A Study on the Guideline for the Data Deletion*

데이터 폐기 지침 마련을 위한 기초 연구

  • cc icon
  • ABSTRACT

    This study aims to suggest the basis and criterion for the data deletion guideline to make the information systems effective and reduce the cost of system management. To make a frame of the guideline, we researched the laws and policies of USA, UK and Australia and the domestic laws and regulations related with the deletion of records.From this paper research, we prepared the draft guideline and gathered the opinion about it. Through this research and survey, we produced out the guideline including the criteria,the process and the way of data deletion. Adopting the guideline to a sample organization, we couldn't find any problem in deleting the unused data.


    본 연구는 정보시스템의 운영 효율성과 관리 비용 절감을 도모하고자 불필요한 데이터를 폐기할 수 있는 기준과 근거를 탐색해 보았다. 국내외 법령 및 정책을 문헌조사하여 데이터 폐기 지침에 응용할 수 있는 내용을 도출하였으며, 이를 기초로 데이터 폐기를 위한 기초안을 마련하였다. 공공기관과 지자체 실무자를 대상으로 데이터 폐기 현황에 대한 면담조사와 데이터 폐기 지침 초안에 대한 설문조사를 실시하였고, 관련 이슈사항에 대해 의견을 수렴하였다. 그 결과, 데이터 폐기의 대상 유형과 절차, 폐기 방법 등을 포함한 지침을 마련할 수 있었다. 연구 결과로 마련된 데이터 폐기 지침을 시범 적용해 본 결과, 폐기 대상의 선정, 폐기 절차별 역할 담당자의 선정, 폐기 요청과 심의 등에 누락되거나 보완해야 할 사항은 나타나지 않아 지침이 실효성이 있는 것으로 파악되었다.

  • KEYWORD

    Data , Deletion , Data Deletion , Guideline of Data Deletion , Process of Data Deletion , Way of Data Deletion

  • 1. 서 론

    IDC(Internet Data Center)가 2008년 발표한 보고서에 따르면 전 세계에서 생산 유통되는 디지털 정보량은 2006년 180엑사바이트 (EB)1)에서 2011년에는 10배나 증가한 1,800

    엑사바이트에 이를 것으로 예상하고 있으며, 국내의 경우도 2008년 7,218페타바이트(PB)2)에서 2011년에는 27,237페타바이트로 4배나 증가할 것이라 전망하고 있다(IDC 2008, <그림 1> 참조).

    PC나 서버는 데이터의 기하급수적인 증가 추세와 맞물려 앞으로도 지속적으로 증가할 것으로 예측되며, 폭증하는 데이터를 위해 도입한 서버나 저장 장치는 데이터의 수명주기, 활용가치 등에 따른 경제적인 데이터 운영?관리 및 폐기 방안이 부재해 비효율적으로 운영되고 있다.

    실제로 대다수의 기관이나 기업에서 관리되고 있는 데이터 중 빈번히 사용되는 활성 데이터(active data)는 전체의 20%에 불과하며 나머지 80%는 활용도가 매우 낮은 비활성 데이터(in-active data)인 것으로 분석되고 있다(디지털타임스 2005). 또, IDG(2009)는 데이터 센터 4곳의 458개 서버 중 32%인 146개 서버의 평균 가동률은 3% 또는 그 이하라는 맥킨지의 연구결과를 인용하면서, 이런 서버들이 바로 공간과 전력 낭비를 없애고 냉각의 필요성을 낮추기 위해 전원을 꺼야 할 유력한 대상이라고 하였다.

    서버나 저장 장치의 가격은 매년 급속히 하락하고 있어 표면적으로는 저장매체 증설에 따른 비용 부담은 그리 크지 않은 것으로 생각되고 있다. 그러나 서버나 저장 장치 증가가 발생시키는 추가 비용의 구조를 살펴보면 서버나 저장 장치의 구입비는 전체 비용의 12%에 불과한 반면, 인건비 등을 포함한 제반 관리비는 74%에 이른다(디지털타임스 2005). 또 데이터의 증가는 검색 시에 조회해야 할 데이터도 증가시켜 시스템 성능의 저하를 동반한다. 데이터 센터를 호수나 들판으로 옮겨 자연의 물과 공기로 서버와 저장 장치의 열을 식히거나, 절전형 서버, 절전형 저장 장치를 사용하는 등의 노력을 기울이고 있지만 보다 근본적인 대책으로 불필요한 데이터를 삭제하여 가동률을 높이고 더 이상의 서버 증가를 막는것도 매우 중요하다.

    지금까지 개발과 구축 중심으로 데이터가 운영?관리되었고 그 결과, 활용도가 떨어지거나 불필요한 데이터를 삭제 또는 별도 관리하여 정보시스템의 효율성을 제고시키려는 노력은 매우 부족하였다. 특히 데이터의 수명주기를 고려한 폐기 관리의 확산은 에너지 절감을 통한 녹색정보화 실현을 위해서도 가장 우선적으로 해결되어야 할 과제라 할 수 있다.

    본 연구는 정보시스템의 운영 효율성과 관리 비용 절감을 도모하고자 불필요한 데이터를 폐기할 수 있는 기준을 개발하고자 한다. 연구의 대상이 되는 데이터는 정보시스템을 통해 생산?운영?관리하는 업무데이터와 개인 컴퓨터를 통해 생산?축적하고 있는 데이터이다. 본 연구를 국내외 관련 법규를 분석하여 기본 절차를 만들었고, 공공기관을 면담 조사하여 데이터 폐기 현황과 관련 이슈사항에 대해 의견을 수렴하였다. 폐기 대상 데이터를 생산이나 활용 목적에 따라 유형별로 구분하고 그 특성에 맞게 폐기 절차와 방법을 개발하였다. 이 분야에 대한 선행 학습이나 국내외 관련 문헌이 거의 없어 사례분석을 통해 대부분의 연구를 진행하였다.

