이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
퇴사 시점의 데이터 정리는 회사 보안과 컴플라이언스의 출발점이에요. 한 명의
계정이라도 정리되지 않으면 정보 유출, 권한 남용, 라이선스 과금 같은 리스크가
현실이 되거든요. 이 글은 인사, 보안, IT, 현업 리더가 함께 사용할 수 있는 통합
체크가이드로 구성했어요. 실무 흐름에 맞춘 순서로 설명하니 그대로 따라 하면
체계가 잡혀요. 😊
내가 생각 했을 때 가장 중요한 건 “어디에 어떤 데이터가 있고 누가 책임지는가”를
한눈에 보이게 만드는 일이에요. 그래서 섹션별로 데이터 범주 정의, 권한 회수
타임라인, 백업 방식, 보관과 파기 기준, 증적 남기기 포인트까지 세밀하게
정리했어요. 중복 없는 표준 절차를 손에 쥐어 보세요.
 |
| 퇴사자 데이터 정리 |
🧭 퇴사자 데이터 정리 개요
퇴사자 데이터 정리는 통보 시점부터 마지막 시스템 증적 보관까지 이어지는 연속
프로세스예요. 인사팀의 일정 통보, IT의 권한 회수, 보안팀의 증적 저장, 각
부서의 업무 산출물 이관이 하나의 러닝시트로 묶여야 흐름이 끊기지 않아요.
핵심 목표는 세 가지예요. 첫째, 회사 자산 및 고객정보 보호. 둘째, 업무 공백
최소화. 셋째, 법정 및 계약상 보관 의무 준수예요. 이 세 축을 기준으로
체크리스트를 설계하면 누락이 줄어들어요.
스테이크홀더는 HR, IT, 보안, 재무, 법무, 부서 리더, 프로젝트 오너예요. 각자
역할과 마감 시점을 문서화하고, 진행 상태는 공유 보드에서 실시간으로
업데이트하면 투명성이 올라가요.
데이터 범위에는 계정, 이메일, 클라우드 드라이브, 로컬 장치, 깃 리포지터리,
협업툴, CRM, 재무시스템, 설계도면, 로그와 같은 메타데이터까지 모두 포함돼요.
자산 목록은 사전에 표준화해 두면 퇴사 통보 즉시 할당할 수 있어요.
타임라인은 T-14일, T-7일, T-1일, T0(퇴사일), T+7일, T+30일 구간으로 끊어
관리해요. 선제적 분류와 백업 설계는 T-7일 안에, 권한 회수와 이관 검수는 T0,
증적 정리는 T+7일, 파기 확인은 T+30일에 맞추면 안정적이에요.
🏢 기업 계정, 누가 접근하고 있나요? 보안 관리의 핵심을 알려드립니다.
👉 계정 접근 관리법 확인
🔐 개인정보 파악과 분류
개인정보 정리는 위치 파악부터 시작해요. 메일, 드라이브, 로컬 폴더, 협업툴
메시지, 보고서, 스프레드시트, DB 쿼리 결과물 등 저장 위치를 망라한 인벤토리를
작성해요. 템플릿을 쓰면 누락이 줄어요.
분류 기준은 식별자, 금융, 인사, 고객, 영업, 기술, 공개가능 등급으로 나누면
실무에서 쓰기 좋아요. 등급은 비공개, 제한, 내부, 공개 네 단계로 단순화하고,
처리 원칙을 표기해요.
수집 목적과 보관 근거를 함께 기록하면 보관과 파기 결정을 빨리 내릴 수 있어요.
계약 조항이나 법정 의무가 있으면 최소 보관기간을 우선 적용하고, 기간 만료
항목은 파기 후보로 표시해요.
대체 책임자와 보관 위치를 지정해요. 예를 들어 고객 데이터는 데이터 오너와 CRM
관리자 공동 책임, 인사 데이터는 HRIS 관리자 책임처럼 명확히 적어 놓으면 사후
질의 대응이 쉬워요.
