'개인정보 흐름도'라는 말을 들으면 좀 막연하게 느껴진다.
"대충 개인정보가 오고 가는 걸 정리하는 거겠지?"
맞다. 그런데, 대충 그려서는 아무 소용이 없다.
흐름도는 결국 개인정보가 어디서 수집되고, 어떻게 이동하고, 누가 이용하고, 어떻게 삭제되는지에 대한
'진짜 현실'을 드러내야 한다.
그래서 흐름도는 단순한 서류가 아니다.
흐름도를 그리는 순간, 우리는 개인정보 보호의 민낯을 마주하게 된다.
이 글에서는 보호위에서 제공하는 '개인정보 영향평가 수행안내서'의 개인정보 흐름도에 관한 부분을 읽고 간략하게 정리해본다.
목차
1. 개인정보 흐름 분석, 왜 신경 써야 할까?
흐름 분석은 좀 귀찮은 작업이다.
업무를 파악하고, 시스템 연결을 확인하고, 하나하나 선을 이어야 한다.
그런데 이걸 건너뛰면?
- 어디서 개인정보가 샐 지 알 수 없다.
- 무심코 불필요한 수집을 하고 있을 수도 있다.
- 외부 제공 흐름을 놓쳐버릴 수도 있다.
결국 문제가 터지고 나서야 "아, 이 선을 놓쳤구나"를 깨닫게 된다.
그러니까 처음부터 제대로 해야 한다. 흐름 분석은 초반 설계이다.
2. 개인정보의 흐름
개인정보 처리업무 분석
가장 먼저 해야 할 일은 단순하다.
개인정보를 다루는 모든 업무를 쭉 뽑아낸다.
수집, 저장, 조회, 제공, 삭제 등...
하나라도 빠지면 안 된다. 이걸 빠뜨리면, 이후 작업은 다 허수아비가 된다.
업무별로
- 어떤 개인정보를
- 누가
- 어디서
- 어떻게 다루는지
정리해야 한다.
개인정보 처리업무 흐름도 작성
업무를 다 뽑았으면, 이제 흐름을 그려야 한다.
- 수집이 어디서 시작되는지
- 저장은 어떤 시스템에 되는지
- 누가 접근하고
- 어디로 제공되는지
선 하나하나가 개인정보의 발자국이다.
처음에는 복잡해 보이지만, 방향만 잘 잡으면 흐름은 금방 살아난다.
개인정보 흐름표 작성
이제 구체적으로 쪼갠다.
- 수집 단계
- 저장 단계
- 이용 단계
- 제공 단계
- 파기 단계
각 개인정보 항목이 이 다섯 단계를 어떻게 거치는지 표로 정리한다.
수집한 정보가 저장은 됐는데 파기는 안 되어 있다?
그럼 그게 바로 리스크다.
흐름표를 보면, 빠진 부분이 보이게 된다.
아래는 민원처리 업무에서의 개인정보 흐름표이다.