    1) 1엑사바이트(Exabyte)=10억 기가바이트(Gigabyte)       2) 1페타바이트(Petabyte)=100만 기가바이트(Gigabyte)

    2. 국내외 관련 법규 분석

    데이터의 폐기에 참고할만한 관련 있는 국내외의 법규를 분석하여, 데이터 폐기의 기준 및 절차를 만드는 데 활용하였다.

       2.1 기록물 폐기에 관한 국내외 법제도3)

    국내의 현행 법률, 시행령, 시행규칙, 행정

    규칙 100여건을 조사한 결과 일부 기록물의 폐기를 규정하고 있으나, 데이터 폐기에 관한 세부적인 기준 및 절차를 규정하고 있는 규칙은 부재한 것으로 나타났다. 주요 법률을 폐기의 목적과 대상에 따라 분류하면 다음 <표 1>과 같다.

    미국, 영국, 호주의 기록물 가치 평가 및 폐기?이관 등에 관한 규정을 살펴본 결과를 다음 <표 2>에 정리하였다.

    이들 국가의 법률과 정책도 우리나라와 마찬가지로 기록물을 대상으로 한 관리 기준에 관한 규정들이었다. 국내외의 현행 법규를 살펴본 결과, 몇 가지 시사점을 도출할 수 있었다. 첫째, 기록물에 대한 규정으로 데이터의 폐기를 유추할 수는 있었으나, 데이터 폐기의 기준, 절차, 방법 등에 대해 상세하고 종합적으로 다루고 있는 법규는 부재하였다. 디지털 환

    경에서 폐기할 수 있는 데이터 유형에 관한 기준과 데이터의 폐기를 위한 평가심의 절차와 방법 등을 보다 상세하고 구체적으로 제시한 규정이 필요하다. 기록관리 체계와 연계하여 보다 정교한 가이드라인을 개발함으로써 전체적인 데이터 관리 차원에서 데이터를 폐기할 필요가 있다.

    둘째, 기록물 폐기의 이유, 폐기 심의 절차와 방법 등에 대해 데이터의 폐기 규정에 응용할 수 있는 개괄적인 내용을 유추할 수 있었다. 폐기의 이유에는 보존기간 만료, 매체 전환, 보안 목적, 개인 정보 보호 등이 포함되어있으며, 보존기간이 만료된 기록을 폐기하게되는 경우 위원회 혹은 심의회의 심의를 거쳐폐기 여부를 결정하고, 결정 후에 기록물 폐기신청서 및 대상 기록물 목록을 작성하여 고시해야 한다. 폐기의 방법은 해당 파일을 복구할수 없는 방법으로 파기시키도록 규정하고 있었다. 이는 데이터의 폐기 규정에도 응용할 수있는 것들이다.

    셋째, 국내외 공통적으로 기록물의 폐기 수행의 주체를 기관의 장이나 기록관리 담당자로 규정하고 있었다. 그러나 데이터 폐기 수행주체는 기록물과는 달리 데이터 유형 및 중요도에 따라 다원화할 필요가 있을 것이다. 즉, 업무담당자 및 시스템 관리자도 데이터 폐기의 주체에 포함될 수 있으며, 주체에 따라 폐기되지 말아야 할 데이터를 폐기 하였을 경우 책임 소재도 명확히 규정해야 할 것이다.

       2.2 데이터베이스의 폐기

    행정안전부가 제정한 행정정보 데이터베이스 표준화지침은 데이터베이스의 폐기에 대한 규정을 담고 있다. 이 지침은 운영관리대상과 운영관리 부산물로 구분하고 있는데, 운영관

    리대상은 ‘구축한 행정데이터베이스’이며, 운영관리 부산물은 ‘운영관리대상을 운영함에있어 발생하는 별도의 정보’를 말한다.4) 이지침에서 밝히고 있는 데이터베이스 폐기의 사유에는 다음과 같은 것들이 있다.

    1. 행정데이터베이스 및 백업본의 보존기간이 만료된 경우

    2. 행정데이터베이스가 적재된 정보시스템의 개발목적이 상실된 경우

    3. 구축한 행정데이터베이스의 이용필요성이 소멸된 경우

    4. 행정데이터베이스의 구축 또는 개선사업의 원활한 추진을 위하여 임시로 구축한 행정데이터베이스의 운영관리 필요성이 소멸된 경우

    5. 정보시스템의 고도화사업 결과 기존 행정데이터베이스가 새로운 행정데이터베이스로 변환 또는 이관되어 기존 행정데이터베이스의 운영관리 필요성이 소멸된 경우

    6. 저장 매체의 문제로 인해 신규 저장 매체로 대체하는 경우

    7. 신규 저장 매체의 도입으로 기존 저장매체의 용도가 소멸된 경우

    8. 기타 행정데이터베이스의 폐기사유가발생한 경우 등

    또한 폐기처리절차를 폐기계획(폐기요청계획, 폐기실행계획)의 수립, 폐기의 시행 및 확인, 폐기 결과서의 작성 순으로 진행한다고 규정하고 있다. 폐기는 요청자가 폐기요청처리서를 작성, 폐기요청계획을 수립하면서 시작된다.

    운영관리자는 폐기요청처리서에 폐기장소, 폐기 방법, 폐기수행자, 입회자, 폐기영향분석, 폐기 공지를 기재하여 폐기실행계획을 수립하게 된다. 폐기의 시행 및 확인은 폐기 요청자와 운영관리자의 입회하에 수행해야 하며, 폐기의 시행 전 폐기대상물을 백업하여 보관할 필요가 있는 경우 운영관리자는 운영매뉴얼에 따라 백업계획을 수립?시행하고, 시행결과를 백업관리대장에 기재하도록 되어 있다. 운영관리자는 폐기 시행 후 폐기결과를 확인하고 폐기결과서를 작성하게 되며, 주관기관의 장은 폐기결과서를 폐기 즉시 장관에게 송부한다. 이 지침의 제22조는 ‘운영관리자는 운영관리 부산물에 대하여 별도의 규정이 없는 경우라 하더라도 적어도 1년간 보존한 후폐기할 수 있다’고 운영관리 부산물의 폐기에 대해 규정하고 있다.

