작은 매장을 운영하는 자영업자나 1인 기업가에게 가장 중요한 자산은 무엇일까요? 매장 인테리어나 재고도 중요하지만, 그동안 쌓아온 '고객 명부'와 '매출 장부'야말로 비즈니스의 핵심입니다. 많은 소상공인이 고객의 이름, 연락처, 주소, 구매 이력이 담긴 엑셀 파일이나 매출 정산 데이터를 매장 컴퓨터나 개인 노트북에 보관하곤 합니다.
하지만 의외로 많은 분이 보안 플러그인이나 백신 하나 없이 무방비 상태로 이 데이터를 방치합니다. "에이, 나같이 작은 구멍가게를 누가 해킹하겠어?"라고 방심하는 순간이 가장 위험합니다. 최근에는 대기업뿐만 아니라 보안이 취약한 소상공인의 PC를 노린 랜섬웨어 공격이 급증하고 있습니다. 만약 고객 정보가 유출되면 단순히 데이터를 잃는 것을 넘어, 개인정보 보호법 위반으로 막대한 과태료를 물거나 신뢰도가 바닥으로 떨어져 폐업에 이르는 치명적인 타격을 입을 수 있습니다.
데이터 아카이빙과 보안은 거대 기업만 하는 것이 아닙니다. 돈 한 푼 들지 않으면서도 대기업 수준으로 내 고객 장부와 매출 데이터를 철저하게 잠그는 실무 보안 프로토콜을 소개합니다.
1. 엑셀 기본 암호화와 '압축 프로그램'을 활용한 2중 암호화 레이어
많은 소상공인이 고객 장부를 마이크로소프트 엑셀(Excel)로 관리합니다. 가장 먼저 해야 할 기초적인 조치는 엑셀 파일 자체에 암호를 거는 것입니다. 엑셀 상단 메뉴의 [파일] -> [정보] -> [통합 문서 보호] -> [암호 설정]을 통해 쉽게 비밀번호를 지정할 수 있습니다. 이렇게 하면 파일이 유출되더라도 암호를 모르면 내용을 열어볼 수 없습니다.
하지만 이것만으로는 부족합니다. 해커가 파일 자체를 손상시키거나, 랜섬웨어가 파일 확장자를 강제로 바꾸어 인질로 잡는 것을 방지하기 위해 '암호화 압축'이라는 2중 방어벽을 세워야 합니다.
국내에서 많이 쓰는 반디집(Bandizip)이나 7-Zip 같은 무료 압축 프로그램을 활용하면 아주 강력한 보안 압축이 가능합니다.
보관할 고객 장부와 매출 파일들을 한 폴더에 모읍니다.
마우스 우클릭 후 [반디집으로 압축하기] 또는 [상세하게 압축하기]를 선택합니다.
압축 설정 창에서 [암호 설정]을 누르고 복잡한 비밀번호를 입력합니다.
이때 반드시 '파일명 암호화' 옵션에 체크해야 합니다. 이 옵션을 켜야만 압축 파일을 더블클릭했을 때 내부 안에 어떤 이름의 파일들이 들어있는지조차 해커가 미리 볼 수 없습니다.
여기서 사용하는 AES-256 암호화 알고리즘은 현존하는 슈퍼컴퓨터로도 푸는 데 수백 년이 걸리는 최고 등급의 보안 표준이므로, 파일이 외부로 탈취당하더라도 데이터 내용만큼은 완벽하게 보호할 수 있습니다.
2. 클라우드 계정의 생명줄: OTP를 활용한 2차 인증(2FA) 필수 설정
매장 컴퓨터가 화재나 침수 등으로 물리적으로 파손될 때를 대비해, 많은 분이 구글 드라이브, 네이버 MYBOX, 드롭박스 같은 클라우드 스토리지에 장부를 동기화해 둡니다. 이는 훌륭한 백업 습관이지만, 만약 내 클라우드 계정의 아이디와 비밀번호가 해킹당한다면 어떻게 될까요? 전 세계 어디서든 해커가 내 고객 정보를 통째로 다운로드할 수 있는 고속도로가 열리는 셈입니다.
이를 완벽하게 막아주는 기술이 바로 '2차 인증(Two-Factor Authentication, 2FA)'입니다. 비밀번호를 맞게 입력하더라도, 내 스마트폰으로 전송되는 인증번호나 OTP(일회용 비밀번호)를 추가로 입력해야만 로그인이 가능하도록 만드는 장치입니다.
