개인의 정보 삭제 권리와 디지털 보안의 새로운 기준

디지털 세상에서 우리는 매일 수많은 흔적을 남기고 살아갑니다. 아침에 확인한 SNS 게시물, 점심 메뉴를 검색한 기록, 퇴근길에 결제한 쇼핑 이력, 병원에서 받은 진료 내역까지— 우리가 만들어내는 모든 데이터는 어딘가의 서버에 차곡차곡 저장되어 인터넷 어딘가에 영원히 남아 있습니다. 클라우드 서비스의 보편화로 이제는 내가 명확히 인지하지 못한 사이에도 데이터가 자동으로 동기화되고 백업되며, 한 번 인터넷에 올라간 정보는 캐시·아카이브·검색 결과로 끊임없이 재생산됩니다.

그렇다면 한 번 던져볼 만한 질문이 있습니다. 내가 원할 때, 이 데이터를 정말로 완전히 지울 수는 없는 걸까요? 바로 이 질문에서 출발한 개념이 **'잊힐 권리(The Right to be Forgotten)'**입니다.

잊힐 권리란 무엇인가

잊힐 권리 란 개인이 자신에 관한 정보가 인터넷상에 노출되거나 유통되는 것을 중단시키고, 더 이상 필요하지 않은 정보의 삭제를 요구할 수 있는 권리입니다. 쉽게 말해, 과거의 나를 따라다니는 디지털 흔적을 끊어낼 수 있는 권한이라고 할 수 있습니다.

이 권리가 본격적으로 법제화된 결정적 계기는 2014년 유럽사법재판소(CJEU)의 **'구글 스페인 판결(C-131/12)'**이었습니다. 당시 스페인 시민 마리오 코스테하 곤살레스는 자신의 이름을 검색했을 때 1998년 신문에 실렸던 부동산 강제경매 기사가 계속 노출되는 것에 문제를 제기했고, 법원은 검색엔진 사업자에게 해당 결과의 삭제를 명령했습니다. 이 판결은 잊힐 권리의 실체를 처음으로 사법적으로 인정한 이정표가 되었고, 이후 2018년 시행된 EU의 **GDPR(General Data Protection Regulation, 일반 개인정보 보호법) 제17조 '삭제권(Right to erasure)'**으로 명문화되었습니다.

GDPR 제17조에 따르면 정보주체는 ▲수집 목적이 더 이상 유효하지 않은 경우 ▲처리에 대한 동의를 철회한 경우 ▲처리에 반대하는 경우 ▲불법적으로 처리된 경우 ▲법적 의무를 이행하기 위해 삭제가 필요한 경우 ▲아동의 개인정보로 수집된 경우에 컨트롤러(데이터 처리자)에게 부당한 지체 없이 삭제를 요구할 수 있습니다. 위반 시 과징금은 최대  2,000만 유로 또는 전 세계 연 매출의 4%  중 큰 금액으로, 결코 가볍지 않은 강제력을 갖고 있습니다.

다만 이 권리는 절대적이지 않습니다. 표현의 자유, 공익, 학술·역사 연구, 법적 청구권 행사 등과 충돌하는 경우에는 제한될 수 있다는 점도 함께 명시되어 있습니다.

한국의 잊힐 권리, 어디까지 와 있을까

여기서 자주 오해되는 부분을 짚고 갈 필요가 있습니다.  한국은 EU GDPR처럼 '잊힐 권리'를 단일 조항으로 명문화하고 있지 않습니다.  대신 여러 개별법에 걸쳐 부분적으로 보장하는 구조를 가지고 있죠.

대표적으로 「개인정보 보호법」 제36조는 정보주체에게 자신의 개인정보 삭제를 요구할 권리를 보장하고 있고, 같은 법 제21조는 개인정보처리자에게 보유기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 파기할 의무를 부과합니다. 이 외에도 「언론중재 및 피해구제 등에 관한 법률」 제14조의 정정보도 청구권, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의2(임시조치)와 제44조의7(불법정보 삭제) 등이 잊힐 권리의 일부 기능을 수행하고 있습니다.

