데이터 보안 . 관리 하기

■ 학습목표

▲ 보안 규정에 따라 정보별 보안 등급을 파악할 수 있다.

▲ 보안 규정에서 정한 보안 등급별 보안조치 내용을 확인할 수 있다.

▲ 데이터의 수집, 분석, 활용 과정에서 정보를 안전하게 관리할 수 있다.

■ 필요지식

▲ 데이터의 관리

1. 데이터 관리와 데이터 자원 관리

데이터 관리란 의사결정을 할때에 필요한 각종 데이터의 수집, 처리, 전달, 저장을 합리적으로 실행하기 위한 체계적인 시책을 말한다. 이러한 데이터가 여러 분야에서의 의사 결정에 도움이 되려면 정확성, 신속성, 적시성, 대량성 등의 조건이 충족되어야 하며, 그러려면 우선 데이터 수집을 할 시스템과 그것을 처리 및 전달ᆞ저장할 각 시스템이 유기 적으로 구축되어야 한다.

데이터 자원 관리란 기업에 필요한 데이터를 생산하는 데 사용되는 자원을 관리하는 것을 말한다. 데이터 자원은 크게 시스템 자원, 데이터 자원, 조직 자원으로 구성된다. 즉, 데이 터를 사용하고 생산하는 조직이 있고, 데이터를 생산하는 데 투입되는 데이터가 필요하며, 데이터를 가공하는 데 사용되는 시스템 자원이 있어야 한다. 시스템 자원은 다시 하드웨 어 자원과 소프트웨어 자원으로 구성된다. 하드웨어 자원은 데이터를 가공하는 데 필요한 컴퓨터를 구성하는 기계 장치로, 만질 수 있는 컴퓨터의 물질적 부분을 말하며, 소프트웨 어 자원은 데이터를 가공하는 데 필요한 컴퓨터 이용 기술을 말한다.

2. 데이터 관리의 유형

(1) 목록을 이용한 데이터 관리

데이터 목록은 데이터에서 중요한 항목을 찾아 기술한 후에 정리하면서 만들어진다. 예를들어업무보고서를쓰려고관련서적을15권찾았을경우, 찾은서적을제목, 저자, 출판사, 출판일 등의 순으로 적은 후에 저자를 가나다순으로 배열한다면 15권의 서적을 목록으로 만든 것이다. 이렇게 목록을 만든 다음에 한글이나 워드, 엑셀 같은 프로그램을 이용해 목록 파일을 저장해 놓으면, 후에 다른 데이터를 찾았을 때 저자의 가나다순에 맞춰 추가하는 일은 간단하다.

목록을 디지털 파일로 저장해 놓으면 또 하나의 장점이 되는데, 그것은 대부분의 소프트웨어가 검색 또는 찾기 기능을 제공 하기 때문이다. 즉, 데이터분석및가공에사용 되는 소프트웨어에서 검색 또는 찾기 기능을 이용하면 목록에서 특정 용어를 가지고 찾기가 가능하다. 예를 들어 ‘A문화사’에서 출판한 데이터를 찾고 싶으면 찾기 기능 창을 통해 ‘A문화사’라고 입력하고 찾기 버튼을 누르면 된다.

(2) 색인을 이용한 데이터 관리

데이터 내에 포함되어 있는 핵심 단어(키워드)나 단락과 같은 세부적인 요소, 또는 데이터의 주제, 사용했던 용도로 데이터를 찾고자 할 때에는 목록으로는 쉽게 찾을 수 없다. 예를 들어‘데이터 사회의 이해’라는 책에서‘데이터 과잉’이라는 현상이 설명 되어 있다면, 나중에‘데이터 과잉 리스크’라는 데이터를 찾고 싶을 때에 어느 책에서 봤는지 기억하기란 쉽지 않다. 이런 문제를 해결하고자 주요 핵심 단어(키워드)나 주제 어를 보유하고 있는 데이터 원을 관리하는 방식이 색인을 이용한 데이터 관리이다. 목록은한데이터원에하나만만들지만, 색인은 여러개 를추출하여 한 데이터 원에 여러색인어를부여할수있다. 색인은데이터를찾을때에쓸수있는키워드인색인 어와 색인어의 출처인 위치 데이터로 구성된다.

카드를 이용해 색인을 만들 때의 장점은 컴퓨터를 사용하지 않고도 책이나 학술지를 읽다가 내용을 간단하게 기록할 수 있고, 가지고 다니기도 쉽다는 것이다. 색인 카드 는 크기별로 구입도 쉽다. 만든 색인 카드는 카드함에 가나다순으로 정렬해 놓고 새로 운색인카드가추가될때마다기존의카드사이에끼워넣으면된다. 디지털파일에 색인을 저장, 관리하는 방식도 기본 구조는 색인 카드와 크게 다르지 않다. 단, 디지털 파일에 색인을 저장할 경우에 추가와 삭제, 변경이 쉬워 데이터 관리에 효율적이다.

