📑 목차
선정 이유: 개인정보보호법에 따른 백업 데이터 보관 기간 및 파촬 준수 가이드 분석의 필요성
백업 데이터는 단순한 사본이 아닙니다. 개인정보보호위원회는 장기간 방치된 백업 데이터를 원본과 동일한 개인정보로 간주하여 과태료를 부과해왔습니다. 2024년 9월 개정된 개인정보보호법이 2026년 9월 26일부터 본격 시행되면서, 백업 데이터의 명시적 보관 기준과 파기 요건이 더욱 엄격해지고 있습니다. 특히 시스템 장애 대응을 위해 보관하는 재해 복구용 백업조차도 ‘업무상 필요한 최소한의 기간’을 초과하여 보관할 수 없게 되었습니다.
많은 기업이 원본 데이터는 삭제했으나 백업 서버나 테이프 라이브러리에 남아있는 데이터를 파기하지 않아 법적 리스크에 노출되고 있습니다. IT 담당자라면 반드시 알아야 할 보관 기간 산정 로직과 파촬(燒毁)을 포함한 물리적 파기 방법, 그리고 클라우드 백업 환경에서의 삭제 원칙을 단계별로 정리했습니다.
백업 데이터의 법적 성격과 구분 기준
법원과 행정기관은 백업 데이터를 명확히 규정하고 있습니다. 단순히 ‘복사본’이라고 해서 개인정보에서 제외되는 것이 아닙니다.
원본과 동일한 개인정보 해당성
개인정보보호법 제2조 제1호는 ‘살아있는 개인의 정보’를 개인정보로 정의하며, 이는 원본이든 복사본이든 식별 가능성만 충족하면 적용 대상이 됩니다. 백업 데이터 역시 개인을 식별할 수 있는 상태로 존재한다면 원본과 동일한 법적 보호를 받습니다.
차이점이 있다면 보관 목적입니다. 원본은 업무 수행을 위한 것이지만, 백업은 재해나 시스템 장애 시 복구를 위한 것이죠. 바로 이 ‘목적의 차이’가 보관 기간 산정의 핵심 기준이 됩니다. 업무 목적이 달성되어 원본이 파기되었다면, 백업 역시 더 이상 보관할 근거가 사라지는 것입니다.
물리적 백업과 논리적 백업의 구분
물리적 백업(Physical Backup)은 하드디스크 이미지나 스토리지 스냅샷 형태로, 원본과 동일한 구조를 그대로 담고 있습니다. 반면 논리적 백업(Logical Backup)은 데이터베이스 덤프나 CSV 파일 형태로, 추후 복원 가능한 형태로 저장됩니다.
두 유형 모두 개인정보에 해당하나 파기 방식에는 차이가 있습니다. 물리적 백업은 디가우징(자기장 소거)이나 파촬이 필요하고, 논리적 백업은 덮어쓰기(Overwriting)를 통한 소프트웨어적 삭제로도 재생 불가능한 상태를 만들 수 있습니다.
개인정보보호법상 보관 기간 산정 방식
보관 기간은 ‘업무 수행에 필요한 기간’과 ‘정보주체 동의를 받은 기간’ 중 더 짧은 기간이 원칙입니다. 하지만 백업 데이터는 여기에 추가적인 제약이 붙습니다.
원본 파기 시점과 동일한 적용
개인정보보호법 제21조는 개인정보 보유기간이 경과하거나 처리목적이 달성된 경우 ‘지체 없이’ 파기할 것을 규정합니다. 여기서 ‘지체 없이’는 원본 파기 후 합리적인 시간 내에 백업도 정리함을 의미합니다. 개인정보보호위원회는 통상적으로 원본 파기 후 6개월 이내의 백업 데이터 파기를 원칙으로 제시하고 있습니다.
예외적 보장 기간
제21조의2는 몇 가지 예외를 인정합니다. 상법, 국세기본법, 소비자보호에 관한 법률 등 다른 법령에 의해 보존의무가 있는 경우, 또는 정보주체의 동의를 얻은 경우에 한해 장기 보관이 가능합니다. 다만 이 경우에도 ‘별도 저장·관리’ 의무가 부과되며, 다른 개인정보와 분리하여 접근 권한을 최소화해야 합니다.
| 백업 유형 | 법적 보관 기준 | 최대 보관 권고기간 | 파기 방식 |
|---|---|---|---|
| 업무 수행용 | 이용목적 달성 시 | 원본 삭제 후 즉시 | 소프트웨어 삭제 |
| 재해 복구용 | 업무상 필요 최소기간 | 원본 삭제 후 6개월 내 | 물리적 파촬 또는 디가우징 |
| 법정 보관용 | 관련 법령 규정기간 | 법정 기간 만료 후 즉시 | 영구 삭제(별도 저장분) |
| 마케팅 동의 | 동의 철회 시 | 철회 후 즉시 | 완전 삭제 |
파기절차와 기술적 조치
법이 요구하는 파기는 단순 삭제가 아닌 ‘재생 불가능한 상태로 만드는 것’을 의미합니다. 백업 데이터의 특성상 복구 가능성을 원천 차단하는 절차가 필요합니다.