    이 지침은 폐기 대상 및 절차를 데이터 폐기에도 응용할 수 있다. 다만 응용상에 한계가 있다. 첫째, 이 지침의 대상이 데이터베이스여서 이를 그대로 사용할 수 없고, 데이터 폐기를 위한 새로운 분류 기준과 사유, 이해관계자와 그 역할 등을 다시 정립하여야 한다. 둘째, 이 지침은 행정안전부 등 정부기관이 참조하기 때문에 지침의 적용 대상을 보편화하기 위해서는 폐기 절차 및 절차상의 이해관계자 등을 일반화하는 작업이 필요하다.

    3) 이 부분은 「그린IT추진 데이터 삭제?폐기 가이드라인개발 」 과제의 공동연구기관인 명지대학교 디지털아카이빙 연구소에서 작성한 것을 요약, 수정한 것임.       4) 행정정보 데이터베이스 표준화지침 제15조 2항 및 제17조 참조. 운영관리 부산물에는 1. 데이터베이스관리시스템로그기록 중 감사기록에 해당하지 않는 사항 2. 운영관리대상에 대한 사용자요구사항 3. 운영관리대상의 제공현황 4. 기타 운영관리대상의 활용성 향상과 관련되어 생성되는 정보 등이 있다.

    3. 설문조사

    공공기관이 관리?운영 중인 정보시스템을대상으로 정보자료의 보존?폐기 현황과 관리실태를 파악하였다. 1차 면담조사는 사전조사성격으로 소수 기관의 데이터 폐기 현황을 파악하고 폐기의 절차와 단계별 결정권자에 대한 의견을 들었다. 2차 설문조사에서는 데이터 폐기의 일반적인 내용과 함께 1차 면담조사에서 만들어진 데이터 폐기의 개략적인 절차와 결정권자에 대한 반응을 살펴보았다.

       3.1 1차 면담조사

    3.1.1 조사 내용

    행정안전부 행정정보 데이터베이스 표준화지침에 있는 기본적인 데이터 폐기 규정을 활용, 면담표를 작성하여 2009년 4월 약 1달간면담 조사를 실시하였다. 관리시스템의 산출물 분석과 담당자 면담을 병행하여 실시하였으며 1개 기관당 1~2회의 면담조사를 실시하였다. 4개의 공공기관이 가지고 있는 현재 운영 중이거나 과거 운영 중단한 정보시스템을조사 대상으로 선별하였고, 정보화 업무 관리자와 시스템 운영관리자 각각 1인 이상을 면담 대상자로 정하여 방문 면담을 실시하였다.

    조사 대상 시스템의 운영 목적 및 현황 정보, 해당 정보시스템의 운영관리 대상물, 운영관리 부산물, 운영관리 기록물5) 현황 등을 주요 조사 내용으로 정의하였다. 또한 관리 대상별 폐기 주체, 사유, 절차, 방법 등을 포함하여 정보시스템 관리?폐기 활동의 근거가 되는 정책, 관련 법령 및 규정 등을 조사 내용으로 포함하였다.

    3.1.2 조사 결과

    대부분의 조사 대상 기관에서 사업 종료 이후 활용가치가 없는 데이터의 폐기에 대하여 그 필요성은 인식하고 있으나, 관련 규정 및 지침이 존재하지 않고, 해당 데이터의 폐기에 관한 관리 책임 소재의 불분명으로 인해 실질적인 데이터 폐기 활동을 수행하지 못하고 있었다.

    조사 대상기관에서 폐기 대상으로 구분하고 있는 데이터의 유형으로는 업무가치, 활용도 상실의 사유가 있는 업무데이터와 운영 관리 부산물로 발생하는 임시데이터, 로그데이터, 백업데이터 등으로 요약된다. 그 외의 폐기 대상으로는 매체의 노후화, 매체의 변경 등의 사유로 발생하는 데이터 삭제가 아닌 매체 자체의 폐기 대상물이 있었다. 매체의 폐기 시에는

    보안성을 검토하여, 디가우싱(degaussing)6), 소각, 파쇄 등의 방법을 실시하여 폐기 후에도 폐기 매체에 수록된 데이터를 다시 사용할 수 없도록 조치하고 있었다.

    일부 기관에서는 사업수행자에게 관리 권한을 위임함에 따라 각각의 사업수행자가 동일 대상 데이터를 복제하고, 백업용으로 압축하여 개별 보관함으로 인해 중복데이터가 산재하여 발생되는 사례가 있었다. 이러한 중복데이터 및 임시데이터는 시스템 운영자가 정기 백업작업 수행 시 중복된 데이터의 양만큼 누적된 백업을 더 수행하게 됨으로써 백업시간 증가, 미디어 낭비, 작업효율저하 등의 문제를 유발시킨다.

    운영관리 부산물 성격의 임시데이터, 로그 데이터, 정보시스템에 방치된 백업데이터, 노후된 백업본의 폐기에 대한 필요성은 기관 담당자들이 모두 인지하고 있었다. 시스템 운영자가 업무권한에 따라 폐기를 수행할 수 있는 데이터가 있는 경우도 있었으나, 업무담당자와의 이해관계, 해당 데이터의 타 업무와의 연관성, 감사 증적의 가능성으로 인해, 해당 데이터의 보존기간이 만료되었음에도 불구하고 적절한 폐기수행을 못하고 장기간 방치하고 있었다.

    대부분의 운영기관에서는 정보시스템운영에 관한 관리권한은 시스템 운영자에게 있는 반면, 시스템에 적재되어 운영?관리되는 데이터는 업무담당자에게 그 오너십이 부여되어 있으므로 시스템 운영자와 업무담당자 간의 데이터 폐기 대상물에 대한 견해를 좁히지 않는 한 정보 자원의 효율적 활용을 위한 데이터 폐기가 적절히 이루어지기 어렵다.