(3) 분류를 이용한 데이터 관리

개인이 가지고 있는 데이터를 유사한 것끼리 모아 체계화하여 정리해 두면, 나중에 저 장해 놓은 데이터를 찾을 때에 검색 시간을 단축 할 수 있고, 관련데이터를 한번에 찾을 수 있다. 개인이 데이터를 관리할 때에 분류를 사용하는 대표적인 사례는 컴퓨터 폴더를 생성하여 디렉토리를 만들 때에나 웹 브라우저에서 즐겨찾기를 만들 때이다. 이렇게 데이터를 분류할 때에는 다음과 같이 몇 가지 기준을 가지고 체계적으로 정리 하는 것이 좋다.

▲ 전자 문서의 보안 관리

1. 전자 문서의 뜻

전자 문서는 일반적으로 전자적인 방식을 이용하여 작성된 문서를 의미하며, 넓은 의미로 는 ‘개인·기업이 보유한 모든 전자적 형태의 정보’이고, 좁은 의미로는 ‘구조화되고 표준화된 문서’이다.

2. 전자 문서의 관리 절차

(1) 생성

‘생성’은 전자 문서를 작성하여 보존하기로 결정하는 단계이다. 조직이 작성한 전자 문서나 조직 외부에서 수집 또는 접수되어 조직 내부에서 보존하기로 결정된 전자 문 서도 포함된다. 생성은 작성과 획득으로 구분되는데, ‘작성’은 특정 목적을 위해 정 보 처리 시스템으로 전자 문서를 작성하거나, 종이 문서를 원본성이 확보되도록 변환 하는 행위를 말하며, ‘획득’은 조직 외부에서 작성되어 조직 내부로 해당 전자 문서 가 공식적인 절차를 통해 접수ᆞ확보되는 것을 말한다.

(2) 등록

‘등록’은 전자 문서를 전자 문서의 관리를 위한 정보 처리 시스템에 공식적으로 저 장하는 것을 말한다. 이 과정에서 전자 문서와 관련한 메타 데이터가 생성되어 시스템 에 저장되어야 한다. 전자 문서 메타 데이터는 ‘전자 문서 고유 식별자’, ‘제목(전 자 문서 제목과 동일 또는 포함되어야 함)’, ‘설명(전자 문서에 대한 개략적인 설명 ᆞ요약 등)’, ‘작성자’, ‘색인(키워드 등)’등을 말한다.

(3) 분류

‘분류’는 전자 문서를 조직의 규정이나 정책에 따라 관리 등급(보안 또는 접근), 보존 연한을 지정하고, 업무ᆞ분야ᆞ파일별로 그룹화하는 것을 말한다. 분류는 기본적으 로 조직의 업무 분류 체계를 근거로 하며, 이를 통해 문서의 분류(보고서, 기획서 등), 보안(1급, 2급, 3급 등)/접근(대리 이상, 차장 이상 등)에 대한 권한을 부여할 수 있어야 한다.

분류 단계에서 이루어지는 일련의 과정은 전자 문서를 등록 및 저장하는 사람이 처리 할수있으나, 관리의효율성과보안성확보를위하여전자문서관리자또는별도로 전자 문서의 분류를 담당하는 사람에 의해 이루어지도록 한다.

(4) 보관

‘보관’은 전자 문서가 이용 가능성, 진본성, 신뢰성이 보장되도록 시스템 내에 저장 되는 것을 말한다. 단순히 전자적 형태의 파일을 물리적으로 저장하는 것만이 아니라 저장 형식(포멧), 저장 유형(단기, 장기), 백업, 변환 등의 정책적 요소와 전자 문서의 진본성 및 신뢰성을 위한 정보의 저장까지 포함한다.

보관은 전자 문서에 대한 필요성 또는 활용성을 전제로 저장되는 것이며, 이는 전자 문서를 동일한 형태로 유지하도록 저장하는 보존과는 다른 개념이다. 즉, 현재 활용의 필요성이 있는 전자 문서를 저장하는 것은 보관이며, 필요성은 없으나 조직의 정책이 나 기준에 의해 별도로 동일한 형태가 유지되도록 저장되는 것은 보존이다.

(5) 추적

‘추적’은 전자 문서의 관리와 관련된 정보를 생성하고 유지하는 과정이다. 전자 문 서가 조직에서 수립한 정책이나 기준에 의해 관리되고 있음을 객관적으로 보장하는 것이다. 추적은 전자 문서가 폐기(삭제)되어 더 이상 관리되지 않는 시점까지 전자 문 서와 관련하여 발생되는 모든 행위에 대한 내역을 생성, 저장, 유지해야 한다. 추적은 감사적 개념으로 전자 문서의 객관적 증거력(법적, 일반적)을 증명하는 중요한 판단 기 준이 되고, 이것이 신뢰받기 위해서는 어떠한 상황에서도 변경, 삭제가 이루어지지 않 도록 해야 한다.

