클라우드 계약이나 하드웨어 임대 계약 등으로 당신의 데이터가 IT업체의 시스템에 있다면, 해당 데이터가 그들의 시스템에서 안전하게 제거됐는지를 확실히 하는 것은 매우 중요하다. 특히 계약이 종료될 경우와 써드파티의 유지보수 같은 서비스가 끝날 경우에 말이다.
다음과 같은 실제 상황을 고려해 보자. 한 대기업 데스크톱 교체 서비스 제공에 참여한 한 IT업체가 있다. 편의상 대기업을 ‘갑’이라 하고 IT업체를 ‘을’이라 부르겠다. 이 서비스가 진행되는 동안, 을은 갑의 전사 데스크톱 컴퓨터를 업그레이드된 기기로 교체했다. 갑은 을에게 특히 기존 데스크톱에 있는 모든 데이터를 안전하게 삭제할 것을 요구했고 이 내용은 계약서에도 명시해 뒀다. 여기까지 했다고 해서 끝난 게 아니다. 아직 더 어려운 숙제들이 남아 있다. 갑이 사용했던 컴퓨터가 중고 거래 시장에서 제3의 누군가에게 민감한 데이터를 적절한 방법으로 제거하지 않은 채 팔리는 상황이 벌어질 수 있기 때문이다.
계약이 종료되거나 하드웨어 정비로 다른 곳으로 옮길 때 데이터를 잘 보호하고 있다는 점을 확실히 하는 것은, 정보 보안을 측정할 수 있는 가장 중요한 방법이다. 이는 2가지를 의미한다. 첫째, 확실한 보안을 위해 특정 언어 요구를 관련 계약에 추가할 수 있다. 둘째, 사실 이러한 요구 사항을 보장하기 위해 을과 함께 사후 관리를 이행해야 한다.
*Michael R. Overly는 미국 법무법인 폴리앤라드너LLP(of Foley & Lardner LLP) LA사무실에서 일하는 파트너 변호사다. ciokr@idg.co.kr