1장. 핵심 개념 정의

체인 오브 커스터디(Chain of Custody)란 무엇인가

체인 오브 커스터디(Chain of Custody, CoC)는 저장매체가 조직의 통제를 벗어나는 순간부터 최종 파기 완료까지 모든 이동·보관·처리 이력을 연속적으로 기록하는 추적 체계입니다. 누가 언제 수령했고, 어디에 보관했으며, 어떤 방식으로 처리했는지가 끊김 없이 이어져야 합니다.

이 개념은 원래 법적 증거물의 무결성을 증명하기 위해 사용됐습니다. IT 자산 폐기 분야에서는 저장매체가 안전하게 파기됐음을 처음부터 끝까지 추적·증명하는 수단으로 활용됩니다. NIST SP 800-88r2와 ICO 모두 체인 오브 커스터디 관리를 핵심 요건으로 명시합니다.

인수인계 체계란 무엇인가

하드디스크 폐기에서 인수인계 체계란 저장매체를 파기 담당자가 인수하는 시점부터 파기 완료까지 수령자·인수 일시·처리 방식을 문서로 확인하는 절차입니다. 인수인계 체계가 갖춰져야 체인 오브 커스터디가 유지됩니다.

파기 확인서(Certificate of Sanitization)란 무엇인가

파기 확인서는 저장매체의 데이터가 복원 불가능한 방법으로 처리됐음을 공식적으로 증명하는 문서입니다. NIST SP 800-88r2 기준 파기 확인서에는 다음 항목이 포함되어야 합니다. 매체 종류, 일련번호, 파기 방식(소거 카테고리 및 섹션 참조), 파기 일시 및 장소, 담당자 이름 및 서명, 입회자 서명(입회 파기 시)이 이에 해당합니다. 이 항목들이 갖춰져야 HIPAA·CMMC·FISMA·PCI DSS·SOX 등 각종 감사에서 실질적인 증빙 자료로 인정받을 수 있습니다.

2장. 왜 인수인계와 추적 관리 체계가 필요한가

1. 추적 불가능한 폐기는 법적 보호를 받기 어렵습니다

개인정보 보호법 제21조는 개인정보처리자가 보유기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 복원이 불가능한 방법으로 파기하도록 규정합니다. 그러나 파기를 했다는 사실만으로는 부족합니다. 감사나 조사가 들어왔을 때 어떤 방식으로, 언제, 누가 파기했는가를 증명할 수 있어야 법적 책임에서 자유로울 수 있습니다.

2026년 9월 11일 시행되는 개인정보 보호법 개정안은 보안에 투자한 사실을 문서로 입증할 수 있어야 과징금 감경 요건을 충족한다고 규정합니다. 추적 관리 체계와 파기 확인서는 이 요건을 충족하는 핵심 근거입니다.

2. 담당자가 바뀌어도 기록은 유지되어야 합니다

실무에서는 이미 처리했다고 생각한 항목이 나중에 기록 부족, 증빙 누락, 담당자 변경, 외부 감사 요청 때문에 다시 문제가 되는 경우가 반복됩니다. 개인의 기억에 의존하는 폐기 프로세스는 담당자가 바뀌는 순간 취약해집니다. 처리 기준과 절차를 문서화하고, 인수인계 항목에 폐기 이력과 증빙 보관 위치를 명시해야 합니다.

3. 현장 파기가 체인 오브 커스터디를 가장 완전하게 유지합니다

저장매체를 외부로 반출하는 순간, 운송 구간에서 분실·탈취·유출 위험이 발생합니다. 알테크코리아는 이 위험을 원천 차단하기 위해 저장매체를 외부로 반출하지 않고 고객사 현장에서 직접 파기하는 온사이트(On-site) 파기를 원칙으로 합니다.

현장 파기는 저장매체가 조직의 통제를 벗어나지 않은 상태에서 파기가 완료되기 때문에 체인 오브 커스터디를 가장 완전하게 유지할 수 있는 방식입니다. 차량 분쇄 파기의 경우 차량 내부 4채널 CCTV로 투입·파쇄·배출 전 과정이 실시간 녹화되어 영상 증거로 남습니다. ICO도 제3자 계약에 보안 조치·책임성·감사권을 포함하고, 파기 증명서가 실제로 보낸 자산과 일치하는지 점검하라고 안내합니다.

3장. 저장매체 유형별 파기 방식

저장매체의 종류에 따라 적합한 파기 방식이 다릅니다. 매체를 잘못 분류하면 파기를 완료했다고 착각하는 상황이 발생할 수 있습니다.