특히 주목할 만한 것은 개인정보보호위원회가 2023년 4월부터 운영 중인 **'지우개(잊힐 권리) 서비스'**입니다. 처음에는 만 24세 이하를 대상으로 시작되었지만, 현재는  만 30세 미만 까지 신청 대상이 확대되었으며, 미성년 시기(만 19세 미만)에 본인이 작성했던 게시물 중 개인정보가 포함된 콘텐츠의 삭제·블라인드·검색 배제를 지원합니다. 본인이 직접 게시한 글뿐 아니라 부모 등 보호자가 올린 게시물(이른바 '셰어런팅')에 대해서도 삭제 요청을 할 수 있도록 지원 범위가 확대되어 왔습니다.

또한 「개인정보 보호법」 제22조의2는 만 14세 미만 아동의 개인정보 처리에 법정대리인 동의를 요구하고, 같은 법 시행령 제17조의2가 이를 구체화하고 있어, 미성년자에 대해서는 비교적 두텁게 보호하는 구조를 갖추고 있습니다.

요약하자면 한국은 **단일 명문 규정 없이 개별법과 행정 서비스가 결합된 '분산형 보호 체계'**를 통해 잊힐 권리를 점진적으로 실현해 가고 있다고 볼 수 있습니다.

'삭제'했다고 정말 끝일까? 기술적 현실

여기서부터가 일반인이 가장 자주 오해하는 영역입니다. 결론부터 말하면 —  아닙니다.

휴지통을 비우든, 파일을 Shift+Delete로 지우든, 심지어 디스크를 '빠른 포맷'하든, 데이터는 곧바로 사라지지 않습니다. 운영체제는 단지 해당 파일이 차지하던 영역에 "이제 이 자리에 새 데이터를 써도 좋다"는 표시(메타데이터)만 변경할 뿐입니다. 실제 데이터의 비트는 새 데이터로 덮어쓰기가 일어나기 전까지 그 자리에 그대로 남아 있습니다. 시중에 판매되는 데이터 복구 소프트웨어로도 이런 데이터의 상당 부분을 되살릴 수 있고, 전문 포렌식 장비를 사용하면 더욱 깊은 영역까지 복원이 가능합니다.

문제는 여기서 끝이 아닙니다. 데이터의 흔적은 우리가 모르는 곳에 더 많이 남아 있습니다. 페이지 파일과 하이버네이션 파일, 임시 폴더, 브라우저 캐시, 클라우드 자동 백업, 외장 드라이브의 그림자 복사본, 이메일 서버의 발송 사본까지— 한 번 만들어진 데이터는 우리가 인지하지 못하는 수많은 복제본을 만들어내며 곳곳에 흩어집니다.

이런 한계를 넘어서기 위해 필요한 것이 바로 **데이터 파기(Data Destruction / Sanitization)**입니다.

데이터 파기, 잊힐 권리를 실현하는 기술

데이터 파기는 단순 삭제를 넘어,  복구가 사실상 불가능한 상태로 정보를 영구 제거하는 행위 를 가리킵니다. 미국 국립표준기술연구소(NIST)가 발간한 가이드라인 **NIST SP 800-88(Guidelines for Media Sanitization)**은 데이터 파기를 다음 세 단계로 구분합니다.

**Clear(소거)**는 일반적인 읽기/쓰기 명령을 활용해 사용자 영역의 데이터를 덮어쓰는 단계입니다. 일상적인 복구 도구로는 데이터를 되살릴 수 없게 만드는 수준이며, 매체를 다시 사용할 수 있다는 장점이 있습니다.

