보통 세단기에 문서를 한 번 집어 넣으면 파쇄가 잘 되었는지 확인하는 사람은 없습니다.
그도 그럴 것이 파쇄 작업 후 확인 한다는 자체가 번거로운 일인데다 당연히 세단기에 넣었는데 왜 확인 해야 하지? 라고 반문을 살 테니까요
2011년 개인정보보호법이 강화되면서 회사의 중요 기밀이나 고객 정보가 담긴 문서, CD, 영수증 등은 재생이나 복구가 불가능 하도록 완전히 소각하거나 파기하도록 규정하고 있습니다.
바로 선택이 아닌 의무사항이 되었는데요 이에 따라 회사의 중요한 문서나 파일을 파기하는데 많은 시간과 투자를 하고 있습니다.
이에 따라 여러분들이 사용하는 세단기 들 중 대부분의 제품들은 파쇄 후에도 유관으로 확인이 가능 할 정도로 입자가 크게 파소가되는 제품들이 많이 있습니다.
예를 들면 A4지 용지를 세단기에 넣어 확인해 보면 보통은 가로 3~4Cm 세로 1~2Cm 의 크기로 파쇄가 된 것을 확인할 수 있습니다.
이 정도의 크기로 파쇄가 된다면 육안으로 얼마든지 확인리 가능한데요 고객정보의 기초가 되는 이름, 전화번호, 주소, 이메일 등 중요한 개인정보들이 제대로 파쇄가 안되어 지고 파쇄 후에도 그대로 확인이 된다면 세단기의 필요성이 무용지물이 아닐까 생각합니다.
○ 종이문서 파쇄 후 비교
[문서파쇄 : 좋은 예 ]
[문서파쇄 : 나쁜 예]
| 구 분 | 전자파일 | 기록매체, 인쇄, 서면 | 법 령 |
| 개인정보보호법 제21조 | 복원이 불가능한 방법으로 영구삭제 (LOW LEVEL FORMAT 전용 소거 S/W 사용 파기) |
세단기 이용 파쇄 복원이 불가능하게 소각 | 위반시 3천만원 이하의 벌금 |
이에 따라 전자파일은 영구 삭제해야 하며, 기록물, 인쇄물, 서면 등은 파쇄하거나 소각 해야 하며 이를 위반시에는 3천만원 이하의 과태료가 부과 됩니다. (정보통신망 법에도 개인정보 파기시 복구 재생이 되지 않도록 하고 있음)
하지만 문제는 개인정보보호법 에서는 이런 전자파일, 기록물, 인쇄물, 서면, 기록매체 등에 대하여 파기방법이나 절차에 대하여 자세하게 나와있는 규정이 없고 큰 테두리로만 명시가 되어 있어 혼란을 줄 수도 있는 사항입니다.
○ 용광로 소각
| 구 분 | 처 리 방 법 | 문 제 점 |
| 개안정보보호법 법령 | ◆ 전문 처리업체를 통해 용광로에 소각(용해)조치 |
◆ 수거 후 용해까지 대기 시간이 길어 정보유출 위험 높음 ◆ 정상적인 폐기방법이 아니며 규 에 어긋난 방법 ◆ 다소 비용이 저렴한 방법이나 사 용해서는 안됨 |
○ 자기장을 이용한 정보 삭제
| 구 분 | 처 리 방 법 | 문 제 점 |
| 개안정보보호법 법령 | ◆ 강한 자기장을 통과시켜 정보를 날리는 방법(디가우저) |
◆ 대기 시간이 길어 정보유출 위험 높음 ◆ 고가 비용지불로 부담감 높음 |
○ 펀칭을 이용한 정보 삭제
| 구 분 | 처 리 방 법 | 문 제 점 |
| 개안정보보호법 법령 | ◆ 재사용이 어렵도록 펀칭을 사용 하여 구멍을 뚫는 방법 (펀칭기법) |
◆ 구멍이 뚫리지 않는 부분을 복원 하여 정보가 유출되는 사고가 빈 번함 |
○ 파쇄기를 이용한 정보 삭제
| 구 분 | 처 리 방 법 | 문 제 점 |
| 개안정보보호법 법령 | ◆ 파쇄기를 통해 문서를 완전히 분쇄 시키는 방법 |
◆ 파쇄된 종이의 크기가 육안으로 확인 가능하여 개인정보유출이 심각한 수준 |
오래 전에 직접 경험하고 실제로 있었던 개인정보유출에 대하여 얘기할까 합니다.