4장. 폐기 목적별 처리 방식 선택 기준

폐기 방식은 보안 등급, 처리 수량, 재사용 여부, 증빙 필요 수준, 비용과 일정에 따라 달라집니다.

재사용이 목적인 경우 : 소프트웨어 영구삭제(Blancco 등 인증 소프트웨어)를 적용합니다. NIST SP 800-88r2 기반의 Clear/Purge 알고리즘으로 데이터를 소거하고 감사 추적 보고서(Audit Trail Report)를 확보합니다. 장비를 재활용할 수 있어 자산 관리 측면에서 유리합니다.

완전 폐기가 목적인 경우 : 물리적 파쇄, 천공, 소각 등 매체를 되돌릴 수 없는 방식을 선택합니다. 파기 전후 사진과 일련번호 기준 파기 목록을 남겨야 합니다.

감사 대응이 목적인 경우 : 소프트웨어 삭제와 물리적 파기를 조합하는 더블크러쉬 방식이 가장 확실합니다. 기술 증거(소프트웨어 삭제 보고서)와 육안 증거(파기 사진)를 동시에 확보해 어떤 방향의 감사에도 대응 가능합니다.

현장 파기가 원칙인 경우 : 알테크코리아는 모든 파기를 고객사 현장에서 직접 수행합니다. 저장매체가 외부로 반출되지 않아 운송 구간의 유출 위험이 원천 차단됩니다. 차량 분쇄 파기 시에는 4채널 CCTV로 녹화해 체인 오브 커스터디를 보강합니다. 대규모 서버 드라이브의 경우 물리적 파기와 차량 분쇄를 같은 현장에서 연속 수행해 이동 없이 즉시 종결하는 방식도 운영합니다.

5장. 단계별 인수인계·추적 관리 절차

1. 처리 전 — 목록화가 추적 관리의 시작

장비 목록에는 다음 항목이 반드시 포함되어야 합니다. 사용자·부서·자산번호, 매체 종류(HDD·SSD·테이프 등), 데이터 민감도(공개·내부·기밀), 처리 목적(재사용·완전 폐기), 처리 담당자 지정이 이에 해당합니다.

이 목록이 있어야 처리 과정에서 어떤 장비가 누락됐는지, 어떤 방식으로 처리됐는지를 사후에 확인할 수 있습니다. 파기 대기 장비는 접근이 제한된 공간에 보관하고, 보관 위치와 이동 이력을 문서로 남겨야 합니다.

2. 처리 중 — 입회와 기록이 핵심

현장 파기 시 담당자 서명, 파기 작업 결과 사진·영상 확보 여부(차량 분쇄의 경우 4채널 CCTV 녹화), 파기 방식과 장비 일련번호 대조 확인이 이 단계에서 이루어져야 합니다. 저장매체가 현장을 벗어나지 않기 때문에 운송 구간의 추적 관리 부담 없이 파기 작업 자체에 집중할 수 있습니다. 보안 민감도가 높은 프로젝트라면 담당자, 처리 일시, 장비 식별 정보, 처리 방식, 결과 확인까지 같은 양식으로 관리하는 것이 좋습니다.

3. 처리 후 — 증빙 자료가 추적 관리의 완성

반드시 남겨야 할 증빙 자료는 파기 전 저장매체 상태 사진과 일련번호 기준 파기 목록, 파기 후 잔여물 사진, 소프트웨어 영구삭제의 경우 감사 추적 보고서(Audit Trail Report), NIST SP 800-88r2 기준 파기 확인서(매체 종류·일련번호·파기 방식·파기 일시 및 장소·담당자 서명·입회자 서명 포함)입니다.

6장. 외부 업체 선정 시 확인 기준

외부 전문업체를 활용하는 경우 다음 항목을 반드시 확인해야 합니다.

필수 확인 항목:

• 국가 인증 또는 허가 보유 여부 (전기·전자 폐기물처리허가, 폐기물 수집운반허가)

• 현장 파기(온사이트) 서비스 제공 여부 — 반출 없이 고객사 현장에서 직접 파기 가능한지 확인

• 파기 작업 현장 입회 가능 여부

• 파기 결과 사진·영상 등 작업 증빙 가능 여부

• NIST SP 800-88r2 기준 파기 확인서 발급 여부

• 파기 확인서에 일련번호·파기 방식·파기 일시 및 장소·담당자 서명 포함 여부

7장. 담당자를 위한 최종 체크리스트

처리 전

• 장비 목록과 데이터 민감도 분류 완료

• 매체 종류 정확히 식별 (HDD·SSD·테이프·이동식 매체)