📊 퇴사자 데이터 분류 매트릭스
| 데이터 범주 |
예시 항목 |
민감도 등급 |
보관 주체 |
보관 기간 |
파기 방식 |
| 식별자 |
이름, 이메일, 사번 |
제한 |
HR |
퇴사 후 3년 |
암호화 보관 후 폐기 |
| 고객 |
상담 기록, 계약서 |
비공개 |
영업·법무 |
계약 만료 후 5년 |
보안 파쇄/영구 삭제 |
| 기술 |
소스코드, 설계 문서 |
제한 |
엔지니어링 |
영속 보관 또는 7년 |
리포지토리 이관 |
| 재무 |
세금, 전표, 영수증 |
비공개 |
재무 |
10년 |
보관기간 후 파쇄 |
데이터가 혼재된 파일은 분리 저장 원칙을 적용해요. 민감 정보와 일반 자료가
섞였으면 마스킹 버전을 만들어 이관하고, 원본은 제한 접근으로 봉인해요. 접근
권한은 최소 권한으로 다시 설정해요.
📜 GDPR, 단순한 규제가 아닙니다. 기업 디지털 유산 관리의 핵심 기준입니다!
👉 GDPR 유산 관리 전략 확인
🛑 시스템 접근 권한 회수
권한 회수는 계정 기반과 토큰 기반으로 나눠요. 이메일, SSO, VPN, MDM 같은
계정형과 API 키, PAT, OAuth 토큰 같은 비계정형을 동시에 끊어야 빈틈이
사라져요. 우선순위는 외부접속과 관리자 권한이에요.
시점은 퇴사일 기준으로 단계화해요. T-1일에 비필수 시스템을 권한 축소, T0에
SSO·메일·메신저를 잠그고, 장비 반납 확인 후 로컬 암호 초기화를 진행해요. 긴급
퇴사라면 T-0 즉시 동시 차단을 시행해요.
감사용 증적을 남겨요. 차단 로그, 관리자 콘솔 스크린샷, 토큰 폐기 기록, 그룹
탈퇴 이력을 보안 저장소에 업로드하면 사후 분쟁에 대비할 수 있어요. 변경 이력은
변경자, 일시, 시스템, 조치로 표준화해요.
공유 캘린더, 팀 드라이브, 협업 워크스페이스의 오너십을 전환해요. 반복 일정과
자동화 봇의 실행 계정도 대체 계정으로 이관해야 자동화가 끊기지 않아요. 외부
공유 링크는 만료시켜 재발급해요.
🗄️ 파일·문서 백업·이관
이관은 구조부터 잡아요. 업무별 폴더 트리를 표준화하고, 파일명 규칙에
날짜·버전·프로젝트 코드를 포함하면 검색성이 뛰어나요. 개인 드라이브에서 팀
드라이브로 이동 시 소유권과 공유 권한을 즉시 업데이트해요.
이메일은 PST/mbox 백업, 중요 스레드는 지식베이스로 정제해요. 캘린더는 담당자
회의에 공동 주최를 추가해 공백을 줄여요. 회의록과 결정사항은 프로젝트
스페이스로 옮겨 맥락을 보존해요.
개발 산출물은 리포지토리 오너십 전환, PR 할당, CI/CD 토큰 교체를 묶어서
처리해요. 데이터 분석 파일은 쿼리, 대시보드, 데이터 소스 권한을 동기화하고,
개인 워크시트는 팀 공간에 복제해요.
로컬 장비는 MDM으로 암호화 백업을 실행하고, 반납 시 OS 계정 삭제, 드라이브
초기화, 자산 태그 업데이트를 함께 진행해요. 외장 저장장치 사용 흔적은 보안
점검 체크리스트에 기록해요.
🔐 기업 계정도 ‘디지털 사망’ 관리가 필요하다는 사실, 알고 계셨나요?
👉 기업 보안 관리법 확인
📁 기록 보관 기간·파기 기준
보관 정책은 법정 의무, 계약 조항, 내부 규정을 결합해 정해요. 카테고리별 최소
보존기간과 예외 상황을 문서화하고, 자동 만료 규칙으로 파기를 예약하면 반복
업무가 줄어요. 암호화 보관은 기본이에요.
파기는 가역불가 원칙을 적용해요. 클라우드 파일은 영구 삭제, 객체 스토리지는
버전/라이프사이클 규칙, 물리 문서는 보안 파쇄, 데이터베이스는 익명화 또는 완전
삭제를 택해요. 로그는 별도 보존소에 보관해요.
