[ET단상]구멍 뚫린 출력물 보안, 피해 최소화 방안은

배종상 와우소프트 대표

디지털 시대에 매년 증가하는 종이 소비는 비용 증가뿐만 아니라 정보 유출의 중요한 경로가 됨으로써 관리 및 보안 문제를 야기한다.

프린터 보급률 확대와 출력 속도 증가로 사무실에서도 대량 출력이 가능하게 됐다. 이로 인해 정보가 대량으로 유출되는 보안 사고가 끊이지 않고 발생하고 있다. 그러나 실효성 있는 관리 체계는 전무한 상황이다.

한 정보기술(IT) 대기업은 내부 중요 문서 반출을 통제하기 위해 출입통제시스템을 구축했지만 중요한 핵심 기술 내용을 종이로 출력해서 서류 가방에 담아 외부로 반출하는 사고가 수차례 발생했다. 또 한 지방자치단체에서는 직원 부주의로 주민 정보가 담긴 공문서가 폐지 수거함에서 발견되기도 했다.

이처럼 출력된 종이 문서를 통한 기업 핵심 자료 유출은 끊임없이 일어나고 있지만 이를 간과하거나 중요성을 제대로 인식하지 못하고 있다.

정보 유출 사고 가운데 종이 문서가 차지하는 비율은 40%로 메일(20%)보다 높은 상황이다. 특히 중요한 정보가 포함된 인쇄물은 보유 기간 경과 후 관리 대책이 절실하다. 종이 문서가 출력되고 적절한 시기에 폐기됐는지 등 이력 및 실제 파기 내용을 확인할 수 있는 장치가 필요하다.

최근 기업 핵심 기밀문서 외부 유출 시도 사례가 많아지고 있다. 공공기관에서 개인 정보가 담긴 공문서 수백장이 외부에 버려진 채 발견된다. 해외에서도 정부 기밀 내용이 담긴 출력물이 제대로 파기되지 않고 버려지는 등 출력물 관리 소홀로 인한 피해가 심각하다. 심지어 개인 정보가 담긴 문서가 일반 종이 값으로 팔려 나가서 그것을 되사들이려는 시도까지 발생한다. 개인 정보 유출 문제 심각성이 크게 대두되고 있다.

개인정보보호법은 종이 문서도 보호 대상으로 규정해 파기 및 관리 의무를 부과하고 있다. 그러나 모호한 시행 절차 및 방법 때문에 실효성 측면에서 좀 더 세밀한 검토가 필요하다. 이러한 모호성으로 인해 크고 작은 개인 정보 유출 사고는 매년 이슈화 되고 있다. 정보 보안 중요성을 간과하고 있다는 점을 여실히 보여 준다.

이런 피해가 지속해서 발생하게 된 배경을 살펴보려면 기존 종이 문서 관리가 어떤 방법으로 이뤄지고 있는지를 알아야 한다. 실제 파기됐는지 이력 관리가 이뤄지지 않으면 언제든지 개인 정보가 외부에 유출될 수 있는 여지가 있다고 봐야 한다. 현재 대부분 기관 및 기업은 일정한 보존 기간이 지나면 파쇄 업체에 위탁해서 파쇄를 진행하는 방식으로 출력 문서를 관리하고 있다. 그러나 이 경우 파쇄 문서 중요도와 내용, 이력 등을 확인할 수가 없어서 불법 유출 시도는 계속될 위험성이 크다.

실제로 최근 국가기관의 실태 점검 결과에서 일부 원본 기록물이 적법 절차를 거치지 않고 파기된 것도 확인됐다. 문서 폐기 목록이나 심의 절차 등 보안 체계가 확립되지 않아 일어난 결과이고, 이런 점을 악용해 문서의 증거 인멸 시도 시 아무런 대책을 세울 수 없다.

이에 따라서 기관 및 기업은 소중한 자산을 지키기 위해 더욱 체계화한 출력물 파기 관련 관리 방안 마련을 모색해야 한다. 사내에서 생성되는 출력물 이력을 관리하는 동시에 파기 대상 기준을 정하는 등 보안 정책을 수립한다. 이를 통해 종이 문서 출력부터 파기까지 전체 과정에 대한 보안 사고 이슈를 최소화할 수 있을 것이다.

IT 시대다. 넓고 빠른 정보망으로 인해 정보 유출 위험성은 갈수록 높아지고 있다. 각종 정보 보안 사고에 각별한 관심이 필요하다. 특히 출력물 파기와 관련해 더욱 체계화한 관리 방안을 모색해야 할 때다.

배종상 와우소프트 대표 jsbae@wowsoft.com