개인정보 흐름표 예시 (민원처리업무)
수집 흐름표
| 평가 업무명 | 수집 | |||||
| 수집 항목 | 수집 경로 | 수집 대상 | 수집 주기 | 수집담당자 | 수집 근거 | |
| 민원 처리 | (필수) 성명, 주민등록번호, 전화번호, 이메일 주소, 민원 내용 | 온라인(홈페이지) | 민원인 | 상시 | - | 이용자 동의 / OO법제O조O항 (주민등록번호) |
| (선택) 전화번호 | 오프라인(민원신청서 작성) | 민원인 | 상시 | 안내창구 담당자 | 이용자 동의 / OO법제O조O항 (주민등록번호) | |
보유·이용 흐름표
| 평가 업무명 | 보유·이용 | |||||
| 보유 형태 | 암호화 항목 | 이용 목적 | 이용 항목 | 개인정보 취급자 | 이용 방법 | |
| 민원 처리 | Web DB | 주민등록번호, 비밀번호 (일방향) | 민원 처리 및 결과 관리 | (필수) 성명, 주민등록번호, 전화번호, 이메일 주소, 민원 내용 (선택) 전화번호 |
민원처리 담당자, 민원 관련 업무 담당자 | 관리자 홈페이지 민원처리 화면 접속 |
| 민원 DB | 주민등록번호, 비밀번호 (일방향) | 서류보관함 | ||||
| 캐비닛 (신청서류철) | - | |||||
제공·파기 흐름표
| 평가 업무명 | 제공 | 파기 | ||||||||||
| 제공 목적 | 제공자 | 수신자 | 제공 정보 | 제공 방법 | 제공 주기 | 암호화 여부 | 제공 근거 | 보관 기간 | 파기 담당자 | 파기 절차 | 분리 보관 여부 | |
| 민원 처리 | 민원 처리 실적 집계 |
통계 담당자 | OO도청 | 민원인 성명, 주민등록번호, 민원 처리 결과 | 실시간 DB 연동 | 상시 | 통신구간 암호화 (VPN) | 전자정부법 제10조 등 | 민원 완료 후 | DB 관리자 | 민원DB 일괄 삭제 통계 목적 자료는 별도 파기 |
주단위 보관 후 물리 절단 |
개인정보 흐름도 작성
마지막. 흐름표를 기반으로 진짜 '그림'을 그린다.
- 시스템(서버, DB)과 사람(담당자, 외부기관)을 구분하고,
- 개인정보가 이동하는 방향을 화살표로 표시한다
- 온라인 흐름(──)과 오프라인 흐름(---)은 선 모양을 다르게 구분한다
여기서 주의할 것.
정보주체 → 개인정보처리자 → 시스템 → 외부기관
이 기본 구도가 흔들리면 흐름도가 산으로 간다.
흐름도를 보면 "이 시스템이 개인정보를 왜 들고 있지?" 같은 의문이 떠오를 수 있다.
그게 바로 좋은 흐름도다. 질문이 생겨야 한다.
3. 개인정보 흐름도 예시
흐름도를 그릴 때에 참고할 수 있는 예시가 있다.
'총괄 개인정보 흐름도 범례'는 아래와 같다.

연결은 이렇게 한다.
- 온라인 정보 호름은 실선(──)
- 오프라인 정보 흐름은 점선(---)
- 정보 흐름 방향은 화살표(→)
다이어그램을 작성하는 무료 툴도 있어서 연습삼아 그려봐도 좋다.
그리고 시스템이 복잡할 수록 도메인마다 개인정보 흐름이 다를 것이고, 분기와 화살표의 수가 많아질 것이기 때문에 Figma와 같은 디자인 툴로 관리하는 게 편리해보인다.
위에서 언급한 범례에 해당하는 기본 프레임워크를 만들고, 사업의 환경에 맞게 흐름도를 보완시켜도 좋을 것 같다.
흐름도 예시 (민원처리)

5. 마치며
흐름 분석이 귀찮을 수 있다.
하지만 이 작업을 제대로 해놓으면, 나중에 개인정보 유출 사고가 터졌을 때 "이 경로는 막았다"고 명확하게 말할 수 있다.
흐름도는 기업이 개인정보를 얼마나 성실하게 다루고 있는지 보여주는 증거이고, 기업과 고객을 보호하는 최전선이다.
지금 흐름도를 제대로 그리는 것이, 몇 년 뒤의 큰 사고를 막을 수도 있다.
'privacy > 국내' 카테고리의 다른 글
| [privacy] 맞춤광고 끄면 뭐가 달라지나 (0) | 2025.12.27 |
|---|---|
| [privacy] AI 챗봇에 입력한 대화, 정말 학습에 안 쓰이게 할 수 있을까 (0) | 2025.06.03 |
| [법령] 정보보호 공시에 관한 고시 (0) | 2025.04.29 |
| 침해사고일까, 개인정보 유출일까? 24시간과 72시간 사이 (0) | 2025.04.27 |
| [가이드라인/CPPG] 개인정보보호 상담/해석 사례집 (1) | 2025.04.24 |