감사 대응을 위해 보관 사유, 시작일, 만료일, 데이터 오너, 파기 승인자를 남겨요.
정기 점검으로 만료 대상을 검토하고, 파기 완료 증적을 관리 콘솔에서 캡처하여
보관하면 신뢰도가 높아져요.
🗂️ 시스템 권한 회수 체크리스트
| 시스템 |
담당 |
조치 |
기한 |
증적 |
| SSO |
IT |
사용자 비활성화 |
T0 |
관리자 로그 |
| 메일/드라이브 |
IT |
사서함 보존 후 차단 |
T0 |
보존 정책 캡처 |
| VPN |
보안 |
인증서/계정 철회 |
T0 |
철회 기록 |
| 깃/CI |
개발 |
오너 교체·토큰 폐기 |
T0 |
이관 로그 |
| CRM/재무 |
영업·재무 |
역할 제거·승계 |
T0 |
권한 변경 내역 |
📊 디지털 정리, 이제 기업 시장이 커집니다! 2025 확장 전략 확인하세요.
👉 기업 디지털 시장 전략 확인
🤝 협업툴·자산 인수인계
협업툴은 워크스페이스 단위로 오너를 교체하고, 보관함 정책을 점검해요. 채널
고정 메시지에 업무 규칙과 문서 링크를 정리해 두면 새 담당자가 빠르게 적응해요.
외부 파트너용 게스트 접근은 계약 상태에 맞춰 재발급해요.
하드웨어 자산은 반납 리스트로 관리해요. 노트북, 휴대폰, 보안 토큰, 출입카드,
키 등 회수 항목을 스캔으로 체크하고, 자산 시스템에서 상태를 업데이트해요.
손상이나 분실 건은 즉시 사고 보고를 남겨요.
업무 인수인계 문서는 개요, 담당자 맵, 현재 상태, 위험과 대응, 다음 30일
계획으로 구성하면 좋아요. 대체 인력과의 쉐도잉 일정을 넣어 경험 전수 시간을
확보해요. 질의응답 창구는 한 곳으로 모아요.
📌 관련 글 보기
👉 퇴사자 데이터 정리법 보기
👉 계정 접근 관리법 확인
👉 GDPR 유산 관리 전략 확인
👉 지금 B2B 패키지 확인
👉 기업 보안 관리법 확인
👉 기업 디지털 시장 전략 확인
🔁 👉 디지털 흔적 정리사 미래 메인글로 돌아가기
📊 디지털 정리, 이제 기업 시장이 커집니다! 2025 확장 전략 확인하세요.
👉 기업 디지털 시장 전략 확인
❓ FAQ
Q1. 퇴사 통보를 받으면 무엇부터 시작하나요?
A1. HR가 러닝시트를 개시하고, IT·보안·부서 리더에게 T-타임라인을 배포해요.
즉시 데이터 인벤토리와 권한 목록을 받은 뒤, T-7일까지 분류와 백업 설계를
끝내요.
Q2. 메일과 드라이브는 차단 전에 백업해도 되나요?
A2. 가능해요. 다만 회사 정책에 따라 암호화 보관과 오너십 전환을 선행하고,
개인식별정보가 포함된 폴더는 접근 제한 후 이관해요.
Q3. 소스코드 기여분은 어떻게 처리하나요?
A3. 리포지토리 오너를 팀 계정으로 바꾸고, 남은 PR은 리뷰어를 재지정해요. 개인
토큰은 폐기하고, CI 사용자 비밀값을 회전해요.
Q4. 협업툴 DM에 있는 업무 자료는 보관 대상인가요?
A4. 업무 관련 결정과 파일이 있으면 보관해요. 채널 또는 지식베이스로 옮기고,
DM은 만료 정책에 따라 정리해요.
Q5. 권한 회수 증적은 어디에 보관하나요?
A5. 보안 증적 전용 공간에 로그, 캡처, 변경 이력, 승인 메일을 묶어 저장해요.
검색을 위해 퇴사자 이름과 날짜 태그를 달아요.
Q6. 긴급 해고 상황에서는 절차가 달라지나요?
A6. 네. T0 즉시 SSO·VPN·메일을 동시 차단하고, 오프보딩 면담은 이후에 진행해요.
장비는 현장에서 회수하거나 원격 잠금해요.
