전하고 확실한 파기, 시간 및 노력 절감.

• 선택 시 고려사항: 업체의 신뢰도, 파기 증명서 발급 여부, 비용 등을 꼼꼼히 비교해야 합니다.

흔히 하는 실수와 주의사항

개인정보 파기 과정에서 흔히 발생하는 실수들은 다음과 같습니다.

• 단순 삭제: 파일을 휴지통에 버리고 비우는 것만으로는 충분하지 않습니다.

• 포맷만으로 안심: 일반적인 포맷은 데이터 복구를 허용할 수 있습니다.

• 물리적 파손의 불완전성: 저장매체를 제대로 파손하지 않으면 복구될 위험이 있습니다.

• 클라우드 동기화 간과: PC에서 삭제해도 클라우드에 남아있는 경우가 있습니다.

• 개인정보 처리 방침 미확인: 기업의 정보 파기 정책을 알지 못하고 방치하는 경우.

개인정보 파기, 얼마나 자주 해야 할까요?

• 정기적인 점검: 사용하지 않는 파일, 계정, 서비스 등을 주기적으로 점검하고 파기합니다.

• 필요성 상실 시 즉시 파기: 더 이상 필요하지 않은 개인정보는 즉시 파기하는 것이 좋습니다.

• 법적 보관 기간: 법령에 따라 일정 기간 보관해야 하는 정보는 해당 기간이 지나면 파기해야 합니다.

결론

개인정보는 매우 소중한 자산이며, 그만큼 안전하게 관리하고 파기하는 것이 중요합니다. 단순히 삭제하는 것만으로는 부족하며, 물리적 정보와 디지털 정보의 특성에 맞는 안전하고 완벽한 파기 방법을 선택해야 합니다.

• 핵심 요약: 개인정보는 유출 시 심각한 피해를 초래할 수 있으며, 법적으로도 파기 의무가 있습니다. 물리적 정보는 분쇄, 소각, 물리적 파손으로, 디지털 정보는 데이터 완전 삭제 프로그램 또는 물리적 파손으로 안전하게 파기해야 합니다.

• 실행 액션:

• 현재 보유 중인 개인정보 목록을 작성하고, 불필요한 정보는 즉시 파기 계획을 세우세요.

• PC, 스마트폰 등 디지털 기기의 경우, 데이터 완전 삭제 프로그램을 사용하거나 초기화 기능을 활용하여 데이터를 안전하게 삭제하세요.

• 종이 서류 등 물리적 정보는 미세 파쇄 기능이 있는 분쇄기를 사용하거나, 외장하드/USB 등은 물리적으로 완벽하게 파손하세요.

• 추가 학습: 개인정보보호위원회 웹사이트에서 최신 개인정보보호 관련 법규 및 가이드라인을 확인해보세요.