문서보안에 필요한 문서 생성주기 관리

문서 보안에서 이상적이지만 꼭 필요한 부분이 문서 생성 주기별로 관리하는 것이다.

 

문서 생성 주기는

'문서의 생성 --> 보관 --> 유통 --> 사용 --> 폐기' 절차를 말한다.

 

문서가 최초 누가 만들었고, 누가 사용을 했으며, 언제 어떻게 폐기가 되었는지

관리하는 것이 필요하다

하지만, 디지털화된 문서가 한번 유통 되면 관리하기가 쉽지 않다.

 

먼저, 문서 '생성'을 보면, 문서가  최초 생성되는 것은 요새는 대부분 PC에서 

생성된다. 즉, PC에서 생성되고, 보관된다. 

 

당연히, 문서가 생성되는 PC의 보안 관리가 중요하다. 또한, 서버나 각종

기기에도 자료가 보관되며, 이런 보관 되는 곳을 통제할 필요가 있다.

 

통제는 관리적인 방법과 기술적인 방법이 고려 되어야 한다.

 

문서의 '유통'은 문서가 생성되어 유통이 되고 사용되기 시작한 이후에는

100%관리하기가 어렵다. 

 

그래서 문서를 전자적으로 암호화 하기도 한다. 

 

문서암호화를 하면 사내에서의 관리는 가능하나, 이것이 외부로 메일을

보낸다거나 할 때는 관리적인 부분 등 반출 승인정책을 수립하여 보완하여

한다.  

일부 회사는 외부로 전자메일 보낼 때 승인절차를 가져가기도 한다.

 

최근에는 VDI(Virtual Desktop Infrastructure)를 도입하여, 서버환경에서

가상화된 가상 PC에서만 문서 작업을 하게하고,

개인에게는 최소한의 PC 저장공간만을 제공하는 형태도 나타나고 있다.

 

'폐기'는 종이로 출력된 문서의 폐기나, 전자파일로 된것을 삭제 또는 파기하는 것을 말한다.

보통 전자파일로 생성된 것은 문서암호화 정책을 통해서 외부로 유출되더라도

조회가 되지 않도록 하고 있다. 

 

외부와 비즈니스적인 송수신은 보통 별도의 이메일 모니터링을 하는 방법이 있다.

개인정보가 들어있는 대량의 종이 문서는 화학물질로 용해를 시켜버리도록 되어 있다.

최근에는 통신회사에서 가입신청서를 전자적으로 하여, 아예 신청서를 작성하지

않도록 한다. 

 

과거에는 신청서를 받아서, 특수 창고에서 몇 년간 보관하고 세무관련해서 법적인

보관기간이 끝나면 폐기를 하는데, 모두 용해시켜서 폐기했었다.

 

개인정보를 담고 있는 문서나 자료는 반드시 수집 목적이 끝나면 폐기하여야 한다. 

개인정보가 들어있는 하드디스크나  CD 같은 것은 전자적으로 자화(magnetization)시키는

디가우징(Degaussing)과정을 거쳐 폐기하거나 물리적으로 파쇄하여 제거해야 한다.