**Purge(소독)**는 최첨단 실험실 장비로도 데이터 복원을 불가능하게 만드는 단계입니다. ATA Secure Erase 명령, 디가우징, 암호화 기반 키 파기(Crypto Erase) 등이 여기에 해당합니다.

**Destroy(파괴)**는 매체 자체를 물리적으로 파괴해 다시는 저장 매체로 사용할 수 없게 만드는 단계입니다. 절단, 분쇄, 소각, 용해 등이 포함됩니다.

실무에서 흔히 쓰이는 방식은 다음과 같습니다.

**디가우징(Degaussing)**은 강력한 자기장을 발생시켜 자성 매체에 기록된 데이터를 무력화하는 방식입니다. HDD, 자기테이프 등 자기 기록 방식의 매체에는 매우 효과적이며, 짧은 시간 안에 대량의 데이터를 처리할 수 있다는 장점이 있습니다. 다만 디가우징을 거친 매체는 더 이상 정상 동작하지 않으므로 재사용은 불가능합니다.

**물리적 파쇄(Physical Destruction)**는 매체를 분쇄기로 잘게 부수거나, 천공기로 디스크 플래터에 구멍을 뚫는 방식입니다. 가장 직관적이고 시각적 신뢰도가 높은 방법이라, 보안이 매우 중요한 환경에서는 디가우징 후 추가로 파쇄까지 수행하는 이중 처리가 일반적입니다.

**소프트웨어 기반 완전 삭제(Overwriting)**는 매체의 모든 영역에 무작위 값(0, 1, 또는 특정 패턴)을 여러 차례 덮어써 원본 데이터의 흔적을 지우는 방식입니다. 미국 국방부의 DoD 5220.22-M 기준이 한때 표준처럼 통용되었으며, 현재는 NIST 800-88의 권고 방식이 더 일반화되어 있습니다. 매체를 재사용할 수 있다는 장점이 있어, 자산 회수·재배치(IT Asset Disposition) 단계에서 자주 활용됩니다.

HDD와 SSD, 같은 방식으로 파기하면 안 됩니다

여기에 일반인은 물론 IT 담당자조차 종종 놓치는 중요한 포인트가 있습니다.  SSD(Solid State Drive)에는 디가우징이 효과가 없습니다.

이유는 단순합니다. HDD는 자성 물질이 코팅된 디스크 표면에 자기 신호로 데이터를 기록하지만, SSD는 NAND 플래시 메모리 셀에 전자(電子)를 가두는 방식으로 데이터를 저장합니다. 자기장과 무관한 전자식 저장 방식이기 때문에, 아무리 강한 자기장을 걸어도 SSD 내부 데이터는 사라지지 않습니다. 일부 제품이 'SSD에도 작동하는 디가우저'라고 광고하기도 하지만, 실제로는 자기장이 아닌 강한 전기 펄스로 컨트롤러 칩을 손상시키는 원리에 가깝습니다. NIST SP 800-88도 플래시 기반 저장장치에는 디가우징을 권고하지 않습니다.

게다가 SSD는 **웨어 레벨링(Wear-Leveling)**이라는 수명 분산 기술 때문에 운영체제가 인식하는 주소와 실제 데이터가 저장된 물리 셀 위치가 일치하지 않습니다. 일반적인 덮어쓰기 명령으로는 컨트롤러가 다른 셀에 데이터를 기록해버려, 원본이 그대로 남는 상황도 발생할 수 있습니다.

따라서 SSD에 적합한 파기 방식은 다음과 같습니다.

ATA Secure Erase / Sanitize 명령 은 SSD 컨트롤러에 내장된 보안 삭제 기능으로, 모든 셀을 초기 상태로 되돌립니다.  Crypto Erase 는 자체 암호화 드라이브(SED)에서 암호화 키만 파기해 모든 데이터를 즉시 복호화 불가능 상태로 만드는 방식입니다. 그리고 가장 확실한 방법은 역시  물리적 파쇄 로, NAND 칩을 직접 분쇄해 어떤 방법으로도 복원이 불가능하게 만드는 것입니다. 저장 매체 종류를 구분하지 않고 일률적으로 파기하면 보안에 심각한 구멍이 생길 수 있습니다.