Q7. 개인 기기에 있던 자료는 어떻게 처리하나요?
A7. BYOD 정책에 따라 업무 앱 데이터만 원격 삭제해요. 개인 데이터는 건드리지
않고, 작업 증적만 남겨요.
Q8. 보관 기간이 끝난 파일은 자동으로 지워지나요?
A8. 수명주기 규칙을 걸어두면 자동 삭제가 가능해요. 다만 민감 데이터는 이중
승인과 삭제 증적을 남겨 확실히 마무리해요.
Q9. 퇴사자와 데이터 소유권 분쟁이 생기면 어떻게 대응하나요?
A9. 회사 소유 장비·계정·업무 시간 산출물은 원칙적으로 회사 자산이에요. 소유권
기준(계약서, 사내 규정, NDA)을 먼저 확인하고, 관련 증적(생성 일시, 저장 위치,
승인 로그)을 수집해요. 필요하면 법무팀이 보존 명령을 걸어 임의 삭제를 막아요.
Q10. 퇴사 후 메일 자동응답은 설정하나요?
A10. 예고 기간 동안만 한시 설정해요. 발신자에게 공용 문의 주소와 신규 담당자
연락처를 안내하고, 개인 정보 노출이 없도록 단순 메시지로 유지해요. 기간 종료
시 자동응답과 전달 규칙을 함께 제거해요.
Q11. 외부 공유 링크를 빠짐없이 회수하려면요?
A11. 드라이브·스토리지에서 링크 인벤토리를 추출해 만료 또는 소유권 전환을 일괄
적용해요. 공개 범위는 조직 내부로 제한하고, 필요 문서는 만료일을 재설정해 팀
소유 계정에서 재공유해요.
Q12. 고객 미해결 티켓과 영업 파이프라인은 어떻게 넘기나요?
A12. CRM·헬프데스크에서 소유자 필드를 새 담당자로 업데이트하고, SLA 남은 시간
기준으로 우선순위를 재배정해요. 고객에게 변경 사실과 차기 담당자 정보를
안내하면 신뢰를 지킬 수 있어요.
Q13. 클라우드 저장용량과 앱 라이선스는 회수하나요?
A13. 네. 사용자 비활성화 전에 데이터 이관을 끝내고, 라이선스는 팀 풀로 반환해
재할당해요. 장기 보관 계정이 있으면 스토리지 정책을 적용해 비용을 최적화해요.
Q14. 인수인계가 미완료일 때는 어떻게 에스컬레이션하죠?
A14. T-3일 지연 시 부서장, T-1일 미완료 시 HR·보안 공동 에스컬레이션을 걸어요.
대체 담당자 임시 권한을 부여하고, 미완료 항목은 체크리스트로 추적해요. 면담
기록을 남겨 책임 소재를 분명히 해요.
Q15. 관리자 권한 대체자는 어떤 기준으로 지명하나요?
A15. 최소 권한 원칙에 따라 사용 빈도, 사고 대응 능력, 휴가 대체 가능 여부를
같이 봐요. 개인 계정 대신 팀 역할 계정을 오너로 두고, 2명 이상을 백업으로
등록해 단일 실패 지점을 없애요.
Q16. 오픈소스 기여와 지식재산 이슈는요?
A16. 오픈소스는 라이선스 준수 여부와 저작권 귀속 조항을 재확인해요. 회사
네임스페이스에서 만든 리포지토리는 유지하되, 개인 계정 포크는 접근을 끊고
공지로 정리해요. 특허 가능 내용은 공개 전 법무 검토가 좋아요.
Q17. 국외 이전이 된 개인정보가 있으면 무엇을 점검하나요?
A17. 이전 국가, 보관 위치, 위탁사 보호조치를 확인하고, 계약상의 이전 근거와
동의 상태를 점검해요. 삭제 또는 반출 요청이 오면 법적 요건을 충족하는 절차로
이행하고 증적을 남겨요.
Q18. 시스템 로그는 얼마나, 어떻게 보관하나요?
A18. 보안·감사 목적의 액세스 로그는 1~3년, 재무 관련은 규정에 맞춰 더 길게
보관해요. 개인 식별 정보는 마스킹하거나 토큰화하고, 조회 권한은 감사
담당에게만 열어요.
Q19. 협력사 게스트 계정은 어떤 순서로 처리하죠?