       3.2 2차 설문조사

    3.2.1 조사 내용

    데이터 폐기 지침 개발을 위한 기초 데이터를 수집하고자 1차 사전조사 결과를 보완하여 정부 및 산하기관을 대상으로 설문조사를 실시하였다. 설문의 내용은 기관의 데이터 폐기현황과 지침 개발안에 대한 의견의 두 부분으로 구성하였다. 데이터 폐기 현황에 관한 질문으로는 ① 백업 후 별도 보관(또는 삭제)해야 할 데이터의 양, ② 데이터 유형별(업무용 데이터?백업/로그?임시데이터) 폐기 주기 및 결정권자, ③ 데이터 폐기의 어려움 등이 있었다. 데이터 폐기 지침 내용에 관한 질문으로는 ① 데이터 유형별(업무용 데이터?백업/로그?임시데이터) 결정권자, ② 폐기 절차7)에 대한 의견 등이 있었다. 산하기관 대상의 1차 설문조사를 5월 18일부터 29일까지 약 2주간 실시하였고, 지방자치단체 대상의 2차 설문조사를 6월 4일부터 6월 17일까지 약 2주간 한

    국지역정보개발원을 통해 실시하였다. 조사결과 총 68부를 회수, 분석하였다.

    3.2.2 조사 결과8)

    기관이 보유한 데이터 중 백업 후 별도로 관리하거나 폐기해야 할 데이터는 총량의 약23%에 해당되는 것으로 나타났다. 별도 관리나 폐기할 데이터가 없다고 응답한 사례도 2건 있었으며, 모든 데이터를 별도 관리하거나 폐기해야 한다고 응답한 사례도 2건 있었다. 시스템의 데이터 유형을 정확히 파악하여 응답한 결과는 아니지만 시스템 관리 실무자들의 응답이어서 어느 정도 신뢰할 수 있다.

    데이터에 대한 폐기와 백업의 주기는 업무용 데이터의 경우 폐기한 적이 없다고 응답하거나 응답하지 않은 경우, 거의 없음 등의 의견이 약 68%로 업무용 데이터에 대한 폐기는 잘 이루어지지 않고 있는 것으로 드러났다. 다음으로 연 1회가 약 10%, 월 1회가 8.8%로그 뒤를 이었다. 업무용 데이터의 데이터 폐기 결정권자는 업무부서의 부서장이었다고 응답한 경우가 17.6%(12건)로 가장 많았다. 그 다음은 실무자와 시스템 관리자가 각각 11%(8건)과 10%(7건)로 비슷한 비율로 나왔다. 백업/로그파일은 폐기 주기가 월 1회가 35%(24건)로 가장 많았고 미응답 수가 26%(18건),주 1회 10%(1건), 분기 1회와 수시 폐기가 똑같이 8.8%(6건)로 조사되었다. 백업/로그파일의 폐기 결정권자는 시스템 관리자가 53%로압도적으로 많았고 그 다음이 실무(업무)자가14.7%(10건), 업무부서장 11.7%(8건)의 순이었다. 백업/로그파일에 대한 폐기 주기 미응답이 26%(18건)나 되어 이런 파일에 대한 폐기 조차 제대로 이루어지지 않고 있음을 간접적으로 알 수 있었다.

    임시데이터도 미응답이 37%(25건)로 매우 높은 비율이었으며, 월 1회의 폐기 주기가 20%(29건)였다. 수시로 폐기한다는 응답은 16%(11건)이었다. 임시데이터 역시 폐기가 정기적으로 이루어지지 않고 있음을 짐작할 수 있었다. 임시데이터의 폐기결정권자는 시스템 관리자가 약 40%(27건)로 가장 많았고 실무(업무)자라는 응답이 22%(15건)로 예상보다 많았다.

    데이터 유형을 불문하고 데이터 폐기를 해 본적이 없다는 응답도 22%(15건)나 되었다. 데이터 폐기가 잘 이루어지지 않는 이유를 묻는 질문에는 데이터 폐기 관련 규정이 없기 때문이라는 응답이 56%(38건)로 가장 많았고, 폐기 권한 소재가 불분명함을 선택한 응답이 43%(29건)로 그 뒤를 이었다. 그리고 폐기 보다는 서버나 저장 장치를 새로 구입하는 경향이 있다고 응답한경우도 28%(19건)였다. 또 다른 의견으로는 장애나 어려움이 발생할까봐 데이터를 폐기하지못한다는 응답이 있었고, 데이터에 대한 정비 자체가 불가능하다는 응답도 있어 데이터 현황 파악조차 불가능한 상황임을 알 수 있었다.

    폐기 결정권자를 파일 유형에 따라 어느 선까지 해야 할지를 묻는 질문에, 업무용 데이터의 폐기 결정권자는 업무부서장 54%, 실무(업무)자 23%, 기관장 19%의 순서로 응답이 많았다. 백업/로그 파일의 폐기 결정권자는 시스템 관리자 60%, 업무부서장 22%, 실무(업무)자 15%의 순이었다. 임시데이터의 폐기 결정권자는 시스템 관리자여야 한다는 의견이 46%, 실무(업무)자여야 한다는 의견이 34%, 업무부서장이어야 한다는 의견이 19%였다.

    조사 결과로부터 데이터 유형별 폐기 결정권자를 지정하는 데 참고하였다(<표 5>, <표6> 참조). 또 로그, 백업 파일, 임시 파일은 시스템 관리자가 심사위원회를 거치지 않아도 직권으로 폐기할 수 있어야 한다는 의견이 많아, 자동 생성되는 로그데이터나 임시데이터가 생성 목적이 소멸한 경우, 해당 업무담당자가 선별 후 운영관리자 또는 업무담당자가 특별한 요청이나 심사위원회 심의없이 즉시 폐기할 수 있도록 하였다.