한국의 데이터 파기 법정 기준

기업 입장에서는 단순히 '잘 지우면 된다'가 아니라,  법이 정한 기준대로 지웠다는 것을 증명할 수 있어야  합니다. 「개인정보 보호법」 제21조와 같은 법 시행령 제16조는 개인정보 파기 방법을 다음과 같이 규정하고 있습니다.

전자적 파일 형태인 경우에는  복원이 불가능한 방법으로 영구 삭제 해야 하며, 다만 기술적 특성상 영구 삭제가 현저히 곤란한 경우에는 가명·익명 처리 등 복원이 불가능한 다른 조치로 대체할 수 있습니다. 종이 문서·인쇄물·기록매체의 경우에는  파쇄 또는 소각 을 원칙으로 합니다. 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시) 제13조는 더 구체적인 가이드라인을 제시합니다. 디가우저(Degausser)를 이용한 자기 매체 삭제, 완전 삭제 전용 소프트웨어를 이용한  3회 이상의 덮어쓰기 , 안전한 알고리즘으로 암호화 후 키 폐기 등을 권고 사례로 명시하고 있죠. 이를 위반해 개인정보를 파기하지 않은 경우  3천만 원 이하의 과태료 가 부과됩니다.

요점은 명확합니다. 파기는 했다는 사실만 중요한 게 아니라,  규정에 맞게 했다는 것을 증빙으로 남기는 것 까지가 의무라는 점입니다.

RTECH KOREA의 데이터 파기 솔루션

알테크코리아(RTECH KOREA)는 GDPR과 국내 「개인정보 보호법」, 「개인정보의 안전성 확보조치 기준」에 부합하는  국제 표준 기반 데이터 파기 솔루션 을 제공합니다.

HDD, SSD, 자기테이프, USB, SD 카드 등 거의 모든 저장 매체를 대상으로  온사이트(On-site) 파기 서비스 를 운영합니다. 고객의 데이터센터나 사무실에서 직접 파기를 수행하기 때문에, 매체가 외부로 반출되는 과정에서의 정보 유출 리스크 자체를 차단할 수 있습니다. 매체 특성에 맞춘  이중 보안 프로세스 도 큰 강점입니다. HDD는 디가우징과 물리적 파쇄를 결합해 처리하고, SSD는 컨트롤러 손상과 NAND 칩 분쇄를 함께 수행해 어떤 복원 시도도 무력화합니다. 파기 완료 후에는  증빙 리포트와 영상 기록 을 함께 제공합니다. 이는 단순한 부가 서비스가 아니라, 「개인정보 보호법」이 요구하는 파기 사실의 기록·관리 의무를 충족시키는 핵심 산출물입니다. 향후 감독기관 점검이나 분쟁 발생 시 결정적인 증빙 자료가 됩니다.

기업 시장뿐만 아니라  일반 소비자를 위한 B2C 구독형 데이터 파기 서비스 도 준비 중입니다. 노트북을 교체할 때, 스마트폰을 중고로 처분할 때, 외장하드를 폐기할 때— 누구나 합리적인 비용으로 안전한 파기를 의뢰할 수 있는 환경을 만들어가고 있습니다.

진짜 삭제는, '파기'에서 시작됩니다

"나에 대한 정보는 내가 통제할 수 있어야 합니다."

이 한 문장이 잊힐 권리의 본질입니다. 그리고 그 권리를 실질적으로 지키는 첫걸음은, 화면에서 파일이 사라지게 하는 '보안 삭제'가 아니라, 비트 단위의 흔적까지 되살릴 수 없게 만드는  완전한 데이터 파기 입니다. 법은 우리에게 권리를 부여했습니다. 기술은 그 권리를 실현할 수단을 제공합니다. 남은 것은, 그 둘을 제대로 연결하는 실행입니다.

이제, 단순 삭제는 그만.  알테크코리아(RTECH KOREA)와 함께 '잊힐 권리'를 실현하세요.