Week 17 — 파이널 프로젝트: 수탁사 현황 시나리오 수립
프로젝트 전체 자료는 GitHub에서 확인할 수 있습니다. hojjang98 / skshielders-rookies-28 — projects/week_17
이번 주 목표
Week 16 에서 파이널 프로젝트의 방향을 잡았다면, 이번 주는 실제 진단 대상이 될 수탁사 시나리오를 구체적으로 스케치 하는 작업이다.
체크리스트 항목에 맞춰 수탁사별 현황을 설계하되, 현실성 과 다양한 컴플라이언스 이슈 를 동시에 담는 것이 핵심이었다.
위탁자 설정
| 항목 | 내용 |
|---|---|
| 업종 | 항공사 (국내 중대형 FSC) |
| 처리 규모 | 연간 탑승객 약 1,500만 명, 회원 수 약 800만 명 |
| 핵심 처리 정보 | 여권정보, 예약·탑승 정보, 마일리지 회원 정보, 식이제한(민감정보), 결제 정보 |
항공사를 선택한 이유:
- 처리하는 개인정보의 유형이 매우 다양 (일반 + 민감 + 생체정보)
- 수탁 업무의 업종 스펙트럼이 넓음 (케이터링 ~ 클라우드 ~ 금융 ~ CS)
- 재위탁 구조가 자연스럽게 발생하는 구조 (케이터링 → 식자재 공급사 등)
- 국제선 운항으로 국외 이전 이슈까지 포함
수탁사 시나리오 — 9개 업종
체크리스트 진단에서 취약/양호/최적 비율이 업종마다 다르도록 설계하여 다양성을 확보했다.
수탁사 1 — 케이터링 (가칭 하랑 케이터링)
위탁 업무: 기내식·특수식(알레르기·종교·VIP) 제조, 분류, 탑재
처리 개인정보: 승객명, 좌석번호, 항공편, 식이제한(건강정보·종교정보 — 민감정보), 마일리지 등급
현황 요약:
양호 : 중앙 ERP 시스템 AES-256 암호화 + MFA 적용
취약 : 조리 현장에서 특수식 라벨 출력물이 작업대에 방치, 파쇄 없이 이면지 재사용
취약 : 일용직 아르바이트생이 스마트폰으로 특수식 명단 촬영 가능한 환경
취약 : 식자재 공급업체에 특수식 대상자 명단을 카카오톡으로 무승인 재위탁 전달
핵심 컴플라이언스 이슈:
- 재위탁 사전 승인 의무 위반 (개인정보보호법 제26조 제6항)
- 민감정보 별도 동의 관리 미흡 (법 제23조)
- 물리적 출력물 파기 절차 부재 (법 제21조)
현실성 평가: 높음 — 실제 항공 케이터링 현장에서 발생 가능한 시나리오
수탁사 2 — 클라우드 (가칭 스카이클라우드)
위탁 업무: 항공사 웹사이트, 예약 시스템, DB 클라우드 아웃소싱 (IaaS/SaaS)
처리 개인정보: 회원 정보 전반, 예약·결제 정보, 로그 데이터
현황 요약:
최적 : 물리적 데이터센터 접근 통제 — 글로벌 CSP 수준
취약 : 국내 데이터 저장 의무 관련 위치 설정이 명시적으로 문서화되지 않음
취약 : 재위탁(서브프로세서) 발생 시 위탁사 사전 승인 절차 미문서화
취약 : 금융위 사전 보고 절차 누락 여부 불명확
핵심 컴플라이언스 이슈:
- 국외 이전 시 정보주체 동의 또는 고지 의무 (개인정보보호법 제28조의8)
- 재위탁(서브프로세서) 승인 절차 부재 (법 제26조 제6항)
현실성 평가: 높음 — 글로벌 CSP 계약 시 실제로 자주 누락되는 항목
수탁사 3 — 물류 (가칭 온다 로지스)
위탁 업무: 수하물 이동·적재, 화물 입출고, 기내식 운송 지원
처리 개인정보: 승객명, 연락처·주소, 여권번호, 수하물 태그, 화물 운송장(AWB)
현황 요약:
양호 : WMS 중심 본사 IT 인프라 — 암호화 + SIEM 운영
취약 : 창고 현장에서 공용 PDA 계정 공유 (admin/1234), 책임 추적 불가
취약 : 지입차주에게 화물 지시서를 카카오톡으로 무승인 재위탁 전달
취약 : 배송 트럭 대시보드에 화물 지시서 방치, 차량 문 미잠금
핵심 컴플라이언스 이슈:
