| 내용 |
기업이 자사의 컴퓨터를 폐기할 때 저장된 데이터들이 안전하게 파기되는지 확신할 수 있을까? 기업들은 현재 대량의 데이터를 수집하고 저장하고 있다. 이러한 정보는 기업의 PC와 서버, 모바일 디바이스 및 클라우드 등에 저장되고 있다. 현재의 데이터 저장 환경이 지속적으로 진화하고 있다는 점을 고려한다면, 저장하고 있는 데이터의 위치를 찾는 것뿐만 아니라 해당 데이터를 필요할 때 안전하게 파기하는 것도 중요하다. 유럽연합의 일반개인정보보호법(GDPR)에서는 정보주체가 공식적으로 요청할 경우 정보주체에 관한 데이터를 삭제할 수 있는 권한을 부여하고 있다는 점도 상기하는 것이 필요하다. 이는 특히 오늘 날 대량 저장 비용이 지속적으로 하락함에 따라 많은 기업들이 폐기 정책을 수립하여 이행하기 보다는 정보를 지속적으로 저장하는 경향이 높아진다는 점에서 중요하다. 실제 IT 조사기관인 Gartner社의 조사결과 데이터양은 2022년경에 이르면 최대 800% 증가할 것으로 예측되었다. 확장되는 저장 능력이 효과적인 데이터 관리 솔루션이 될 수는 없다. 일정 시점에 이르면 데이터는 삭제되고 파기되어야 한다. 또 다른 IT 조사기관인 Forrester社의 보안 및 위험분석 전문가인 엔자 이안오폴로(Enza Iannopollo)는 기술에 의해 데이터 저장 능력이 확대되더라고, 마냥 저장을 하는 것은 바람직하지 않다고 지적했다. 그는 디지털 전환(digital transformation) 혹은 인공지능이나 머신러닝을 도입하고자 하는 모든 기업들은 적법한 데이터 관리 방법에 대한 내용을 충분히 숙지하는 것이 필요하다고 강조했다. 아울러 어떻게 데이터를 삭제할 지에 대한 가이드와 도구를 제공하고 세부 조건을 준수하기 위한 교육 훈련을 실시해야 한다고 지적했다. 소비자들은 자신들의 개인정보에 대한 통제권을 더욱 많이 가지게 되었고, 이에 따라 어떠한 정보가 수집되고 저장되는지, 누구에 의해 이러한 행위가 일어나는지 용이하게 파악할 수 있다. 데이터가 시스템 어디에 있건 이를 쉽게 정의하고 삭제할 수 있는 기능은 모든 기업이 가져야 할 매우 중요한 요소가 되었다. 한편 Probrand社가 실시한 조사에 따르면 기업의 70%는 오래된 IT 장비에 대한 공식적인 폐기 절차나 원칙이 마련되지 않은 것으로 나타났다. 더욱이 66%에 이르는 근로자들은 오래되거나 사용하지 않는 장비를 올바르게 폐기하기 위해 누구에게 물어야 하는지도 모르는 것으로 조사되었다. Gartner社의 연구책임자의 마이크 원햄(Mike Wonham)은 한 언론과의 인터뷰에서 문제는 민감한 정보가 방치된 하드웨어에 남아있는 것뿐만 아니라, 이들 디바이스에 암호화 기능이 없는 경우가 상당하다는 점이라고 말했다. 그는 실질적인 문제로 보호되지 않는 민감한 정보를 들었다. 만일 데이터가 신뢰할 수 있는 암호 시스템을 이용하여 적정하게 암호화되었다면 패스워드 혹은 암호화키가 없는 데이터는 사용될 수 없다는 점에서 위험성은 크게 줄어들 수 있다고 말했다. 그러나 문제는 BYOB(Bring Your Own Device) 문화로 인해 암호화되지 않은 디바이스의 사용이 증가하고, 이에 따라 이들 디바이스에 대한 관리가 점점 더 어려워지고 있다고 그는 주장했다. 실제로 문제가 발생하기 전에 기본적인 예방조치를 통해 피해를 크게 줄일 수 있다고 그는 지적했다. 아울러 데이터가 지속적으로 확산되어 가면서 어떻게 데이터를 파기하고, 필요할 경우 보관할지 정의한 상세 정책을 마련하여 이행하는 것이 중요하다고 할 수 있다. |
