Privacy Desk

지금까지의 커리어를 돌아보면크게 세 단계로 나눌 수 있을 것 같다.원격 보안관제,인하우스 정보보안,그리고 지금 하고 있는 개인정보 영향평가.각 단계에서 배운 것들이 달라서,앞으로는 이 세 가지를 어떻게 엮어갈지조금씩 그림을 그려보고 있다.보안관제에서 배운 것 – “이벤트를 보고 상황을 상상하는 힘”보안관제 센터에 있을 때는여러 고객사의 이벤트를 동시에 보면서경보를 분류하고,필요한 경우 대응을 이어가는 역할을 했다.직접 시스템에 접속해 설정을 바꾸는 일보다는로그와 이벤트를 기반으로이 현상이 일시적인 것인지반복되는 패턴인지실제 사고로 이어질 가능성이 있는지를 빠르게 가늠하는 일이 많았다.지금 생각해 보면이때 익힌 건 “이벤트를 보고 상황을 상상하는 힘”이다.이 경험 덕분에지금도 로그나 구조도를 보면머릿속에서..

이전에 보안관제와 정보보안 담당자로 일하면서여러 장비와 솔루션을 동시에 다뤄본 적이 있다.방화벽, IPS, WAF, DLP, NAC, EDR,그리고 SIEM과 NMS까지 한 화면 안에서 돌아가는 환경이었다.제품 이름은 다르지만,시간이 지나면서 공통적으로 느낀 건결국 “기본기가 잡힌 구조인지”가장비 스펙보다 훨씬 중요하다는 점이었다.장비 종류보다 “어디를 막고, 어디를 보려고 하는지”가 먼저솔루션 이름부터 나열하다 보면환경이 굉장히 든든해 보인다.하지만 실제로 이벤트를 분석해 보면가장 먼저 확인하게 되는 건 이런 것들이다.내부망과 외부망이 어떻게 나뉘어 있는지어떤 구간에 어떤 장비가 위치해 있는지그 장비를 통과하는 트래픽이실제로 무엇인지구조가 애매하면,좋은 장비를 써도어디까지 막고 보는지 자신 있게 말하기..

개인정보 보호 업무를 하다 보면“데이터를 잘 지키는 것”과“데이터를 잘 활용하는 것”이서로 다른 방향으로 끌어당길 때가 많다.한쪽에서는수집 최소화, 보유 기간 단축, 접근권한 축소 같은 키워드를 말하고,다른 한쪽에서는데이터 기반 분석, 맞춤형 서비스, 자동화 같은 키워드를 말한다.실무에서 개인정보 영향평가를 하면서도이 두 가지 목소리 사이에서어디에 기준선을 둘지 계속 고민하게 된다.“지키는 편이 편하다” 쪽으로만 기울지 않기개인정보 담당자 입장에서만 보면사실 가장 편한 선택지는 단순하다.적게 모으고, 빨리 지우고,볼 수 있는 사람을 최대한 줄이면 된다.그런데 실제 서비스나 시스템을 보면이렇게만 할 수는 없다.업무 효율, 사용자 편의, 품질 관리, 장애 분석 등데이터가 있어야만 돌아가는 부분이 너무 많기 ..