반응형
실무에서 사고나 분쟁 상황을 들여다보면
생각보다 자주 등장하는 게
문서와 파일입니다.
엑셀, PPT, PDF, 스크린샷, 메모, 로그 파일까지
처음에는 작은 자료였는데
시간이 지나면서 리스크로 바뀌는 경우도 많습니다.
보안·개인정보 관점에서
문서·파일을 다룰 때 신경 썼던 부분들을
조금 정리해 보려고 합니다.
어디에 저장되고 있는지부터 보기
가장 기본적인 질문은 이겁니다.
“이 문서는 지금 어디에 저장되어 있나?”
- 개인 PC 로컬 폴더
- 사내 파일 서버
- 클라우드 드라이브
- 외장 하드나 USB
저장 위치에 따라
유출 가능성도 달라지고,
삭제·백업·보존 정책도 달라집니다.
가능하면
- 공식적으로 관리되는 저장소를 정해두고
- 민감한 자료는 그곳에서만 다루도록 하는 방식이
관리 측면에서 제일 깔끔했습니다.
파일 이름과 버전을 알 수 있게 남기기
작은 습관이지만
파일 이름에 최소한의 정보를 넣어두면
나중에 많은 혼선을 줄일 수 있습니다.
예를 들면
- 문서 성격 (보고용, 회의용, 초안 등)
- 날짜 또는 버전
- 공개/내부용 여부
파일 이름만으로도
어느 정도 맥락이 보이게 해두면,
잘못된 버전이 외부로 나가는 상황을
어느 정도 줄일 수 있습니다.
스크린샷과 캡처 이미지 다루기
스크린샷은 빠르고 편리한 도구지만,
무심코 찍었다가 곤란해지는 경우도 있습니다.
- 고객 정보가 보이는 화면을 통째로 캡처
- 내부 시스템 주소, 토큰 값, 설정 화면을 그대로 저장
- 캡처 이미지를 개인 메신저로 전송
이런 장면은 실무에서 생각보다 자주 보입니다.
그래서 가능하면
- 캡처하기 전에 필요한 부분만 잘라서 찍고
- 불필요한 개인정보나 민감한 정보는 가려서 사용하고
- 캡처 파일도 공식적인 저장소를 사용하도록 안내하는 편이 좋았습니다.
업무 종료 후, 무엇을 남기고 무엇을 지울지
프로젝트가 끝나거나
업무가 마무리되면
문서와 파일이 그대로 방치되는 경우가 많습니다.
이때
- 앞으로도 참고 자료로 남겨야 하는 것과
- 더 이상 보관하지 않아도 되는 것을
한 번 구분해볼 필요가 있습니다.
특히 민감한 정보가 포함된 파일은
보존 의무와 보존 필요성이 없다면
정해진 절차에 따라 삭제하는 것이
리스크를 줄이는 데 도움이 됐습니다.
“내가 만든 문서가, 나중에 나 없이도 설명될 수 있는가”
문서·파일 관리에서
개인적으로 자주 떠올리는 기준은 이렇습니다.
“지금 이 문서를
나중에 누가 보더라도
어느 정도 맥락을 이해할 수 있을까?”
이 기준을 의식하고 정리해 두면
- 인수인계
- 점검·감사
- 사고 분석
등 여러 상황에서
조금 덜 곤란해지는 것 같습니다.
저 역시 완벽하게 지키지는 못하지만,
조금씩 이 방향으로 정리해 보려고 하고 있습니다.
반응형
'개인정보·프라이버시' 카테고리의 다른 글
| 30. API 기반 서비스 설계할 때 개인정보·프라이버시 관점에서 먼저 보는 것들 (0) | 2025.12.11 |
|---|---|
| 21. 가명정보를 도입하기 전에 조직 안에서 반드시 정리해야 할 세 가지 합의 (0) | 2025.12.08 |
| 14. 수탁사·협력사 보안은 어디까지 봐야 할까 (0) | 2025.12.08 |
| 8. 개인정보 영향평가(PIA), 쉽게 말해 서비스의 건강검진 (0) | 2025.12.08 |
| 7. 개인정보처리방침, 길어도 이 네 부분만은 꼭 봅니다 (0) | 2025.12.08 |