    5) 운영관리 기록물은 데이터베이스 운영?관리에 필요한 부속서나 산출물, 관련 데이터를 의미한다(행정정보 데이터베이스 표준화지침 별첨 제1호 참조).       6) 자력을 제거하여 데이터를 지우는 방법.       7) 데이터 폐기 절차를 ① 시스템 이용 현황 조사, ② 폐기 대상 공지 및 의견 수렴, ③ 심사위원회 평가, ④ 시행계획 수립 및 시행, ⑤ 결과 보고의 5단계로 제시하고, 이에 대한 의견을 물었다.       8) 응답자들이 중복 선택한 경우가 있어 비율의 총합이 100%를 넘는 경우가 있음을 알려둔다.

    4. 데이터 폐기 지침 개발

       4.1 지침의 대상 및 구성

    본 지침의 대상이 되는 데이터는 공적(公的) 업무를 수행하면서 발생하는 파일들이며, 업무 목적 이외의 개인 파일은 기본적으로 폐기해야 할 대상으로 간주하여 제외하였다. 또 「공공기록물관리에관한법률」의 적용을 받는 데이터도 본 지침의 대상에서 제외하였다.9)

    법규 및 설문조사 결과를 활용하여, 본 지침의 대상 데이터를 유형에 따라 <표 3>과 같이 업무데이터와 로그데이터, 백업데이터, 임시데이터로 나누었다. 업무데이터는 업무 과정에서 목적과 필요에 의해 작성되는 실질적인 데이터이며 로그?백업?임시데이터는 업무데이터가 발생하는 과정에서 부차적인 목적으로 생성되는 데이터들이다.

    이 데이터들이 저장되는 매체에 따라 기관 데이터와 개인용 컴퓨터 데이터10)로 구분하였다. 서버나 대용량 저장 장치를 포함하여 기관의 정보시스템에 저장?관리되는 데이터와 업무수행을 위해 개인용 컴퓨터에 개별적으로 저장?관리되는 데이터로 구분하였다. 또한 조사 결과, 개인용 컴퓨터에서는 로그데이터를 별도로 관리하는 경우가 거의 없었기 때문에, 본 지침의 내

    용에는 포함하지 않았다. 따라서 기관 데이터로업무데이터, 로그데이터, 백업데이터, 임시데이터, 개인용 컴퓨터 데이터로 업무데이터, 백업데이터, 임시데이터를 대상으로 본 지침을 구성하였다. 기관 데이터는 다수의 이해당사자가 연계되어 있어, 데이터 유형과 폐기 행위 주체별로 각각의 역할과 책임, 수행절차 및 방법을 규정한 반면, 개인용 컴퓨터 데이터는 폐기 대상을 개인이 선별하여, 수행하도록 규정하였다.

    9) 이 법의 기록물은 “공공기관이 업무와 관련하여 생산 또는 접수한 문서?도서?대장?카드?도면?시청각물?전자문서 등 모든 형태의 기록정보 자료와 행정박물”을 말한다(제3조). 공공기관은 기록관리기준표(동법 시행령 제25조)를 작성하여 전자적인 형태로 운영해야 하기 때문에, 이에 따라 기록물을 관리?처리할 수 있다(「공공기록물 관리에 관한 법률 시행령」제25조).       10) 개인 소유의 컴퓨터가 아닌 기관 소유의 업무용 개인 컴퓨터를 말한다.

       4.2 지침의 주요 내용

    4.2.1 기관 데이터

    기관 데이터의 유형별로 폐기 사유 및 기준, 데이터 폐기 활동과 관련된 절차를 도출하고 폐기 활동의 관련자별 역할과 책임을 배정하여 조직, 절차, 세부 수행 방법을 체계화하였다.

    1) 폐기 대상 선정 기준 정의와 관련자별 역할 정의

    폐기의 기준을 정립하기 위해, 면담 및 설문조사 결과를 토대로 폐기 사유와 근거, 관련자들의 역할 등을 사례 분석하였으며, 그 결과데이터 유형별로 폐기 대상의 선정 근거 기준과 관련자의 역할 정립 기준을 마련하였다. 폐기 대상의 선정 근거 기준은 데이터의 폐기 사유를 통해 도출하였다.

    데이터 폐기 사유는 크게 데이터의 이용가치 상실과 매체 변경으로 구분할 수 있다. 이용가치 상실의 사유에는 데이터의 필요성이 소멸하거나 시스템의 목적이 종결된 경우, 데

    이터의 관리 비용이 효용을 초과한 경우, 보존기간이 만료된 경우 등이 포함된다. 매체 변경의 사유에는 새로운 매체에 데이터를 저장하여 기존 매체의 보존이 불필요한 경우, 기존 저장매체의 노후 및 내구 연한 종료에 의한 매체 변경의 경우 등이 해당된다.

    한편, 데이터의 폐기에 일정 역할을 담당하거나 책임을 지는 관련자에는 시스템 운영자,업무담당자, 기록관리자, 보안관리자, 심의위원회가 있다. 폐기 사유를 데이터 유형별로 분류하여 근거 기준화하고 관련자들을 정리하면 다음 <표 4>와 같다.

    2) 폐기 활동 주체 및 담당 업무

    면담 및 설문조사 결과로 도출된 데이터 폐기 관련자에는 시스템 운영자, 업무담당자, 기록관리자, 보안관리자, 심의위원회가 있었다. 본 지침에서는 기관장, 폐기관리자, 폐기요청자, 운영관리자, 데이터폐기심의위원회를 폐기 활동의 주체로 보았는데, 폐기관리자의 역할은기록관리자가, 폐기요청자의 역할은 업무담당자가, 보안관리자의 역할은 운영관리자11)가, 심의위원회는 데이터폐기심의위원회가 담당하는 것으로 간주할 수 있다. 각 주체별 역할은

    다음 <표 5>와 같다.

    3) 데이터 폐기 절차

    데이터 폐기 절차는 폐기 요청 및 내용검토, 폐기 요청 심의 및 결과 공지, 폐기 승인, 폐기 시행, 폐기 철회 등으로 구성된다. 폐기 절차와 주요 행위자를 요약하면 다음 <그림2>와 같이 표현할 수 있다.