A19. 우선 외부 도메인 접근 목록을 추출하고, 퇴사자 프로젝트 관련 게스트 권한을
취소해요. 계약 만료일과 맞춰 자동 만료 정책을 걸면 누락이 줄어요. 대체 공유는
공용 메일로 전환해요.
Q20. 급여·퇴직정산 자료는 어디까지 보관하나요?
A20. 세무·노무 규정에 맞춘 최소 보존기간을 적용해요. 원본은 암호화 저장,
사본은 접근 통제 폴더에 두고 열람 로그를 남겨요. 개인 계정으로 반출은
금지해요.
Q21. 물리 문서와 개인 서랍 정리는 누가 하나요?
A21. 부서 관리자가 입회하고 자산팀이 체크리스트로 회수해요. 민감 문서는 보안
파쇄, 일반 문서는 팀 보관함으로 이동하고, 개인 물품은 지정 기간 보관 후 안내해
반환해요.
Q22. 챗봇·업무 자동화 봇의 실행 토큰은요?
A22. 봇 오너를 팀 계정으로 전환하고, 연결된 API 키와 OAuth 토큰을 전부
회전해요. 스케줄 작업은 서비스 계정으로 재배치하고, 실패 알림 채널을 새 운영
채널로 바꿔요.
Q23. 디자인 파일과 폰트 라이선스는 어떻게 처리하나요?
A23. 에셋 소유권을 팀 스페이스로 옮기고, 상용 폰트는 좌석 회수를 기록해요.
대체자가 동일 버전을 쓸 수 있도록 설치 패키지와 라이선스 키를 정리해 두면
오류를 줄일 수 있어요.
Q24. BI 대시보드와 데이터 소스 권한은요?
A24. 데이터 소스 커넥션 오너를 서비스 계정으로 바꾸고, 스케줄 리프레시 권한을
확인해요. 민감 필드는 접근 제어를 재점검하고, 공유 대상 목록을 최신 조직도로
동기화해요.
Q25. 백업 암호와 키는 누가 보관하나요?
A25. 키 관리 시스템에 보관하고, 2인 승인(dual control) 정책을 적용해요. 퇴사자
개입 여지를 없애려면 마스터 키를 회전하고, 복구 테스트로 유효성을 확인해요.
Q26. 같은 날 여러 명이 퇴사하면 어떻게 안정적으로 처리하나요?
A26. 배치 러닝시트와 자동화 스크립트를 사용해 계정 비활성화, 라이선스 회수,
권한 변경을 일괄 실행해요. 팀별 검수 창구를 두고, 예외 케이스는 수동 큐로
분리해요.
Q27. 재입사하면 이전 데이터를 복원해 주나요?
A27. 보관 정책 범위 내에서 업무 관련 자료만 복원 가능해요. 개인 메시지나
만료된 데이터는 제외돼요. 새 계정에 필요한 권한만 최소 범위로 부여해요.
Q28. 법적 분쟁 대비 보존 요청(Legal Hold)이 오면요?
A28. 관련 사서함·드라이브·로그에 보존 보류를 걸어 삭제를 중지해요. 범위, 기간,
데이터 유형을 법무 지시에 맞추고, 적용·해제 기록을 증적으로 남겨요.
Q29. 파기 검증은 어떻게 증명하나요?
A29. 삭제 작업 로그, 해시 비교, 영구 삭제 완료 캡처, 보안 파쇄 인증서를 묶어
보관해요. 표본 검사를 통해 잔존 데이터가 없는지 재확인해요.
Q30. 오프보딩 교육과 프로세스 리뷰는 어느 주기로 하나요?
A30. 분기 1회 테이블탑 연습과 연 1회 전사 교육을 권장해요. 실제 사건 사례를
반영해 체크리스트를 업데이트하고, 자동화 스크립트와 정책도 함께 점검해요.
📊 디지털 정리, 이제 기업 시장이 커집니다! 2025 확장 전략 확인하세요.
👉 기업 디지털 시장 전략 확인
면책: 본 글은 2025년 기준 일반적인 실무 가이드로 제공되며, 회사 정책과 현지
법령에 따라 조정이 필요해요. 법률 자문이 필요한 경우 전문 변호사와 상의해요.
댓글
댓글 쓰기