(6) 처분

‘처분’은 전자 문서에 대한 필요성 또는 활용성을 검토하여 보존, 폐기, 이관을 결 정하는것을말한다. 즉, 전자문서가현재조직의업무또는행위와관련한필요성이 없다고 판단될 경우 조직 내부 또는 관련된 법 제도의 규정에 따라 해당 전자 문서를 물리적으로 삭제(폐기)할 것인지, 동일한 형태로 저장(보존)할 것인지, 별도의 장소로 옮길(이관) 것인지를 결정하는 것이다.

(7) 유통

‘유통’은 전자 문서가 조직의 내부 또는 외부로 전자적, 매체적, 출력적으로 송·수 신, 공유되는 것을 말한다. 전자 문서는 업무와 관련하여 다양한 활용이 이루어지며 이는 통신망(HTTP, FTP와 같은 네트워크)을 통한 전달, 저장 장치(USB, CD/DVD, HDD 등과 같은 전자적 저장 매체)를 통한 전달, 출력 장치(프린터 등)를 통한 전달로 송· 수신, 공유되는 것을 포함한다.

3. 전자 문서의 활용

기업/기관들의 일반적인 업무는 PC와 사무 자동화 소프트웨어의 보급으로 대부분 전자 문 서로 생성되며, 관리 및 유통되고 있다. 그러나, 전자 문서로 이루어지는 대부분의 업무로 인하여 정보 유출 등의 새로운 문제점이 발생되었다. 그로 인하여 정보의 불법 유출을 방 기하기 위해 문서 관리 시스템(EDMS/ECM)을 기반으로 보안 문서와 일반 문서로 분류하 여관리하고있다. 문서관리시스템을통한일반적인문서보안관리는전자문서를시 스템에 등록하는 과정에서 DRM(Digital Rights Management)과 연계하여 암호화되어 저장 되거나, 문서의 활용(열람, 편집, 전송) 단계에서 권한에 따라 암호화를 처리하고 있다.

(1) 보안 문서 활용

보안 문서는 기관 및 기업에서 중요한 업무 내용이나 정보 자산이 기록된 문서를 관리차원에서 분류한 것이다. 이는 주로 기술자료, 특허자료, 주요도면, 영업상비밀 문서 등이 해당된다. 이러한 보안 문서는 내·외부의 무분별한 유통이나 열람, 출력 등이 매우 엄격하게 제한되며, 직급이나 직무에 따라 열람, 편집, 출력, 전송에 대한 권한이 차별적으로 부여된다.

보안 문서의 일반적인 활용 절차는 1️⃣ 오피스 또는 전용 프로그램(CAD 등)으로 전자 문서를작성한다. 2️⃣작성된전자문서의저장이나문서관리시스템에 등록 할때 문서의 중요도에 따라 보안정책을 적용하여 암호화처리를 한다. 3️⃣전자문서 활용시 사용자의 인사 정보와 보안문서 사용권한을 비교하여사용여부를 결정한다. 4️⃣전자문서의 외부 반출의 경우 별도의 승인 절차를 거쳐야 한다.

(2) 일반 문서 활용

일반 문서란 기관 및 기업의 업무 활동에 있어서 생성되고 관리되는 각종의 계획서 및 보고서 등의 문서를 말한다. 대부분의 일반 문서는 내부나 외부에 공유를 목적으로 하거나, 공개되어도 문제가 없는 일반적인 문서를 모두 포함한 것으로 보면 된다. 그러나 일반 문서라 해도 외부로의 발송 또는 반출은 보안 문서와 마찬가지로 승인을 통해 이루어진다. 일반문서의활용절차는1사무자동화소프트웨어로전자문서를작성한다. 2작 성된 전자 문서의 저장이나 문서 관리 시스템에 등록할 때 문서의 중요도에 따라 보 안정책을적용하여일반문서로분류하여암호화처리없이등록을한다. 3전자문 서 활용 시 사용자의 인사 정보와 보안 문서 사용 권한을 비교하여 사용 여부를 결정 한다. 4전자문서의외부반출의경우별도의승인절차를거쳐야한다.

▲ 개인 정보 보호

1. 개인 정보의 의미

개인 정보란 생존하는 개인에 관한 정보를 말한다. 개인 정보에는 성명, 주민 등록 번호 등에의해개인을식별할수있는정보이다. 또한해당정보와다른정보를결합하여특 정 개인을 식별할 수 있다면 그 정보들도 모두 개인 정보에 포함된다.

2. 개인 정보의 종류

최근에는 개인 정보를 일종의 재산 보호 차원에서 다루게 되는 추세로 다양한 분야에서 사용이 가능한 개인 정보에는 다음과 같은 것들이 있다.