    가. 폐기 요청 및 내용 검토

    폐기요청처리는 운영관리자 또는 업무담당 자가 정기적으로 시스템을 조사하여 폐기 사유에 해당하는 폐기 대상 데이터를 선별한다. 선별된 데이터에 대해서 폐기범위, 폐기사유, 백업여부, 보안요청사항 등을 폐기요청처리서 에 작성하여 폐기관리자에게 제출한다. 폐기 대상물의 선별 주기는 소속기관의 기관장이 정하는 바에 따른다.

    백업, 로그데이터의 보존기간 만료, 저장매체의 변환 등의 사유가 발생하였을 경우 운영 매뉴얼에 따라 폐기를 요청한다. 임의 자동 생성되는 로그데이터나 임시데이터의 임시생성 목적이 소멸한 경우에는 해당 업무담당자가 선별 후 해당 데이터의 운영관리자 또는 업무 담당자가 특별한 요청 절차 없이 즉시 폐기할 수 있다.

    나. 폐기 요청 내용 검토

    폐기관리자는 폐기 요청서의 내용을 검토하여 폐기 요청 내용을 검토하여 폐기 심의 여부를 결정한다. 폐기 심의가 필요한 경우는 ①업무데이터를 폐기하는 경우 ② 법적, 행정적, 회계적 운영관리 기준이 있거나 감사기록 데이터를 폐기하는 경우 ③ 주민번호, 재산, 소득, 병력, 공소기록 등의 개인 정보나 국가정보원에서 정한 보안 “가” 및 “나” 등급으로 분류된 데이터를 폐기하는 경우 ④ 기타 심의가 필요 하다고 판단되는 경우 등이 있다. 폐기 심의가 필요 없는 경우에는 폐기관리자는 운영관리자에게 해당 데이터의 폐기를 요청한다.

    다. 폐기심의 및 결과 공지

    폐기관리자는 데이터폐기심의위원회를 개최하여 폐기 요청 데이터의 적정성 여부를 심의한다. 위원회는 :『공공기록물관리에관한법률』 제27조 및 같은 법 시행령 제54조에 규정된 기록물평가심의회 구성 요건에 따라 구성하며, 필요에 따라 정보시스템 또는 전자기록 전문가, 소속기관 보안담당자, 기타 전문가 등을추가할 수 있다.

    심의위원회는 폐기요청처리서에 기초하여 폐기 요청 데이터의 적정성, 보안성 기타 심의에 필요한 사항 등을 심의?결정하고, 그 결과를 폐기심의서에 작성한다. 이후 폐기관리자는 심의 결과 폐기가 적합한 것으로 결정된 데이터에 대해 소속 행정기관 홈페이지나 공보 등에 일정기간 공지한다.

    라. 폐기 승인과 시행

    심의 및 공지 결과에 따라 데이터의 폐기 여부는 소속기관의 기관장이 최종 승인한다. 기관장이 최종 승인하면, 폐기관리자는 운영 관리자에게 승인?결정된 데이터의 폐기를 요청하고, 운영관리자는 폐기요청처리서에 폐기영향분석, 폐기 방법, 폐기수행자, 폐기철회 방법 등을 기재하여 폐기실행계획을 수립한다. 다만 폐기요청자가 보안 등의 이유로 폐기 방법을 별도로 지정한 경우에는 그 방법을 따른다.

    폐기 전 데이터를 백업하여 보관할 필요가있는 경우, 운영관리자는 정보시스템 운영매뉴얼에 따라 백업계획을 수립하여 시행하고 수행결과를 백업관리대상에 기재한다. 폐기요청자는 폐기 수행 시 입회하여 폐기 결과를 확인해야 한다. 다만, 부득이한 경우 입회의 의무를 운영관리자에게 위임할 수 있다. 폐기 시행이 종료되면 운영관리자는 폐기결과서를 작성하여 폐기관리자에게 제출하고, 변경 내역을 구성관리대장과 변경관리대장에 반영한다.

    4) 폐기 철회

    데이터 폐기로 인해 예상치 못한 문제가 발생되거나 폐기된 데이터의 사용이 필요한 경우 해당 데이터의 운영관리자 또는 업무담당자는 폐기관리자에게 폐기철회요청서를 작성하여 폐기철회를 요청할 수 있다. 폐기관리자는 폐기철회 요청의 타당성이 인정되면 운영관리자에게 해당 데이터의 백업본에 대한 복구를 요청한 후 다음 사항을 수행한다.

    ① 복구 데이터의 유지기간 지정

    ② 복구 데이터의 임시 운영관리자 지정

    ③ 유지기간 만료 시 복구된 대상물의 폐기관리

    ④ 기타 데이터 복구 전 필요한 사항

    운영관리자는 사전에 수립된 철회 계획에따라 폐기된 데이터의 백업본을 복구한다. 폐기관리자는 복구가 올바르게 수행되었는지 확인한 후 해당 데이터의 폐기 철회를 요청한 자에게 이를 통보하고 소속기관의 기관장에게 보고한다. 데이터 폐기 절차를 도식화하면 다음 <그림 3>과 같다.

    5) 폐기 방법

    데이터 폐기 방법은 폐기 대상물의 유형 및 종류, 폐기 대상의 범위, 폐기 사유 등에 따라 다양한 수단이 존재한다. 데이터의 폐기 방법으로는 소각, 파쇄, 초기화, 자기적 충격, 삭제 등이 있으며, 폐기 후 어떠한 방법으로도 폐기 전 수록 내용을 확인할 수 없도록 조치해야 된다. 또한 보안 이슈에 따라서 보안성 검토가 필요할 경우는 보안성 검토를 사전 실시한 후 대상물을 폐기해야 된다.