물리적 파괴: 파촬과 디가우징
하드디스크나 테이프 미디어를 재사용하지 않고 폐기할 때는 파촬(소각·분쇄)을 권장합니다. 보안 등급에 따라 세단기(Shredder)를 이용해 4mm 이하로 분쇄하거나, 소각장에서 완전 소각해야 합니다. 재사용이 필요한 경우에는 디가우저(Degausser)를 이용해 자기장을 강하게 흩트려 데이터를 복구 불가능하게 만듭니다.
논리적 파괴: 덮어쓰기와 암호화 삭제
SSD나 클라우드 스토리지의 경우 물리적 파괴가 어렵습니다. 이때는 국가보안기준에 따라 최소 3회 이상 의미 없는 데이터로 덮어쓰기(Overwriting)를 수행하거나, 암호화된 상태로 삭제 키(Key)를 영구 폐기하는 방법을 사용합니다. AWS S3나 Azure Blob Storage 등 클라우드 환경에서는 ‘안전한 삭제(Secure Deletion)’ 옵션을 활성화하고, 버전 관리 객체의 경우 모든 버전을 포함하여 영구 삭제해야 합니다.
파기 관리 대장 작성 의무
법 제21조 제3항은 파기에 관한 사항을 기록·관리할 것을 요구합니다. 파기 실시일, 파기 대상 백업 데이터의 내용, 파기 방법, 파기 담당자 등을 상세히 기록하며, 이 기록은 3년간 보관해야 합니다. 단, 이 관리 대장 자체는 개인정보가 아닌 ‘파기 증빙’이므로 별도 보관 규정이 적용됩니다.
위반 시 제재와 리스크 관리
백업 데이터를 방치하는 행위는 명백한 법 위반입니다. 개인정보보호위원회는 원본은 삭제했으나 백업만 남겨둔 경우에도 ‘보유기간 경과 후 미파기’로 과태료를 부과하고 있습니다.
과태료 및 과징금 산정 기준
개인정보보호법 제75조는 보유기간이 지난 개인정보를 파기하지 않은 자에게 5천만 원 이하의 과태료를 부과할 수 있도록 규정합니다. 2024년 개정으로 ‘위반 횟수’와 ‘보관 개인정보 건수’가 중과제재 요소로 추가되었습니다. 특히 1년 내 재위반 시 가중 처벌이 적용되어 최대 2배까지 과태료가 늘어날 수 있습니다.
민사상 손해배상 책임
백업 데이터 유출로 인해 정보주체에게 피해가 발생했다면, 기업은 손해배상 책임을 질 수 있습니다. 최근 대법원은 개인정보 침해로 인한 정신적 손해를 인정하는 판결을 잇따라 내리고 있어, 백업 데이터 관리 소홀로 인한 유출은 직접적인 재산적 손실로 연결됩니다.
리스크 관리 체계 수립
정기적인 백업 데이터 실태 조사가 필요합니다. 분기별로 백업 스토리지를 스캔하여 불필요한 개인정보가 포함된 백업을 식별하고, 원본 파기 이력과 연계하여 동기화 시점을 맞춰야 합니다. 또한 IT 담당자 외의 내부 감사인이 파기 완료 여부를 확인하는 이중 확인 절차를 도입하는 것이 안전합니다.
자주 묻는 질문
Q. 원본 데이터는 이미 삭제했는데 백업 데이터도 반드시 지워야 하나요?
A. 네. 개인정보보호법상 원본과 백업은 동일한 개인정보로 취급됩니다. 원본이 삭제되어 더 이상 업무상 필요가 없다면, 백업 역시 합리적인 기간(통상 6개월) 내에 파기해야 합니다. 단순히 ‘장애 대비’를 이유로 영구 보관하는 것은 법 위반입니다.
Q. 클라우드 서비스에서 삭제한 데이터도 백업으로 남아있을 수 있나요?
A. 가능합니다. AWS의 S3 versioning, Azure의 Soft Delete 기능은 실수 복구를 위해 삭제 후 일정 기간 데이터를 유지합니다. 이러한 기능은 개인정보 보관 기간 계산에 포함되므로, 개인정보가 담긴 버킷의 경우 versioning을 비활성화하거나 Lifecycle 정책으로 영구 삭제 기한을 명시해야 합니다.
Q. 테이프 백업의 경우 보관 기간이 만료되었는데 파촬하지 않고 재사용하면 안 되나요?
A. 재사용은 가능하나 반드시 디가우징(자기장 소거)을 거쳐야 합니다. 단순히 덮어쓰기만으로는 자기 테이프의 잔여 자기력으로 인해 복구 가능성이 남아있어 관리 규정 위반으로 판단될 수 있습니다. 재사용 전 전문 디가우징 장비를 통과시키는 절차를 마련하세요.
Q. 법정 보관 의무가 있는 데이터의 백업은 어떻게 관리하나요?
A. 상법이나 국세기본법에 따라 보관해야 하는 기간 동안은 별도로 분리 보관할 수 있습니다. 다만 이 경우에도 해당 법령에서 정한 기간이 만료되면 즉시 파기해야 하며, ‘별도 저장·관리’ 등록을 통해 접근 권한을 일반 개인정보와 차등화해야 합니다.