- 재위탁 사전 승인 의무 위반 (개인정보보호법 제26조 제6항)
- 접근권한 최소화 원칙 위반 (공용 계정) (법 제29조)
- 파기 절차 미수립 (법 제21조)
수탁사 4 — CS 고객상담 (가칭 에어케어 CX)
위탁 업무: 예약·변경·취소 상담, 분실 수하물 처리, 마일리지 민원, 특수여객 지원
처리 개인정보: 회원 정보 전반, 예약·탑승 정보, 장애·임산부 등 민감정보, 통화 녹취 데이터
현황 요약:
양호 : 상담 시스템은 위탁사 시스템 연동, 별도 DB 저장 최소화
취약 : 상담사 PC 화면에 고객 전체 정보가 노출된 상태로 다수 상담사가 동일 공간 근무
취약 : 통화 녹취 파일의 보유기간 및 파기 기록 관리 미흡
취약 : 파트타임·용역 상담사 대상 교육 및 보안서약서 일부 누락
핵심 컴플라이언스 이슈:
- 수탁사 직원 교육 및 관리·감독 의무 (개인정보보호법 제26조 제4항)
- 녹취 데이터 보유기간 및 파기 의무 (법 제21조)
- 민감정보(장애·임신) 처리 별도 동의 (법 제23조)
수탁사 5 — 금융 (가칭 페이온)
위탁 업무: 항공권 결제 계좌 유효성 확인, 환불 1원 이체, 마일리지 현금화 중계
처리 개인정보: 성명, 계좌번호, 생년월일, 환불 금액 정보
현황 요약:
양호 : 금융결제원 연동 기반 — 전송 구간 TLS 암호화 적용
취약 : API 연동 계약서에 개인정보 처리 위탁 조항이 명시적으로 기재되지 않은 경우 존재
취약 : 재위탁(서브 금융기관) 발생 시 위탁사 사전 승인 절차 미문서화
핵심 컴플라이언스 이슈:
- 위탁계약서 필수 기재사항 누락 (개인정보보호법 제26조 제1항)
- 재위탁 승인 절차 부재 (법 제26조 제6항)
- 금융거래 정보 암호화 전송 의무 (전자금융거래법 제21조)
수탁사 6 — 마케팅 설문조사 (가칭 서베이온)
위탁 업무: 탑승 후 고객 만족도 조사, 이벤트 응모 데이터 수집·분석
처리 개인정보: 성명, 이메일, 탑승편, 서비스 만족도 응답 데이터
현황 요약:
취약 : 설문 플랫폼이 해외 SaaS 기반 (국외 서버 저장 가능성)
취약 : 수집 목적 외 마케팅 재활용 여부 불명확
취약 : 설문 응답 보유기간 및 파기 기준이 계약서에 미명시
취약 : 이벤트 당첨자 경품 발송 시 배송업체에 무승인 개인정보 제공 가능성
핵심 컴플라이언스 이슈:
- 목적 외 이용 금지 원칙 (개인정보보호법 제18조)
- 국외 이전 시 고지·동의 의무 (법 제28조의8)
- 위탁계약서 파기 조항 누락 (법 제26조)
현실성 평가: 중간 — 설문 플랫폼 이용 계약에서 실제로 발생 가능
수탁사 7 — IT 키오스크 (가칭 이스페이스)
위탁 업무: 공항 무인 체크인 키오스크 운영·유지보수, 소프트웨어 업데이트
처리 개인정보: 여권정보, 예약번호, 생체정보(여권 사진 스캔), 탑승권 출력 데이터
현황 요약:
양호 : 키오스크 단말기 암호화 통신 적용
취약 : 유지보수 엔지니어 현장 접근 시 접근 권한 로그 미기록
취약 : 키오스크 로컬 저장 임시 데이터 파기 여부 불명확
취약 : 소프트웨어 취약점 패치 주기 미문서화, 구버전 운영 위험
취약 : 이스케이프(키오스크 탈옥) 취약점 대응 절차 부재
핵심 컴플라이언스 이슈:
- 생체정보(여권 사진) 처리 별도 동의 의무 (개인정보보호법 제23조)
- 접근권한 최소화 및 로그 보관 의무 (법 제29조)
- 임시 저장 데이터 즉시 파기 의무 (법 제21조)
보안 관점에서 가장 흥미로운 수탁사 — 물리적 단말기 + 소프트웨어 + 생체정보 가 교차하는 지점
수탁사 8 — 탑승수속 (가칭 에어핸들링)
위탁 업무: 탑승수속 대행, 좌석 배정, 특수여객(휠체어·비동반 소아 등) 지원
처리 개인정보: 여권정보, 예약정보, 장애·의료 정보(민감정보), 비동반 소아 보호자 연락처
