사무실 관리자가 고객정보 접근권한 목록과 잠금 아이콘이 표시된 모니터를 점검하는 모습
핵심 요약

고객정보 보호는 개인정보 처리 시스템을 쓰는 사람과 계정을 정확히 아는 것에서 시작합니다. 퇴사자와 보직 변경자의 권한을 회수하고, 관리자 계정과 일반 계정을 분리하며, 접속기록을 정기적으로 확인하고, 고객정보 파일과 출력물은 저장 위치와 폐기 기준을 함께 관리해야 합니다.

고객정보는 계정 목록부터 정리합니다

예약, 상담, 결제, 배송, 출입 관리 업무에는 이름, 연락처, 주소, 방문 이력 같은 개인정보가 함께 쌓입니다. 먼저 어떤 시스템과 파일에 고객정보가 있는지 적고, 각 정보에 접근할 수 있는 직원과 외주 담당자 계정을 목록화해야 합니다.

개인정보보호위원회 개인정보 포털은 일반 사업자의 개인정보 보호 수칙으로 접근권한 관리, 비밀번호 관리, 접근통제, 암호화, 접속기록 보관과 관리를 안내합니다. 현장에서는 모든 절차를 한 번에 완성하려 하기보다 권한 목록과 퇴사자 계정 회수부터 시작하는 것이 현실적입니다.

고객정보는 계정 목록부터 정리합니다 참고 이미지
공간의 동선과 설치 환경을 함께 확인해 보세요.

퇴사자와 보직 변경자는 당일 회수합니다

개인정보 접근권한은 입사 때만 발급하고 끝내면 안 됩니다. 퇴사, 휴직, 부서 이동, 외주 계약 종료가 생기면 업무 시스템, 공유폴더, 클라우드 문서함, 관리자 페이지, 원격접속 계정을 함께 확인해야 합니다.

권한 회수는 인사 처리와 같은 날 끝나는 기준으로 정하세요. 담당자가 바뀌었는데 이전 계정으로 계속 로그인하거나, 여러 사람이 하나의 관리자 계정을 공유하면 사고가 났을 때 원인을 추적하기 어렵습니다.

  • 퇴사·계약 종료 당일 계정 비활성화
  • 공용 관리자 계정 사용 금지 또는 최소화
  • 부서 이동 시 기존 고객정보 접근권한 재검토

비밀번호와 관리자 권한은 분리합니다

일반 직원 계정과 관리자 계정은 용도와 권한 범위가 달라야 합니다. 고객정보 다운로드, 대량 조회, 삭제, 권한 변경 같은 기능은 실제 담당자에게만 제한하고, 평소 업무 계정으로 관리자 기능을 쓰지 않도록 분리하세요.

KISA 보호나라의 기업 정보보호 실천수칙은 업무용 PC의 비밀번호 설정, 화면잠금, 인가되지 않은 장비와 소프트웨어 사용 제한을 강조합니다. 고객정보 시스템의 비밀번호만 바꾸는 것이 아니라 PC 화면잠금, 브라우저 저장 비밀번호, 공유 계정 사용 여부까지 함께 봐야 합니다.

접속기록은 보관보다 확인이 중요합니다

개인정보의 안전성 확보조치 기준 안내서는 개인정보처리자가 접근권한 관리, 접속기록 보관과 점검, 암호화 등 안전조치를 수행해야 한다는 기준을 설명합니다. 로그를 남기기만 하고 보지 않으면 이상 조회나 대량 다운로드를 놓칠 수 있습니다.

월 1회라도 고객정보 시스템의 로그인 실패, 영업시간 외 접속, 대량 조회, 권한 변경 이력을 확인하는 절차를 만드세요. 이상 항목이 발견되면 누가, 언제, 어떤 목적으로 접근했는지 업무 요청서나 상담 기록과 대조해야 합니다.

  • 로그인 실패와 외부 접속 이력 확인
  • 대량 조회·다운로드 내역 별도 점검
  • 권한 변경자는 승인 기록과 대조

엑셀 파일과 출력물도 같은 기준으로 봅니다

고객정보는 시스템 안에만 있지 않습니다. 상담 명단, 배송 목록, 출입자 명부처럼 엑셀 파일이나 인쇄물로 내려받는 순간 관리 범위가 넓어집니다. 저장 위치, 파일 암호, 공유 대상, 보관 기간, 파기 방법을 정하지 않으면 시스템 권한을 줄여도 정보가 밖으로 남습니다.

KISA 기업 실천수칙은 중요 데이터의 백업과 민감정보가 저장된 매체의 안전한 폐기를 안내합니다. 업무가 끝난 출력물은 잠금 보관함에 두고, 더 이상 필요 없는 고객정보 파일은 임의 삭제가 아니라 내부 기준에 따라 삭제와 파기 기록을 남기는 방식이 좋습니다.

암호화는 고객정보 DB부터 우선순위를 정합니다

모든 시스템을 한 번에 바꾸기 어렵다면 고객정보가 집중된 데이터베이스와 백업 파일부터 우선순위를 정하세요. 에스원 DB암호화 안내는 기업 DB서버의 개인정보 유출 위협 대응과 개인정보 안전성 확보조치 기준 요건 충족 필요성을 설명합니다.

암호화 솔루션 도입 여부와 별개로, 어떤 DB와 파일에 주민등록번호, 계좌, 건강정보, 출입 기록처럼 민감한 항목이 있는지 식별해야 합니다. 암호화, 접근권한, 접속기록, 백업 보관 위치가 함께 관리될 때 고객정보 사고 가능성을 줄일 수 있습니다.

Frequently asked questions

자주 묻는 질문

Q. 작은 매장도 접속기록을 봐야 하나요?

고객정보를 시스템으로 조회하거나 내려받는 계정이 있다면 규모와 관계없이 확인 기준을 두는 것이 좋습니다. 최소한 관리자 로그인, 대량 다운로드, 퇴사자 계정 사용 여부는 정기적으로 봐야 합니다.

Q. 엑셀 고객 명단은 비밀번호만 걸면 충분한가요?

비밀번호는 기본 조치일 뿐입니다. 저장 위치, 공유 대상, 보관 기간, 출력물 파기, 백업 여부까지 함께 정해야 실제 유출 위험을 줄일 수 있습니다.