10여년 전 무인경비 업체간에 영업경쟁이 치열하였던 당시 한 명의 고객이라도 자기네 회사 쪽으로 가입시키기 위해 서로의 고객 정보를 빼돌리려 혈안이 되어 있었습니다.
이를 위해 영업사원들이 일과시간에 주로 하였던 일이 바로 경쟁업체의 건물에 잠입하여 쓰레기통 뒤지기였습니다.
그래도 실적이 없으면 오후에 건물 밖으로 나오는 쓰레기를 봉투 체 훔쳐와 쓰레기 더미를 뒤져서라도 고객 정보를 빼내려고 하였던 적이 있습니다.
그래서 실제로 경쟁사 업체의 직원 실수로 고객정보가 담긴 서류를 그대로 쓰레기 봉투에 구겨서 넣었던걸 수거하여 그 정보로 고객에게 전화를 걸어 자기네 쪽으로 가입시키기 위해 상대 업체보다 좋은 조건을 내세워 빼오는 수법으로 영업을 하였고 두 업체간에 소송까지 이어질 뻔 하여 한바탕 난리가 난적이 있었습니다.
그때까지만 해도 고객 정보를 세단기에 파쇄시키는 일은 거의 없었으며 고객 정보를 폐기시에는 하나하나 손으로 찢어서 버렸던 기억이 납니다.
직원들이 일하다 무심코 버린 고객정보가 한 회사의 얼마만큼 큰 피해를 줄 수 있는지 하는 사례가 아닌가 싶고 그때만 해도 지금처럼 개인정보보호법이나 관련 법규둘이 미비하여 고객의 정보가 들어가 있는 개인정보의 중요성을 인지하지 못했을 겁니다.
둘째 새단기의 생명은 바로 세단날 인데 문서 파쇄시 같이 딸려오는 클립이나 스테플러 같은 부속품도
파쇄가 되어야 한다.
셋째 세단기 사용시 소음부분을 무시할 수 없기 때문에 저소음 고사양에 세단기인지 확인해야 한다.
넷째 세단기는 용지 크기에 따라 제품이 틀려지기 때문에 신중하게 잘 선택해야 한다.
○ 세단기 파쇄 후 보안등급 비교
| A 형 | B 형 | C 형 | D 형 |
 |
 |
 |
 |
| Security Level 4 | Security Level 3 | Security Level 2 | Security Level 1 |
| 크기 : 4.5 x 30mm | 크기 : 1.9 x 15mm | 크기 : 0.78 x 11mm | 크기 : 1 x 5mm |
세단기 사용시 제품별 보안등급을 나눌 수 있는데요 그것은 바로 문서 세단 후 파쇄된 종이 입자의 크기로 결정할 수 있습니다.
그리고 사용처에 따라 보안등급이 나뉘어지기 때문에 개인용, 사무실용, 관공서용, 국가중요기관 등 업종별로 여러 가지 등급을 나누고 사용제품도 틀리기 때문에 참고 하셔야 할 겁니다.
제일 안전한 방법은 전문 파쇄 업체에 의뢰하여 문서나 디스크 등을 한번에 파쇄시키면 가장 안전하겠지만 비용이 만만치 않기 때문에 선택을 잘 해야 할 것이며, 가장 좋은 방법은 사용자에게 잘 맞는 세단기를 선탹하여 효율적으로 사용하는 방법이 가장 중요하다고 생각합니다.
*사진 및 자료 출처 : pixabay [stux, Hans, joostbaptiste]
안녕하세요! SnS 융합보안팀 장재원 매니저입니다.
저는 한화그룹 통신보안인프라 구축관련 불법감청 탐색 및 설치업무를 담당하고 있습니다. 업무내용 외에도 좋은 정보가 있으면 공유하겠습니다.
반갑습니다.
