퇴직자에 의한 데이터 삭제가 발생하면?　손해배상 청구 가능 여부, PC 로그 및 초기화 대응, 예방책도 설명

퇴직자에 의한 회사 PC(개인용 컴퓨터)의 데이터 삭제와 관련된 문제가 많은 기업에서 발생하고 있다. 데이터 및 로그 삭제, PC 초기화뿐만 아니라 데이터 유출까지 의심되는 경우 어떤 위험이 있는지, 부정한 데이터 삭제가 발생했을 때 어떻게 대처해야 하는지 데이터 삭제 사실조사에 필요한 포렌식 조사와 함께 설명합니다.

퇴직자에 의한 데이터 삭제의 위험성은?

퇴직자가 데이터를 삭제하는 경우, 그 배경에는 어떤 이유가 있으며, 기업에 어떤 영향을 미칠 수 있을까요?

퇴직자의 데이터 삭제 배경

퇴직자가 데이터를 삭제하는 배경에는 여러 가지 이유가 있을 수 있는데, 그 중 하나는 데이터 반출에 대한 증거인멸이다. 경쟁사로 이직하거나 유사한 업무로 독립할 때 정보를 활용하는 것이 목적이다. 이 경우 고객이나 거래처 등 기밀 정보가 포함되어 있을 가능성이 높습니다. 자신의 이용이 아닌, 기밀정보를 부정하게 매매하여 금전적 이득을 취하려는 목적도 있을 수 있습니다. 일부는 실수로 삭제하거나 업무 정리의 일환으로 악의 없이 삭제하는 경우도 있기 때문에 각각의 사례에 맞는 대책과 조사가 필요합니다.

데이터 삭제 사례

퇴직자에 의한 데이터 삭제 사례로는 문서 데이터, 디지털 데이터 모두 의도적으로 일부 데이터만 삭제하는 경우, 특정 안건 폴더의 데이터만 삭제하는 경우 등이 있다. 또한, PC가 초기화되는 경우도 있습니다. 삭제되는 데이터에는 기업의 기밀 정보, 고객 및 거래처 정보, 이메일이나 커뮤니케이션 툴의 메시지나 파일, 특허나 상표-디자인 관련 데이터 등이 포함된다.

데이터 삭제가 기업에 미치는 영향

어떤 경우든 퇴직자가 데이터를 삭제할 경우 기업에 미치는 영향은 피할 수 없다. 정보의 수준에 따라 다르지만, 정상적인 업무에 지장을 초래하거나 경제적 손실을 입는 경우도 있을 수 있다. 또한, 기밀 정보가 외부로 반출되었다면 정보 유출의 위험이 발생할 수 있습니다. 기밀정보 등이 경쟁사 등에 유출되어 경쟁력을 잃을 수 있는 위험 외에도 고객정보 등 개인정보나 기업 내 정보가 유출되면 큰 사회적 문제가 될 수 있으며, 피해자에 대한 손해배상책임을 부담할 가능성도 있습니다. 개인정보보호법 위반 시 형사처벌의 대상이 될 위험도 있어 기업에 미치는 영향은 매우 큽니다.

퇴직자에 의한 데이터 삭제를 방지하는 방법

퇴직자에 의한 데이터 삭제를 방지하기 위해 어떤 조치를 취해야 하는지 구체적인 절차와 방법을 소개합니다.

기밀정보 취급 규칙 수립

우선 기밀정보 취급에 대한 규칙을 입사 시 및 재직 중에도 명확히 주지시켜야 합니다. 퇴사를 신청한 직원에게는 그 시점에서 기밀정보에 대한 규칙을 재확인하고, 임의로 데이터를 삭제하지 않겠다는 약속을 받아두는 것이 효과적입니다. 혹시라도 데이터 삭제를 했을 경우, 책임을 면할 수 없도록 하기 위함이다.

계정의 즉각적인 정지 및 삭제

퇴직 절차가 완료되면 퇴직자의 계정에 대한 접근 권한을 즉시 정지하고, 이후 접근이 불가능한 상태로 만들어야 한다. 계정이 남아 있으면 기밀 정보가 저장된 시스템에 접근하거나 파일을 삭제할 수 있는 위험이 높아지므로 즉시 계정을 정지 및 삭제하는 것이 중요하다.

퇴사자의 데이터 삭제 및 초기화 금지 통보

퇴사를 신청한 직원에게 무단으로 데이터를 삭제하지 말 것, 임의로 기기를 초기화하지 말 것 등 데이터 취급에 대한 금지 사항을 명확히 알려주는 것이 중요합니다.

