파일 공유 전 민감정보 포함 파일 점검표를 실행하지 않으면 예기치 않은 정보 유출이 발생한다. 이메일 첨부, 클라우드 공유, 메신저 전송 과정에서 개인정보와 내부 기밀이 흘러나가는 사고는 반복된다. 공유 전 확인 항목을 체계적으로 준비해 두면 인적 실수를 대폭 줄일 수 있다.
빠른 판단 포인트
- 파일명, 메타데이터, 숨김 콘텐츠에 민감정보가 남아 있는지 확인했는가
- 공유 대상이 그 정보에 접근할 정당한 업무 사유가 있는가
- 필터링, 마스킹, 삭제 처리 없이 원본 파일을 그대로 보내려고 하는가
체크리스트
- 개인정보(이름, 연락처, 주민등록번호, 계좌번호) 포함 여부
- 사내 정책상 공개 금지 대상(임금, 평가 기록, 건강검진 결과 등)
- 거래처 기밀정보(계약금액, 공급처, 거래 조건)
- 시스템 접근정보(비밀번호, API 키, 내부 서버 주소)
- 파일 속성 정보(작성자, 수정 이력, 이전 버전 추적)
- 숨겨진 시트, 주석, 변경 기록 추적 데이터
- 문서 제목, 저장 위치 경로명에 숨은 정보
핵심포인트
가장 많이 놓치는 부분은 문서 속성과 버전 기록이다. 엑셀이나 워드 파일에는 마지막 수정자 이름, 회사명, 편집 시간대 등이 자동으로 저장된다. 이를 제거하지 않고 외부 전송하면 의도하지 않은 내부 정보가 드러난다. 또한 숨김 행이나 필터 적용된 데이터는 시각적으로 보이지 않아도 여전히 파일 속에 존재한다.
승인 기준으로 먼저 확인할 것은 공유 받는 사람의 업무 관련성이다. 정보 자체가 민감한 성격이라면 접근 권한을 명확히 해야 한다. 같은 회사 직원이라도 부서나 직급에 따라 볼 수 없는 정보가 있다. 외부 협력사나 고객사 담당자라면 더욱 신중히 판단해야 한다.
대응 절차
- 상황 확인: 공유할 파일이 무엇인지, 누구에게 보내는지 명확히 파악
- 영향 범위 파악: 파일에 포함된 민감정보의 종류와 양 정리
- 우선 조치: 불필요한 열 삭제, 개인정보 마스킹, 숨김 요소 제거
- 내부 확인: 담당 부서나 정보 보안 담당자에게 공유 가능 여부 문의
- 후속 대응: 파일 전송 후 수신 확인, 회수 필요 시 타이밍 협의
공식 정보 확인 안내
조직의 정보 분류 기준, 파일 공유 정책, 민감정보 처리 지침은 직접 확인하고 따라야 한다. 산업별 규제 요구사항도 다르므로 담당 부서나 법무팀에 상담하는 것을 권장한다.
자주 묻는 질문 FAQ
Q1. 숨김 행이 있는 엑셀을 그대로 보내도 괜찮은가
숨김 행도 파일 속에는 온전히 존재한다. 받는 쪽에서 숨김을 해제하면 데이터가 드러난다. 정말 필요한 정보만 남기고 나머지는 삭제하거나 별도 시트로 정리해 전송하는 편이 낫다.
Q2. 클라우드에 업로드하면 자동으로 메타데이터가 제거되나
클라우드 저장소도 파일 원본의 메타데이터는 유지한다. 다운로드해 갖고 나간 뒤 속성을 확인하면 원본 정보가 남아 있을 수 있다. 파일 공유 전 직접 제거하는 것이 확실하다.
Q3. 공유 대상이 같은 회사 직원이면 모든 정보를 줘도 되나
직원 간에도 알아야 할 정보와 알아서는 안 되는 정보가 구분된다. 인사 정보, 급여 기록, 특정 프로젝트 예산은 직급이나 부서에 따라 제한된다. 업무 필요성을 먼저 판단해야 한다.
Q4. PDF로 변환하면 민감정보가 보호되나
PDF 변환도 원본 데이터를 완전히 제거하지 않는다. 특히 이미지 형태 PDF라면 개인이 복사할 수 없도록 제한을 걸 수 있지만 이 역시 기술적 제약일 뿐이다. 근본적으로는 공유하는 정보 자체를 걸러내는 것이 중요하다.
이 글은 정보를 쉽게 확인할 수 있도록 참고용으로 작성되었습니다. 최신 기준과 정확한 내용은 반드시 공식 안내를 통해 확인하시기 바랍니다.