Privacy Desk

보안·개인정보 업무를 하다 보면해야 할 일 목록은 계속 늘어나는데인력과 시간은 그만큼 따라오지 않는 경우가 많다.모든 이슈를 “중요하다”라고만 할 수는 없기 때문에결국 우선순위를 세워야 한다.실무에서 조금이라도 혼란을 줄여 보려고개인적으로 자주 썼던 기준 세 가지를 정리해 본다.규제·법적 리스크 기준: “문제가 생기면 바로 설명을 요구받는가”첫 번째로 보는 축은규제기관·감사·심사와 직결되는지 여부다.예를 들어,법령에서 명시적으로 요구하는 보호조치(암호화, 접근통제, 접속기록 보관 등)인증(ISMS-P, ISO27001 등)에서 필수 점검 항목사고 발생 시 대외 공지·신고 의무가 생기는 영역은 우선순위를 최대한 상단으로 올렸다.이 영역에서 이슈가 나면설명해야 할 대상이내부를 넘어 외부까지 넓어지기 때문에,..

보안 운영 자동화를 이야기하면사람들은 흔히 SOAR, 플레이북, 챗봇 같은거창한 그림부터 떠올린다.실제로는 그런 단계까지 가기 전에작은 자동화 몇 개만 잘 정리해도일상적인 운영 피로도가 눈에 띄게 줄어든다.보안·인프라 실무에서현실적으로 효과가 좋았던 자동화 출발점을몇 가지로 나눠서 정리해 본다.반복되는 리포트와 현황 집계부터 자동화하기가장 먼저 눈에 보이는 대상은주단위·월단위로 반복 작성하는 리포트들이다.예를 들어,방화벽/IPS/WAF 차단 로그 Top N계정 잠금·비밀번호 초기화 현황주요 자산 패치 적용률, 취약점 조치율DLP 정책 위반 건수, 승인/반려 통계이런 리포트는 대부분쿼리 → CSV/엑셀 → 정리 → 붙여넣기라는 패턴을 반복한다.이 부분은SIEM/로그 시스템의 스케줄러 기능Python 스크립..

교재에서는 IPS와 WAF를 이렇게 구분한다.IPS는 네트워크 단에서 알려진 공격 패턴을 차단하는 장비,WAF는 웹 애플리케이션 레이어(L7)를 보호하는 장비.틀린 말은 아니지만, 실제로 운영해 보면두 장비의 차이는 기능보다도“누구와 협업해야 하는지, 어떤 방식으로 튜닝해야 하는지”에서 더 크게 느껴진다.트래픽 관점의 차이: 패킷 vs HTTP 요청IPS는 대부분 L3/L4 레벨의 패킷과 세션을 중심으로 본다.시그니처 기반 탐지, 프로토콜 이상 여부, 포트/서비스 매핑이 핵심이다.TCP 세션, 플로우, 포트 스캔, SYN flood 같은 개념이 자연스럽게 따라온다.반면 WAF는 HTTP 요청과 응답을 들여다본다.URI, 파라미터, 헤더, 바디, 쿠키, 세션 ID 등웹 애플리케이션 관점에서 의미 있는 필드..