HR 데이터는 병원이 보유한 데이터 중 가장 민감한 정보입니다. 주민등록번호, 급여, 계좌번호, 건강 정보, 가족 관계. 이 데이터가 유출되면 개인정보보호법 위반에 따른 과태료, 민사 소송, 그리고 직원들의 신뢰 상실이 한꺼번에 닥칩니다.
엑셀 파일의 보안 한계
암호화 수준: 엑셀 파일 암호는 전문 도구로 수 분 내에 해제됩니다.
유통 통제 불가: 이메일, 카카오톡, USB로 한 번 전송되면 누가 가지고 있는지 추적할 수 없습니다.
접근 권한 없음: 파일을 열 수 있으면 전체 데이터를 볼 수 있습니다. 필드별 권한 제어가 불가능합니다.
감사 로그 없음: 누가 언제 파일을 열었는지, 어떤 값을 바꿨는지 기록이 남지 않습니다.
클라우드 HR 시스템의 보안
인프라: Firebase(Google Cloud) 기반. 서울 리전(asia-northeast3)에서 운영되어 데이터가 해외로 나가지 않습니다.
전송 암호화: 모든 데이터가 HTTPS(TLS)로 전송됩니다.
저장 암호화: Firestore의 데이터는 AES-256으로 자동 암호화되어 저장됩니다.
병원별 데이터 격리: 각 병원의 데이터는 Firestore의 별도 경로에 완전히 분리되어, 다른 병원의 데이터에 접근하는 것이 구조적으로 불가능합니다.
역할 및 권한 제어: 로그인한 사용자의 역할(대표/관리자/직원)과 권한 그룹에 따라 접근 가능한 메뉴와 데이터가 결정됩니다. 민감 필드(주민번호, 급여)는 별도 권한 설정으로 접근을 제어합니다.
감사 로그: 인사 기록 변경, 급여 확정, 문서 서명, 권한 설정 변경 등 주요 작업이 자동으로 기록됩니다.
문서 위변조 감지: 전자 서명 문서는 해시값 기반으로 내용 변경이 자동 감지됩니다.
"클라우드라서 더 위험한 거 아닌가요?"
정반대입니다. 로컬 파일(엑셀, USB)은 분실, 도난, 복사에 취약하고, 암호화와 접근 제어가 사실상 불가능합니다. 반면 클라우드 시스템은 전문 보안 팀이 24시간 모니터링하고, 자동 백업과 재해 복구가 기본입니다. 개인 컴퓨터 한 대보다 Google Cloud 인프라가 안전한 것은 명백합니다.
다음 편: EP.08 HR 디지털 전환 성공 사례와 실패 패턴
VetMan HR의 보안 아키텍처에 대한 자세한 내용은 가이드 > FAQ > '우리 병원 데이터는 어떻게 보호되나요'에서 확인하세요.