현황 요약:
양호 : 위탁사 DCS(출발통제시스템) 직접 접속으로 별도 DB 저장 최소화
취약 : 탑승수속 직원 계정이 개인 단위가 아닌 카운터 단위 공유
취약 : 특수여객 정보(장애·의료)를 출력 후 카운터에 방치
취약 : 계약직·파견직 직원 보안서약서 및 교육 이행 증적 부재
핵심 컴플라이언스 이슈:
- 공용 계정으로 접근권한 관리 원칙 위반 (개인정보보호법 제29조)
- 민감정보(장애·의료) 물리적 보호조치 미흡 (법 제23조, 제29조)
- 파견·용역 직원 교육 및 관리·감독 의무 (법 제26조 제4항)
수탁사 9 — 마일리지 시스템 (가칭 마일온)
위탁 업무: 마일리지 적립·사용 시스템 운영, 제휴사 마일리지 연동, 회원 등급 관리
처리 개인정보: 성명, 생년월일, 연락처, 여권번호, 마일리지 거래 내역, 제휴사 이용 내역
현황 요약:
양호 : 마일리지 시스템 별도 서버 운영, 암호화 적용
취약 : 제휴사(호텔·렌터카 등) 연동 시 개인정보 제3자 제공 동의 범위 불명확
취약 : 마일리지 도용 사고 발생 시 탐지·통보 절차 미수립
취약 : 장기 미사용 회원 정보 파기 또는 별도 보관 전환 절차 부재
핵심 컴플라이언스 이슈:
- 제휴사 연동 시 제3자 제공 vs 위탁 구분 불명확 (개인정보보호법 제17조, 제26조)
- 장기 미사용 회원 정보 파기·분리 보관 의무 (법 제21조)
- 침해사고 대응 절차 부재 (법 제34조)
수탁사별 현황 요약
| 수탁사 | 핵심 이슈 키워드 | 현실성 |
|---|---|---|
| 케이터링 | 민감정보 물리 보안, 재위탁 무승인 | 높음 |
| 클라우드 | 국외 이전, 서브프로세서 관리 | 높음 |
| 물류 | 공용 계정, 재위탁, 출력물 방치 | 높음 |
| CS | 녹취 파기, 파견직 관리 | 높음 |
| 금융 | 계약서 누락, API 재위탁 | 높음 |
| 마케팅 | 목적 외 이용, 국외 이전 | 중간 |
| IT 키오스크 | 생체정보, 패치 미흡, 탈옥 취약점 | 높음 |
| 탑승수속 | 공용 계정, 민감정보 물리 보안 | 높음 |
| 마일리지 | 제3자 제공 vs 위탁 경계, 파기 | 높음 |
시나리오 설계 원칙
9개 시나리오를 작성하면서 적용한 설계 원칙:
1. 현실성 우선
실제 해당 업종에서 발생하는 일반적인 업무 환경을 반영
(탁상공론이 아닌 현장감 있는 시나리오)
2. 법령 연계 필수
모든 취약 항목에 개인정보보호법 조항을 직접 연결
진단 체크리스트 검증 시 즉시 활용 가능하도록
3. 수탁사별 차별화
모든 수탁사가 동일한 패턴의 이슈를 갖지 않도록
- 재위탁 이슈 위주 (케이터링, 물류, 금융)
- 물리 보안 이슈 위주 (케이터링, 탑승수속)
- 기술적 이슈 위주 (클라우드, IT 키오스크)
- 행정적 이슈 위주 (CS, 마일리지)
다음 단계 계획
최종 선정 목표:
- 9개 중 5~6개 수탁사 선정 (멘토 권고: CS + 물류 필수 포함)
- 선정 후 수탁사별 체크리스트 현황 상세 작성
- 위탁사 가상 회사명 + 수탁사 가상 업체명 최종 확정
이후 진행 방향:
- 진단 체크리스트: 개인정보보호법 + 안전성 확보조치 기준 + ISMS-P
- 수탁사별 보안수준 진단결과 보고서 작성
- 최종 통합 보고서 작성 + 발표 준비
학습 성과 정리
| 영역 | 학습 내용 |
|---|---|
| 시나리오 설계 | 현실감 있는 수탁사별 개인정보 처리 현황 구성 |
| 법령 매핑 | 컴플라이언스 이슈를 개인정보보호법 조항에 직접 연결 |
| 업종 이해 | 항공사 가치사슬 전반의 개인정보 흐름 파악 |
| 위험 다양성 | 기술적·행정적·물리적 위험 유형의 균형 있는 배분 |
| 재위탁 위험 | 개인정보보호법 제26조 제6항의 실무 적용 사례 다수 발굴 |