개인정보 보호법에 따라 개인정보 파기 시 준수해야 하는 절차와 안전한 파기 방법은 무엇인가?

1. 개인정보 파기 시 준수해야 하는 절차 (개인정보 보호법 제21조 및 시행령 제16조)

• 파기 사유 확인: 보유 기간이 경과하거나 개인정보 처리 목적이 달성되면 즉시 파기
• 파기 방법 결정: 전자적·비전자적 형태에 파아 적절한 방법을 선택
• 파기 이력 기록: 파기한 날짜, 담당자, 파기 방법 등을 기록 및 보관
• 파기 수행 및 검증: 파기 후 데이터 복구 가능성을 점검

2. 안전한 파기 방법 (개인정보 보호법 시행령 제16조 및 ISMS-P 인증기준)

2.1. 전자적 형태

2.1.1. DB 데이터

• 논리적 삭제: 데이터베이스 내의 개인정보를 삭제 후 덮어쓰기를 하여 복구 불가능하게 함
• 암호화 후 키 파기: 암호화된 상태라면 복호화 키 파기로 복구 불가능하게 함

2.1.2. 저장매체(HDD, SSD, USB 등)

• 소프트웨어 파기: 완전 포맷 후 랜덤 데이터 덮어쓰기 3회 이상
• 물리적 파기: 디가우저(Degausser)로 자기장을 사용해 데이터 파괴
• 블록 소거(Secure Erase): SSD는 제조사 전용 툴로 블록 소거

2.2. 비전자적 형태

2.2.1. 종이문서

• 파쇄기로 잘게 분쇄
• 소각 처리
• 천공 처리 후 파기

2.2.2. 광디스크(CD/DVD)

• 표면을 갈거나 파쇄기로 물리적 파기