    데이터 폐기 시에는 폐기 대상물의 특성을 고려하여 폐기 수준을 선정해야 한다. 물리적 분리가 불가능한 경우에 대하여 폐기 방법으로 삭제를 선택하는 경우는 폐기 대상이 일부 테이블이나 일부 파티션, 일부 데이터, 데이터 베이스 등인 경우이며, 이때 개인정보 항목이 포함된 경우는 단순 삭제(DELETE)를 금하고, NULL UPDATE & DROP 조치한다. 파티션되지 않은 테이블의 일부 데이터 삭제(예: 보존기간 경과 데이터의 삭제 등) 시는 보존 데이터를 신규 테이블로 생성하고 기존 테이블에 대해 NULL UPDATE & DROP 조치하는방법을 권장한다. 일반 데이터 파일 및 매체를초기화 할 경우, 영구삭제 프로그램을 사용하도록 한다. 이를 정리하면 다음 <표 6>과 같다.

    4.2.2 개인 데이터

    개인용 컴퓨터에서 활용가치가 사라진 불필요한 데이터를 폐기하여 적절히 관리할 경우, 유해 프로그램에 악용될 수 있는 개인정보를

    보호하고 저장 공간을 효율적으로 이용할 수 있으며 컴퓨터 활용 시 성능 향상의 효과를 볼수 있다.

    1) 데이터 유형 정의

    개인 데이터의 폐기 대상 데이터 유형은 업무데이터, 백업데이터, 임시데이터로 구분되며, 세부 내용은 다음 <표 7>과 같다.

    2) 데이터 유형별 폐기 방법

    다음은 도출된 데이터 유형을 종류별로 세분화하여 데이터 폐기 주기와 해당 종류별 폐기 방법 등을 기술하였다.

    가. 업무데이터

    업무데이터는 작성 중인 파일, 행정기능 수행을 지원하기 위한 파일, 업무데이터 사본, 임시로 업무적인 필요성에 의해 파생된 파일, 기록관리 목적으로 복사된 송수신 전자메일 등으로 파일을 종류를 구분하고 해당 종류별 폐기 방법을 각각 다음 <표 8>과 같이 기술하였다.

    나. 백업데이터

    백업데이터는 개인용 컴퓨터의 디스크 장애발생대비 목적으로 백업한 데이터를 유형으로 하여 폐기 방법을 정리하면 다음 <표 9>와 같다.

    다. 임시데이터

    임시데이터는 인터넷 파일과 시스템 파일로구분하여 해당 유형별로 폐기 대상 종류를 정의하고, 종류별 폐기 요령을 약술하면 다음 <표 10>과 같다. 인터넷 파일에는 쿠키정보, 임시 인터넷 파일, 열어본 페이지 목록, 폼 자동완성 정보, 암호 자동 완성 정보, ActiveX컨트롤 등이 있으며 시스템 파일에는 윈도우 임시파일, 최근 액세스한 문서기록, 사용하지않는 프로그램 등이 있다.

    11) 시스템 운영자와 같은 의미임.       12) 데이터베이스 테이블의 각 레코드를 Null 값으로 채워 원 데이터를 지운 후, 테이블을 삭제하는 방법.

    5. 결 론

       5.1 지침의 시범 적용

    본 지침을 현실적으로 적용할 수 있을지 검토하기 위하여 서울 소재 지자체를 방문하여 담당자를 인터뷰하였다. 지침을 적용하여 데이터 폐기 업무가 발생하였다고 가정하고 지침에 누락된 사항이 있는지 검토하였다.

    먼저 사용하지 않는 업무데이터의 발생 사례를 조사한 결과, 데이터 통합 및 이관이 완료된 후 불필요한 업무데이터가 발생하였으나 관련 규정이 없어 폐기하지 못하고 있는 정보와 회계 및 감사 증적을 이유로 활용되고 있지 않으나 저장해 놓은 데이터가 있었다.

    폐기 절차상의 역할별 주체를 결정하는 데 있어서, 폐기 대상을 선별하고 폐기를 요청하는 업무담당자는 건축과, 주택과 등이 해당되었으며, 폐기 대상을 선별, 요청하며, 폐기 작업을 수행하는 운영관리자는 전산정보과 등이 해당되었다. 또 기관의 데이터 폐기 제반 업무를 총괄하는 폐기관리자는 기록관리 업무와의 상호연계 및 업무절차 통합을 고려해 해당 기관에서 기록관리를 담당하고 있는 민원여권과 담당자로 지정하는 것이 가장 적합하였다.

    폐기 대상 데이터의 선별과 폐기 요청은 상시 수행하되, 폐기의 시행은 요청과 심의 절차의 유무에 따라 크게 세 가지로 구분, 적용할수 있었다. 별도의 요청이나 심의 절차가 필요없는 로그, 임시데이터 등은 지침에서 정의한 바와 같이 선별 즉시 폐기하며, 폐기관리자에게 요청해 폐기 여부를 공식화하되 별도의 심의는 필요 없는 데이터의 경우에는 경우는 분기별 1회 일괄 폐기, 심의를 거쳐야 하는 데이터는 심의위원회 개최 주기에 맞춰 연 1회 시행할 수 있는 것으로 나타났다. 한편 데이터폐기심의위원회는 해당기관의 기록물평가심의회와 통합 운영하며, 해당 심의회의 운영 규정을 준용해 연 1회 개최하는 것이 적정한 것으로 나타났다. 본 지침을 적용해 본 결과 폐기 대상의 선정, 폐기 절차별 역할 담당자의 선정, 폐기 요청과 심의 등에 누락되거나 보완해야할 사항은 나타나지 않았다.

       5.2 기대효과

    불필요한 데이터 폐기는 여러 가지 장점이있다. 현존 자원의 활용을 극대화하여 하드웨어 및 소프트웨어의 업그레이드를 연기하고, 서버, 저장장치, 네트워크 성능, 소프트웨어라이선스의 유지비용을 절감할 수 있어 IT 자원의 효과성을 확대할 수 있다. 데이터 보호, 파일 시스템 스캔, 데이터 이동, 복사 등에 필요한 작업 시간을 단축할 수 있으며, 백업을 위한 파일 시스템 스캔 등 고부하 작업 시 기능을 개선하는 효과를 가져 올 수 있다(Greg 2007).

