[보안뉴스= 장항순 신도리코 상무] 현재의 사무환경에서 종이문서의 관리현황은 한마디로 “알고 있는 것이 거의 없다” 수준이다. 누가 어떠한 목적으로 어떠한 정보를 얼마나 출력했고, 그것이 어디로 전달되며 어떻게 보관되고 나중에 어떻게 폐기되는지 파악되는 것이 거의 없다.

이러한 상황에서는 종이문서로 개인정보가 유출돼도 그 사실조차 파악할 수 없게 된다. 정보보안이라는 측면에서는 가장 최악의 수준이다.

그러면 어떻게 할 것인가? 먼저 내부에서 사용되는 개인정보가 담긴 문서의 현황을 파악하는 것이다. 생성에서 유통, 보관, 폐기까지의 전체 라이프사이클에 대한 검토가 필요하다. 다음으로는 과정을 투명하게 관리할 수 있는 관리지침을 수립하고 보안담당자를 선임해 꾸준히 그 준수사항을 관리해야 한다.

개인정보 문서보안을 실행하기 위해서는, 먼저 사원증 인증을 통해서만 출력기를 사용할 수 있도록 해야 한다. 두 번째로는 출력할 때 사원증을 출력기에 대야만 출력이 되도록 함으로써 출력물 분실의 가능성을 원천적으로 차단해야 한다.

세 번째로는 개인정보가 담긴 문서의 출력을 개인별로 관제하고 비정상적인 대규모의 개인정보 출력을 감지해 통제할 수 있어야 한다. 네 번째로는 이렇게 출력된 종이문서의 유통과 폐기를 끝까지 추적 관리할 수 있는 시스템을 구축해야 한다. 마지막으로 업무상 개인정보가 포함된 문서의 출력이 부득이 할 때는 사전에 상급자의 전자결재를 받은 후 출력하도록 해야 한다.

언급한 문서보안 시스템을 구축하기 위해서는 먼저 모든 출력기가 사원증 인증 기능, 복사/스캔/팩스 이미지를 전송할 수 있는 기능, 출력을 위해 임시로 보관된 데이터를 완전히 삭제하는 기능 등을 갖춰야 한다. 또한 다양한 개인정보 문서관리 체계를 실행할 수 있는 통합개인 정보관리 시스템 소프트웨어가 필요하다.

이러한 개인정보보호 시스템은 에이전트 방식과 비 에이전트 방식이 있다. 에이전트 방식은 사용자의 PC에 에이전트를 설치하는 방식이다. 사용자는 별 인식 없이 문서를 출력하고, 에이전트가 그 출력과정을 파악해 개인정보가 있으면 자동으로 결재과정을 거치는 방식이다.

반면, 비 에이전트 방식은 PC에 에이전트를 필요로 하지 않는 방식이다. 사용자가 출력할 때 개인정보가 있다면 본인 스스로가 선언해 결재 프로세스를 따르고, 아니면 그대로 출력하는 것이다. 이때 만일 개인정보가 포함된 문서를 임의로 출력하는 경우, 서버에서 감지해 사후에 소명절차를 따르도록 하는 방식이다.

공공기관과 기업에서 문서에 대한 개인정보보호 시스템을 구축하기 위해서는 기존 복합기의 연령과 기종의 적합성, 조직의 문화적 사정, 비용의 조달 사정 등을 종합적으로 고려해 가장 적절한 시스템을 구축하면 될 것이다.

다만 이러한 정보보호체계는 무한정 미룰 수는 없다는 점이다. 개인정보가 유출된 후에 사후약방문 격으로 구축하는 것보다 사전에 형편에 맞추어 차근차근 단계적으로 구축해가는 것이 실패비용, 기회비용 등을 최소화할 수 있는 접근방법이라 생각된다.

[글_ 장항순 신도리코 솔루션사업부 상무이사(tedyjang@gmail.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>