🎯 핵심 원칙
"개인정보"라는 단어를 먼저 꺼내지 마세요. 업무 흐름을 따라가면 개인정보는 자연스럽게 드러납니다.
현업은 법규 전문가가 아닙니다 — 점검관이 그들의 언어로 진입해야 위험이 보입니다.
OPEN
인터뷰 시작 — 긴장 해소 멘트
📢 점검관 멘트
"안녕하세요, 오늘 점검 때문에 시간 내주셔서 감사합니다. 저는 개인정보 보호팀에서 나왔고요, 오늘은 업무 파악 차원에서 몇 가지 여쭤보려고 왔습니다.
정답·오답이 있는 시험이 아니라, 현장에서 실제로 어떻게 돌아가는지를 저희가 이해하는 게 목적이에요. 모르시는 건 모르신다고 하셔도 되고, 답변 하기 어려운 부분은 다른 분께 확인해 드려도 됩니다."
💡 포인트: "감사" "점검" 단어 사용 최소화. '업무 파악'으로 프레이밍하면 방어적 태도가 낮아집니다.
OPEN
담당 업무 파악 — 업무 흐름 진입점 확보
❓ 질문 1
"담당자님은 이 시스템에서 주로 어떤 일을 하세요?"
(직급·역할 모르는 경우) "이 시스템을 가장 많이 쓰시는 분이 담당자님이신가요?"
💬 예상 답변 패턴 & 해석
"고객 데이터 조회하고 CS 처리해요" → 개인정보 열람 주체 확인됨
"저는 데이터 추출해서 마케팅팀에 넘겨요" → 내부 제3자 제공 가능성
"시스템 관리자예요" → 접근권한 관리 주체
[ STEP 1 ] 정보 수집 단계 파악
PROBE
수집 항목 & 동의 여부 확인
❓ 질문
"이 시스템에서 고객(회원/직원/파트너)한테 어떤 정보를 받아요? 예를 들면 이름, 연락처 같은 거요."
🔍 추가 확인 질문
→ "그 정보 받을 때 고객한테 '이런 정보 수집할게요' 하고 동의 받는 절차가 있나요?"
→ "동의 받는 화면이나 서류가 있으면 보여주실 수 있어요?"
💡 "동의서" "개인정보 처리방침" 용어 대신 "받을 때 고객한테 알려주는 절차"로 물어보세요.
[ STEP 2 ] 정보 활용·공유 파악
PROBE
내부 공유 & 외부 제공 탐색
❓ 질문
"그 정보가 담당자님 부서 외에 다른 팀이나 다른 회사에도 가나요?"
🔍 추가 확인 질문 (공유 확인 시)
→ "어떤 방식으로 가요? 시스템에서 바로 보이는 건지, 파일로 보내는 건지요?"
→ "받는 쪽 회사/팀 이름이 어디예요? 정기적으로 가나요, 필요할 때 요청이 오나요?"
⚠️ 위험 신호 패턴
"그냥 메일로 보내요" / "공유 폴더에 올려요" / "필요하면 뽑아서 줘요" → 수탁 계약·제공 근거 없는 무단 이전 가능성 — 즉시 확인 대상으로 체크
[ STEP 3 ] 보존·파기 현황 파악
PROBE
보존기간 및 파기 실태
❓ 질문 (쉬운 버전)
"그 고객 정보가 얼마나 오래 남아 있어요? 탈퇴하거나 계약 끝나면 지워지나요, 계속 남아있나요?"
🔍 후속 질문
→ "지우는 걸 시스템이 자동으로 해요, 아니면 담당자님이 직접 하세요?"
→ "지운다는 게 화면에서만 안 보이는 건지, DB에서도 완전히 없어지는 건지 아세요?"
💡 "파기" "보존기간" 대신 "얼마나 남아있어요"로 물으세요. 훨씬 자연스럽게 답변이 나옵니다.
[ STEP 4 ] 열람·접근 통제 파악
RISK
비인가 접근 & 접근권한 적절성
❓ 질문
"이 시스템에서 고객 정보를 볼 수 있는 사람이 담당자님 외에 또 누가 있어요? 팀 내에서요."
🔍 후속 질문
→ "다른 부서 직원도 볼 수 있나요? 요청하면 되는 건지, 그냥 다 열려있는 건지요?"
→ "퇴직하거나 부서 이동한 직원 계정은 어떻게 처리되는지 아세요?"
⚠️ 위험 신호
"다 볼 수 있어요" / "ID 공유해서 쓰는 계정이 있어요" / "퇴직자 계정 아직 살아있는 것 같아요" → 접근통제 미흡
[ STEP 1 ] 개인정보 DB 위치 & 암호화
PROBE
저장 위치 및 암호화 적용 여부
❓ 질문
"이 시스템에서 개인정보 — 주민번호, 연락처 같은 민감한 컬럼이 어떤 DB에 있어요? 그리고 그 컬럼들 암호화 돼있나요?"
🔍 후속 질문
→ "암호화 방식이 뭐예요 — 양방향인지 단방향인지요?" (주민번호 단방향 여부 확인)
→ "DBA나 운영자가 DB 직접 조회할 때 평문으로 보이나요, 마스킹 되나요?"