    본 연구는 불필요한 데이터를 폐기 할 수있도록 규정한 업무 지침을 개발하여, 기관 차원에서는 정보시스템 운영의 효율성을 제고시키고 범국가 차원에서는 에너지 절감을 통한 녹색정보화를 실현하자는 취지에서 추진되었다. 지침에는 업무데이터뿐만 아니라 개인 컴퓨터에 저장되는 데이터도 포함시켜, IT 부문전체 탄소 배출량 중 78%를 차지하는 PC, 서버 등의 기본형 정보기기 탄소배출량 감소에 이바지 하고자 하였다.

    본 연구의 일환으로, 지방자치단체를 대상으로 하여 서버에 저장되어 있는 데이터 중 백업하여 분리 보관하거나 폐기가 가능한 데이터의 비율이 약 23%에 이르는 것으로 나타났다. 우리나라의 공공기관이 이와 같은 23%의 불필요한 데이터를 폐기한다고 가정한다면 서버 대수로는 7,000여대, 전력 소모량으로는 3,050만kWh 탄소배출량으로는 1,280만 톤의 절감 효과를 창출할 수 있을 것으로 예측할수 있다.

    이 같은 불필요한 데이터의 폐기가 유발하는 경제적 효과의 극대화를 위해 지침 및 정책의 적용 대상이 공공기관뿐만 아니라 국가 전반에 시행 확산될 수 있도록 대국민 홍보 정책의 수립 또한 필요할 것이다.

  • 1. Normal Administrative Practice google
  • 2. Records Authorites google
  • 3. Greg Schulz 2007 “Business Benefits ofData Footprint Reduction” google
  • 4. 2008 “Optimizing Storage to ReduceData Footprint and Lower Costs” google
  • 5. 2009 “그린 IT에 대해 알아야할 25가지 사실” google
  • 6. 2004 AppraisalPolicy google
  • 7. OperationalSelection Policy google
  • 8. General Records Schedule google
  • 9. Regulation google
  • 10. 2005 『디지털타임스』 [기획-신기술 따라잡기] 정보수명주기관리(IILM) 1월 17일 google
  • 11. 2008 공정거래위원회훈령 공정거래위원회 기록물폐기심의회 운영규정 google
  • 12. 2008 국방부훈령 컴퓨터체계 관리 훈령 google
  • 13. 2008 기획재정부훈령 기획재정부 정보통신보안업무관리지침 google
  • 14. 2000 대법원규칙 군사법원사무규칙 google
  • 15. 2007 대법원규칙 대법원에서의변론에관한규칙 google
  • 16. 2007 대법원규칙 법원기록물 관리규칙 google
  • 17. 2009 대법원규칙 법원인사사무규칙 google
  • 18. 2009 대통령령 통계법 시행령 google
  • 19. 2010 대통령령 공공기록물 관리에 관한법률 시행령 google
  • 20. 2010 대통령령 공직후보자에 관한 정보 수집 및 관리에 관한 규정 google
  • 21. 2010 대통령령 국고금관리법 시행령 google
  • 22. 2010 대통령령 자유무역협정의 이행을위한 관세법의 특례에 관한 법률 시행령 google
  • 23. 2007 문화재청예규 문화재청 기록물 폐기 심의위원회 운영규정 google
  • 24. 2010 법률 실종아동 등의 보호 및 지원에관한 법률 google
  • 25. 2009 법무부령 특별사법경찰관리 집무규칙 google
  • 26. 1973 재무부령 정부투자기관문서규정 google
  • 27. 2005 조달청훈령 조달청 정보화업무 처리규정 google
  • 28. 2009 지식경제부고시 전자문서 보관 등 표준업무준칙 google
  • 29. 2010 통계청예규 통계청 정보시스템 저장매체 불용처리 지침 google
  • 30. 2009 통계청예규 행정자료의 정보보호를위한 운영규정 google
  • 31. 2009 특허청훈령 특허청 정보보안업무세부지침 google
  • 32. 2008 행정정보 데이터베이스 표준화지침 google
  • 33. 2007 헌법재판소규칙 헌법재판소 기록물 관리규칙 google
  • 34. 2008 헌법재판소규칙 결정서?사건기록 및 심판사무관련 장부의 보존 등에 관한 규칙 google
  • [Fig 1] 국내/세계 디지털 정보량 증가 추이(IDC 2008)
    국내/세계 디지털 정보량 증가 추이(IDC 2008)
  • [Table 1] 기록물 폐기 관련 국내 법규
    기록물 폐기 관련 국내 법규
  • [Table 2] 국외의 법?지침 및 제도
    국외의 법?지침 및 제도
  • [Table 3] 폐기 대상 데이터의 유형
    폐기 대상 데이터의 유형
  • [Table 4] 데이터 유형별 폐기 대상 선정 기준 및 관련 담당자
    데이터 유형별 폐기 대상 선정 기준 및 관련 담당자
  • [Table 5] 폐기 행위의 주체별 역할
    폐기 행위의 주체별 역할
  • [Fig 1] 국내/세계 디지털 정보량 증가 추이(IDC 2008)
    국내/세계 디지털 정보량 증가 추이(IDC 2008)
  • [Fig 3] 데이터 폐기 철회 절차
    데이터 폐기 철회 절차
  • [Table 6] 데이터 폐기 방법
    데이터 폐기 방법
  • [Table 7] 개인 PC용 폐기 대상 데이터 유형
    개인 PC용 폐기 대상 데이터 유형
  • [Table 8] 개인 PC용 업무데이터의 폐기 요령
    개인 PC용 업무데이터의 폐기 요령
  • [Table 9] 개인 PC용 백업데이터의 폐기 요령
    개인 PC용 백업데이터의 폐기 요령
  • [Table 10] 개인 PC용 임시데이터 폐기 요령
    개인 PC용 임시데이터 폐기 요령