Offcanvas

보안 / 클라우드

블로그 | 데이터가 안전하게 삭제됐습니까? 확실해요?

2013.03.12 Michael Overly   |  CSO
클라우드 계약이나 하드웨어 임대 계약 등으로 당신의 데이터가 IT업체의 시스템에 있다면, 해당 데이터가 그들의 시스템에서 안전하게 제거됐는지를 확실히 하는 것은 매우 중요하다. 특히 계약이 종료될 경우와 써드파티의 유지보수 같은 서비스가 끝날 경우에 말이다.

다음과 같은 실제 상황을 고려해 보자. 한 대기업 데스크톱 교체 서비스 제공에 참여한 한 IT업체가 있다. 편의상 대기업을 ‘갑’이라 하고 IT업체를 ‘을’이라 부르겠다. 이 서비스가 진행되는 동안, 을은 갑의 전사 데스크톱 컴퓨터를 업그레이드된 기기로 교체했다. 갑은 을에게 특히 기존 데스크톱에 있는 모든 데이터를 안전하게 삭제할 것을 요구했고 이 내용은 계약서에도 명시해 뒀다. 여기까지 했다고 해서 끝난 게 아니다. 아직 더 어려운 숙제들이 남아 있다. 갑이 사용했던 컴퓨터가 중고 거래 시장에서 제3의 누군가에게 민감한 데이터를 적절한 방법으로 제거하지 않은 채 팔리는 상황이 벌어질 수 있기 때문이다.

계약이 종료되거나 하드웨어 정비로 다른 곳으로 옮길 때 데이터를 잘 보호하고 있다는 점을 확실히 하는 것은, 정보 보안을 측정할 수 있는 가장 중요한 방법이다. 이는 2가지를 의미한다. 첫째, 확실한 보안을 위해 특정 언어 요구를 관련 계약에 추가할 수 있다. 둘째, 사실 이러한 요구 사항을 보장하기 위해 을과 함께 사후 관리를 이행해야 한다.

*Michael R. Overly는 미국 법무법인 폴리앤라드너LLP(of Foley & Lardner LLP) LA사무실에서 일하는 파트너 변호사다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.