상담 데이터 접근 권한 관리: 기관 도입 전 점검 가이드

상담 데이터 접근 권한 관리가 기관 보안의 출발점인 이유

상담 데이터 접근 권한 관리는 기관이 상담 기록을 다룰 때 가장 먼저 설계해야 하는 정책입니다. 누가, 어떤 데이터에, 어떤 조건에서 접근할 수 있는지를 정의하는 일이기 때문입니다. 상담 기록에는 내담자의 진술, 가족 관계, 위기 이력 같은 민감정보가 담깁니다. 한 명의 권한 설정이 과도하면, 기관 전체의 신뢰가 한 번에 흔들립니다.

이 글에서는 기관 보안 담당자와 운영 책임자를 위해 접근 권한 관리의 기본 원칙, 도입 전 점검 항목, 클라우드 상담 도구를 검토할 때 확인할 보안 요소를 정리합니다. 자사 기능을 단정하기보다, 동료 상담사이자 기관 실무자의 시점에서 검토 기준을 함께 짚어 보려 합니다.

접근 권한 관리의 두 가지 기본 원칙

상담 데이터 접근 권한을 설계할 때 임상 현장에서 자주 인용되는 두 원칙이 있습니다. 첫째는 최소 권한 원칙(least privilege) 으로, 각 구성원에게 직무 수행에 꼭 필요한 범위만 부여하는 것입니다. 둘째는 직무 분리(separation of duties) 로, 한 사람이 데이터 입력·열람·삭제 권한을 모두 독점하지 않도록 나누는 것입니다.

예를 들어 한 가족상담센터(익명·세부 변형, 동의 가정)에서는 상담사는 본인 담당 사례만 열람하고, 행정 담당자는 일정·청구 정보만 다루며, 기관장은 통계 단위 보고서만 확인하도록 권한을 분리했습니다. 이렇게 역할별로 접근 범위를 나누면, 사고가 발생해도 영향 범위가 한 영역에 머무릅니다.

• 최소 권한: 직무에 필요한 최소 범위만 부여
• 직무 분리: 입력·열람·삭제 권한의 집중 방지
• 정기 재검토: 인사 이동·퇴사 시 권한 즉시 회수

기관이 도입 전 점검해야 할 접근 권한 항목

클라우드 기반 상담 도구를 검토할 때, 기관 보안팀은 아래 항목을 확인 목록으로 두면 누락을 줄일 수 있습니다. 이는 특정 제품의 기능 유무를 떠나, 기관이 자체 정책으로 합의해 두어야 할 거버넌스 항목입니다.

1. 계정 발급·회수 절차: 입사·퇴사 시 권한 변경이 지연 없이 처리되는가
2. 권한 등급 구분: 상담사·관리자·행정 등 역할별로 접근 범위를 나눌 수 있는가
3. 접근 이력 점검 체계: 누가 언제 어떤 데이터를 열람했는지 기관이 확인할 수 있는 절차가 있는가
4. 가명·익명처리 적용 시점: 분석·보고 단계에서 식별정보가 분리되며, 통계 목적의 경우 익명정보로 처리해 활용하는가
5. 데이터 보관·파기 기준: 보관 기간과 파기 절차가 기관 정책과 계약서에 명시되는가
6. 위기 상황 예외 접근 절차: 자살·자해·학대 등 긴급 상황에서 내담자 보호를 위해 평시 최소 권한을 넘어 필수 정보에 즉시 접근할 수 있는 예외적 접근(긴급 접근) 권한과, 그 사용에 대한 사후 기록·승인 절차가 마련되어 있는가

위 항목 중 접근 이력 점검이나 세분화된 권한 체계는 도구마다 제공 범위가 다릅니다. 그래서 기능이 "있다/없다"를 도입 상담 단계에서 명확히 확인하고, 기관 내부 운영 규정으로 보완할 부분을 함께 정리하는 것이 안전합니다.

클라우드 상담 도구 검토 시 확인할 보안 요소

접근 권한 관리는 암호화·데이터 처리 정책과 함께 볼 때 완성됩니다. 보안팀은 다음을 함께 확인하면 검토 누락을 줄일 수 있습니다. 저장 구간과 전송 구간의 암호화 적용 여부, 내담자 데이터가 외부 AI 모델 학습에 사용되는지 여부, 식별정보 비식별 처리 여부입니다.

특히 AI 보조 도구는 회기 데이터를 처리하는 과정에서 외부 모델 제공자를 거치는 경우가 있습니다. 이때 "내담자 데이터를 모델 학습에 사용하지 않는다"는 정책이 외부 제공자에게도 동일하게 적용되는지 확인하는 것이 중요합니다. 한국인터넷진흥원(KISA)과 개인정보보호위원회는 개인정보 처리 위탁 시 위탁 범위와 재위탁 여부를 계약서에 명시하도록 권고합니다.

마음토스 기관 플랜에서의 계정·권한 관리

마음토스는 기관 플랜에서 여러 상담사 계정과 권한 관리, 기관 양식 맞춤 템플릿, 관리자 도구를 통한 팀 관리를 지원합니다. 도입 과정에서는 기관 환경에 맞춘 계정 구성과 보안 협의를 별도로 안내합니다.

보안 측면에서 마음토스는 내담자 데이터를 모델 학습에 사용하지 않으며, 저장 시 암호화와 전송 구간 암호화, 접근 권한 분리와 가명·익명처리를 정책으로 두고 있습니다. 다만 키 관리 방식, 인증 취득 현황, 구체적 보관 기간 같은 항목은 도입 시 별도 안내되는 영역이므로, 기관 검토 단계에서 직접 확인하시기를 권합니다. 권한 설계의 세부 구성은 기관마다 다르므로 도입 상담에서 협의하는 흐름이 현실적입니다.

접근 권한 정책의 운영과 내부 거버넌스

도구를 도입한 뒤에도 접근 권한 관리는 한 번 설정하고 끝나는 일이 아닙니다. 인사 이동, 수련생 합류, 위탁 계약 변경이 생길 때마다 권한을 갱신해야 합니다. 분기 단위로 권한 목록을 점검하고, 더 이상 필요 없는 접근 권한을 회수하는 정기 절차를 운영 규정에 넣어 두면 관리 부담이 줄어듭니다.

또한 접근 권한 정책은 문서로 남겨야 합니다. 누가 어떤 권한을 갖는지, 변경 시 누가 승인하는지를 기록해 두면, 외부 보안 점검이나 위탁기관 감사에 대응하기 쉬워집니다. 한국상담심리학회(KCPA) 윤리강령과 한국심리학회(KPA) 윤리규정은 내담자의 사생활과 비밀보장을 상담사의 핵심 의무로 규정하며, 상담 기록의 접근을 직무상 필요한 범위로 제한하도록 안내합니다. 미국심리학회(APA) 윤리 규정도 같은 취지로 내담자 기록의 접근을 직무상 필요한 인원으로 제한하도록 안내합니다.

마무리

상담 데이터 접근 권한 관리는 결국 내담자를 보호하는 동시에 기관과 상담사 본인을 지키는 장치입니다. 최소 권한·직무 분리라는 원칙 위에서 점검 항목을 정리하고, 도구의 제공 범위를 명확히 확인한 뒤 내부 운영 규정으로 보완하는 흐름이면 충분합니다. 검토 단계에서 한 번 더 따져 본 권한 설계가, 이후 수많은 회기의 신뢰를 떠받쳐 줄 것입니다.