퇴직 전 PC 데이터 정리 및 감사 실시

PC나 네트워크 등 정보시스템의 로그에 대해 퇴직 신청 후뿐만 아니라 그 이전까지 꼼꼼하게 확인하면 문제를 예방할 수 있는 가능성이 높아진다.

퇴직자의 데이터 삭제는 손해배상을 청구할 수 있을까?

퇴직자가 데이터를 삭제한 경우 손해배상을 청구할 수 있습니다. 단, 데이터 삭제에 대한 증명 등이 조건이 되므로 주의가 필요합니다.

손해배상을 청구하기 위해 중요한 것은 해당 퇴직자가 데이터 삭제를 했다는 사실관계의 입증입니다. 데이터 삭제의 내용, 시기, 수단 등 상세한 기록뿐만 아니라 사용된 기기의 보관도 필요하다. 다음으로 기업이 손해를 입었다는 증명도 필요하다. 삭제된 데이터가 기업에 얼마나 중요한 가치가 있었는지 그 중요도를 밝히는 것이 중요하다.

이러한 적절한 증명을 위해서는 증거가 덮어쓰거나 은폐되지 않도록 장치를 확보하고, 데이터 삭제의 증거를 확보하기 위한 분석을 수행해야 한다. 이러한 절차는 복잡하고 난해한 부분이 많아 자칫 잘못하면 필요한 증거를 확보하지 못할 가능성이 높기 때문에 전문 업체에 조사 상담이나 의뢰를 하는 것이 확실합니다.

퇴직자에 의한 데이터 삭제가 의심되는 경우 대처 방법

퇴직자에 의한 데이터 삭제가 의심되는 경우, 신뢰할 수 있는 실적과 기술력을 갖춘 전문업체에 의뢰하는 것이 적절하다. 해당자에게 손해배상을 청구하기 위해서는 '디지털 포렌식 조사'라는 정밀한 조사가 필요하므로, 법적으로 유효한 증거를 수집할 수 있는 노하우를 가진 전문업체에 PC 데이터 보존 및 조사를 의뢰하는 것이 확실하다. 디지털 포렌식 조사는 기기, 서버, 네트워크 장비 등 모든 디지털 기기에 남아있는 기록을 수집, 분석하여 사실을 밝히는 조사이다. 전문 업체가 어떤 흐름으로 조사를 진행하는지 소개한다.

퇴직자 PC 데이터 보존 및 조사의 내용과 흐름

퇴직자의 데이터 삭제가 의심되는 경우, 미대응일 경우 우선 접근권한 삭제 및 제한, 그리고 물리적 기기 회수를 진행합니다.

이후 디지털 포렌식 조사에서는 먼저 조사 대상 기기인 퇴직자 PC를 확보합니다. 데이터의 변조나 누락이 없도록 데이터 전체를 보존 및 수집하고, 이를 적절한 절차에 따라 분석 및 해석하여 원인이나 증거가 될 수 있는 정보를 추출합니다. 데이터가 삭제된 경우 복호화 및 데이터 복원도 수행합니다.

이 외에도 외장형 HDD 등의 접속 로그 분석, 접속 이력 확인 등을 통해 무단 접근, 삭제, 변경 및 반출 흔적을 파악한다. 시스템 및 네트워크 감사 로그 조사 등 전문 장비로 네트워크 및 단말기를 조사 및 분석하고, 최종적으로 조사 보고서를 제출하여 문제 해결로 이어진다.

퇴직자의 데이터 삭제 및 조사 대비는 프론테오의 '퇴직자 PC 보전 서비스'를 이용하세요.

퇴직자에 의해 PC가 초기화되면 데이터 복원이 어려워지는데, 프론테오는 퇴직자의 데이터 삭제, 정보 유출 등 유사시 조사와 증거 확보가 가능한 '퇴직자 PC 보전 서비스'를 제공하고 있다. 퇴직자 PC와 스마트폰의 데이터를 완전 복제하여 퇴직자의 데이터 삭제, 정보 유출 등의 보안 조사에 효과적인 서비스입니다. 만약 퇴직자의 데이터 삭제 및 정보 유출이 발견될 경우, 프론테오에 보관된 하드디스크에서 해당 데이터를 즉시 회수할 수 있으며, 프론테오 내에서 디지털 포렌식 조사를 진행함으로써 보관부터 조사까지 한 번에 처리하여 원활한 부정 조사가 가능합니다. 의 압도적인 부정행위 조사 실적을 보유한 프론테오만이 가능한 고정밀 조사를 신속하게 수행할 수 있어 단기간에 해결이 가능합니다.

【関連記事】退職者PC保全サービス

「退職者PC保全サービス」のサービスサイト

【関連記事】退職者の不正アクセスで情報持ち出しをさせない対策や調査方法を解説

退職者の不正アクセスは、こちらの記事もご覧ください。