• 처리 목적 명확히 결정 (재사용·완전 폐기)

• 매체 종류와 목적에 맞는 파기 방식 선택

• 현장 파기(온사이트) 서비스 가능 여부 확인

• 파기 대기 장비 보관 위치 및 접근 제한 여부 확인

처리 중

• 현장 파기 담당자 서명 및 인수인계 기록

• 파기 작업 결과 사진·영상 확보 (차량 분쇄의 경우 4채널 CCTV 녹화)

• 장비 일련번호와 파기 결과 대조 확인

• 입회자 현장 확인 서명

처리 후

• 파기 확인서에 매체 종류·일련번호·파기 방식·파기 일시 및 장소·담당자 서명 기재 확인

• 입회 파기의 경우 입회자 서명 포함 여부 확인

• 파기 전후 사진 및 잔여물 사진 보관

• 소프트웨어 삭제의 경우 감사 추적 보고서 확보

• 최종 확인자와 증빙 자료 보관 기간 설정

• 개인정보 보호법 등 관련 법령 요건 충족 여부 확인

자주 묻는 질문 (FAQ)

Q. 하드디스크 폐기 시 파기 확인서는 반드시 받아야 하나요?

개인정보 보호법상 파기 의무를 이행했다는 사실을 입증하려면 파기 확인서가 필수입니다. 파기 확인서 없이 구두로 "처리했다"는 것만으로는 감사나 조사에서 인정받기 어렵습니다. NIST SP 800-88r2는 파기 확인서에 매체 종류·일련번호·파기 방식·파기 일시 및 장소·담당자 서명·입회자 서명이 포함되어야 한다고 안내합니다.

Q. 포맷하면 데이터가 완전히 삭제되나요?

아닙니다. 일반적인 포맷은 데이터가 저장된 위치의 목차만 삭제합니다. 실제 데이터는 여전히 디스크에 남아 있으며, 전문 복구 소프트웨어로 복원이 가능합니다. 개인정보 보호법이 요구하는 파기는 복원이 불가능한 방법이어야 합니다.

Q. SSD에도 디가우징이 효과 있나요?

없습니다. 디가우징은 자기장으로 데이터를 소거하는 방식으로 HDD 등 자기 기록 매체에만 효과가 있습니다. SSD는 전기적 신호(NAND 셀)로 데이터를 저장하기 때문에 자기장의 영향을 받지 않습니다. SSD에는 ATA Secure Erase, 암호화 키 폐기, 또는 물리적 파쇄를 적용해야 합니다.

Q. 왜 현장 파기가 더 안전한가요?

저장매체를 외부로 반출하는 과정에서 분실·탈취·유출 위험이 발생할 수 있습니다. 현장 파기는 저장매체가 조직의 통제를 벗어나지 않은 상태에서 파기가 완료되기 때문에 체인 오브 커스터디를 가장 완전하게 유지할 수 있습니다. 또한 파기 전 과정을 고객이 직접 입회해 확인할 수 있어 투명성도 높습니다.

Q. 체인 오브 커스터디가 중간에 끊기면 어떻게 되나요?

체인 오브 커스터디가 끊기는 구간에서 어떤 일이 있었는지 증명할 방법이 없습니다. 감사나 조사에서 해당 구간의 처리 적정성을 인정받기 어려워지고, 데이터 유출 책임 소재도 불분명해집니다.

Q. NIST SP 800-88r2는 국내 기업에도 적용되나요?

NIST SP 800-88r2는 미국 연방기관에 법적으로 강제되는 기준입니다. 국내 기업에 직접적인 법적 구속력은 없지만, 국제적으로 인정받는 데이터 소거 표준으로 활용됩니다. 개인정보 보호법이 요구하는 "복원 불가능한 방법"을 충족하는 기술적 기준으로 참고할 수 있습니다.

인수인계부터 파기 확인서까지

하드디스크 폐기는 장비를 넘기는 순간이 아니라, 파기 결과가 확인되고 기록으로 남는 순간 완료됩니다. 인수인계 체계와 체인 오브 커스터디가 처음부터 끝까지 유지되어야 비로소 법적으로도, 보안 관점에서도 완전한 파기가 이루어집니다.

알테크코리아는 현장 파기 원칙과 파기 확인서 발급을 통해 고객사의 데이터가 조직 통제를 벗어나지 않은 상태에서 완전히 파기되도록 지원합니다. 처리 전 분류부터 파기 완료 후 증적 자료 확보까지 하나의 흐름으로 관리하는 것이 알테크코리아의 운영 방식입니다.

알테크코리아가 함께합니다.