→ "로그가 남나요? 누가 어떤 데이터 조회했는지 추적되나요?"
⚠️ 위험 신호
주민번호 양방향 암호화 / DBA 직접 접속 시 평문 노출 / 접속 로그 없음 → 기술적 보호조치 미흡
[ STEP 2 ] 로그 & 접근이력 관리
RISK
개인정보 처리 시스템 접근 로그
❓ 질문
"누가 언제 어떤 고객 정보를 봤는지 기록이 남아요? 그 로그는 얼마나 보관되고 있어요?"
🔍 후속 질문
→ "로그가 있다면 — 조회한 사람이 누구인지, 어떤 정보를 봤는지까지 잡혀요?"
→ "그 로그를 주기적으로 검토하는 사람이 있나요, 아니면 사고 났을 때만 보나요?"
💡 법적 기준: 접근 로그 최소 6개월 보관 (개인정보보호법 시행령 §30). 이 기준 기억해두고 비교하세요.
[ STEP 3 ] 외부 전송 & API 보안
PROBE
외부 시스템 연동 및 데이터 전송 보안
❓ 질문
"이 시스템이 외부 — 협력사나 다른 시스템으로 데이터 보내는 게 있어요? API나 파일 전송으로요."
🔍 후속 질문
→ "전송할 때 암호화(HTTPS, SFTP 등) 적용돼 있나요?"
→ "받는 쪽이 어떤 회사예요? 수탁 계약이 체결된 곳인지 아세요?"
→ "배치로 파일 뽑아서 보내는 게 있으면, 그 파일에 개인정보가 포함돼 있나요?"
[ STEP 4 ] 파기 자동화 여부
PROBE
보존기간 만료 데이터 파기 프로세스
❓ 질문
"보존기간 지난 데이터 자동으로 지워지는 배치나 정책이 있어요? 아니면 수동으로 하나요?"
🔍 후속 질문
→ "파기 기록이 남나요? 언제 어떤 데이터를 지웠는지 추적 가능한가요?"
→ "백업 데이터에도 동일하게 파기가 적용돼요?"
⚠️ 위험 신호
"지우는 건 없어요" / "백업엔 그냥 남아있어요" / "수동이라 잘 안 돼요" → 파기 절차 미흡 — 즉시 지적 대상
BLOCK 1
"저는 그런 거 잘 몰라요" — 개념 무지
❓ 원래 질문 (막힌 상황)
"개인정보 처리 목적이 뭔지 아세요?" → "저는 그냥 시스템 쓰는 사람이라..."
✅ 전환 스크립트
"아, 그럼 이렇게 여쭤볼게요 — 담당자님이 이 시스템에서 가장 자주 하는 업무가 뭐예요?"
"그 업무 할 때 고객 정보를 왜 봐야 해요? 어떤 이유로 필요한 거예요?"
✔ 전략 포인트
개념 질문 → 업무 장면 질문으로 바꾸면 됩니다. 목적·근거는 점검관이 업무 설명에서 역으로 추출하세요.
BLOCK 2
"그건 IT 쪽이 알아요" — 책임 떠넘기기
❓ 상황
암호화·보존 관련 질문 → "그건 개발팀이 관리해서 저는 몰라요"
✅ 전환 스크립트
"맞아요, 기술적인 부분은 IT팀이 담당하죠. 그럼 담당자님 입장에서 — 고객 정보를 보거나 다룰 때 어떤 주의사항을 교육받으셨어요?"
"IT팀 담당자분 연락처나 이름 공유해주실 수 있어요? 추가 확인을 드리려고요."
✔ 전략 포인트
떠넘기기 → 인식 수준 + 연락처 확보로 전환. 현업 인터뷰에서 IT 컨택 포인트를 확보하세요.
BLOCK 3
"원래 그렇게 해왔어요" — 관행 방어
❓ 상황
파기 미실시·공유 관행 지적 → "전에도 이렇게 했고 문제없었어요"
✅ 전환 스크립트
"네, 오래된 관행이 있을 수 있죠. 다만 요즘 법 기준이 강화되면서 예전 방식이 지금 기준에 맞지 않는 경우가 많거든요. 오늘 점검 결과로 개선 권고를 드리는 목적이기도 해서요."
"혹시 이 방식을 처음 시작하신 게 언제 즈음인지 기억하세요? 시스템 오픈 때부터인가요?"
💡 비난이 아니라 "법 기준 변화" 탓으로 프레이밍하면 방어심이 낮아집니다.
BLOCK 4
"보안상 말씀드리기 어려워요" — 정보 거부
✅ 전환 스크립트
"충분히 이해해요. 그럼 직접 시스템 화면으로 보여주시거나, 관련 문서를 공유해주시는 방식도 괜찮습니다."
"말씀 안 하셔도 되는 부분은 그대로 두고, 대신 이 항목은 '확인 불가'로 기록하겠습니다. 나중에 상위 부서에서 추가 확인이 올 수 있어요."
⚠️ 활용 팁
마지막 문장은 '경고'가 아니라 자연스럽게 — 실제로 상위 escalation이 가능한 상황에서만 사용하세요.