지금 즉시 구글이나 네이버 계정 설정의 [보안] 탭으로 들어가 '2단계 인증'을 활성화하세요. 문자메시지(SMS) 인증도 좋지만, 가장 안전한 것은 스마트폰 앱을 사용하는 'Google OTP(Authenticator)' 또는 'Microsoft Authenticator'입니다. 로그인을 시도할 때마다 내 스마트폰 앱에 뜨는 무작위 6자리 숫자를 입력해야 하므로, 해커가 내 비밀번호를 알고 있더라도 내 스마트폰을 물리적으로 훔치지 않는 한 절대 로그인을 할 수 없습니다.
3. 개인정보 보호법을 준수하는 소상공인 데이터 관리 수칙
소상공인도 엄연한 '개인정보 처리자'에 해당하므로 법적인 테두리를 이해해야 안전합니다. 고객 장부를 관리할 때 반드시 지켜야 할 가이드라인이 있습니다.
최소한의 정보만 수집: 마케팅에 반드시 필요한 정보(이름, 연락처) 외에 주민등록번호나 구체적인 주소 등 불필요한 개인정보는 처음부터 수집하지 않는 것이 현명합니다. 특히 주민등록번호는 법적 근거 없이 수집하는 것 자체가 불법입니다.
파기 기한 준수: 이벤트나 단발성 거래가 끝난 고객 정보, 혹은 폐업이나 서비스 종료로 인해 더 이상 보유할 근거가 사라진 데이터는 미련 없이 영구 삭제해야 합니다. '나중에 쓰겠지' 하고 들고 있다가 유출되면 그 책임은 고스란히 운영자에게 돌아옵니다.
4. 매장 PC 환경을 위한 일일 보안 체크리스트
대단한 보안 장비를 도입하지 않더라도, 매일 퇴근 전 혹은 출근 직후 3가지 루틴만 지키면 대부분의 보안 사고를 예방할 수 있습니다.
윈도우 및 백신 최신 업데이트: 랜섬웨어는 주로 운영체제의 보안 빈틈을 타고 들어옵니다. 윈도우 업데이트를 미루지 말고, 기본 백신인 'Windows Defender'나 알약, V3 같은 백신 프로그램을 항상 최신 상태로 유지하세요.
공용 와이파이(Wi-Fi) 분리: 매장에서 고객들이 사용하는 무료 와이파이 공유기와 매장 포스(POS)기 및 장부용 PC가 연결된 와이파이 공유기는 반드시 물리적으로 분리해야 합니다. 하나의 공유기에 고객과 관리자 PC가 같이 물려있으면, 악의적인 사용자가 네트워크를 타고 장부 PC에 접근할 위험이 있습니다.
화면 잠금 자동화: 잠시 자리를 비운 사이 손님이나 아르바이트생이 PC 내부를 보지 못하도록 단축키
Win + L을 눌러 화면을 잠그는 습관을 지니거나, 윈도우 설정에서 '1분간 작업 마칠 시 자동 화면 잠금'을 설정해 두세요.
◼ 핵심 요약
소상공인의 자산인 고객 장부(엑셀)는 파일 자체 암호화는 물론, 압축 프로그램의 '파일명 암호화(AES-256)' 기능을 통해 2중으로 잠가야 안전합니다.
장부를 백업해 두는 클라우드 계정은 비밀번호 탈취에 대비해 반드시 스마트폰 OTP를 활용한 '2단계 인증'을 활성화해야 합니다.
개인정보 보호법에 따라 불필요한 주민등록번호 등은 수집하지 않으며, 목적이 다한 데이터는 주기적으로 완전히 파기해야 합니다.
매장 내 고객용 와이파이와 장부용 PC의 네트워크를 완전히 분리하고, 자리를 비울 때는 항상 화면을 잠그는 습관이 필요합니다.
◼ 다음 편 예고
다음 12편에서는 기기를 변경하거나 컴퓨터를 포맷할 때 은근히 다 날아가기 쉬운 데이터인 '브라우저 북마크와 비밀번호 관리의 정석: 기기 변경 시 데이터 유실 막기'에 대해 세세하게 다루어 보겠습니다.
◼ 여러분의 경험을 공유해주세요
현재 매장이나 사무실에서 고객 명부와 매출 데이터를 어떤 방식으로 보관하고 계시나요? 보안과 관련해 걱정되는 부분이나 나만의 관리 팁이 있다면 댓글로 남겨주세요!
0 댓글