대부분의 업무용 데이터들이 디지털로 생성되고 활용되는 시대가 되었습니다.
다양한 산업 분야에서 생성되는 업무용 데이터는 다양한 법 규정에 의해 일정 기간 보존이 의무화 되어 있는 데이터 들이 많이 있습니다. 각종 계약서, 진료 기록, 개인정보 접속 기록, 공공기록물, 금융사의 각종 거래기록, 금융사의 고객 상담 기록 등 다양한 기록들에 대해 이러한 규정들이 존재합니다. 이렇게 법적으로 보존의 의무화된 데이터 들은 의무적으로 보존해야 하는 보존 연한이 규정되며 또한 법적인 근거 자료로 사용되므로 무단삭제, 위.변조 방지 대책을 강구해서 보존할 것을 의무화 하고 있습니다. 예를 들면 다음과 같은 규정을 예로 들 수 있습니다.
개인정보보호법 및 의료기관 개인정보 보호 가이드라인 (2015년 2월, 보건복지부, 행정자치부)
- 개인정보취급자가 개인정보처리시스템에 접속한 기록은 최소 6개월 이상 위·변조 및 도난, 분실되지 않도록 안전하게 보관하여야 함.
- 접속기록에 대한 위․변조를 방지하기 위해 DVD-ROM, WORM(Write Once Read Many) Disk 등과 같은 덮어쓰기 방지 매체를 사용하는 것이 바람직함
공공기록물 관리에 관한 법률 시행 규칙 (행정자치부, 2017.3.1)
- 제23조(전자기록물의 기록매체 및 장치의 기준)
4. 수록된 전자기록물을 임의 수정ㆍ삭제ㆍ위조ㆍ변조 등으로부터 보호할 수 있어야 한다.
- 제25조(전자매체 수록)
①기록물관리기관이 영 제39조 및 영 제49조에 따라 전자기록물을 전자매체에 수록하여 보존 하고자 하는 경우에는 한 번 입력 후 삭제ㆍ수정 또는 재수록이 불가능한 형태의 보존매체를 사용함을 원칙으로 한다.
임의 삭제, 위.변조 방지는 어떻게 하는가?
- 전자서명, DRM, 암호화 등 다양한 형식으로 위.변조 방지 대책을 하는 것이 일반적이다. 하지만 이러한 방식은 위.변조 행위를 사후에 탐지할 수는 있지만, 데이터 자체를 변경하는 것을 방지할 수는 없다. 위.변조 행위
자체를 막을 수 있는 것은 광디스크나 WORM 스토리지 처럼 기록된 데이터의 수정을 허용하지 않는 저장매체를 사용해야만 가능하다.
- 일반적인 스토리지에 저장된 데이터를 임의 삭제하는 것을 방지할 방법은 없으므로, 광디스크나 WORM 스토리지 처럼 임의 삭제를 방지할 수 있는 기능이 있는 저장매체를 사용하여야 한다.
WORM 스토리지는 무단 삭제 및 위.변조 방지를 위한 조치를 취하도록 법적으로 규정되어 있는 데이터, 즉 컴플라이언스 데이터를 안전하게 규정에 맞게 보존하는 가장 간단하고, 확실하고,
비용 대비 효율적인 방법입니다.