Privacy Desk

보안 담당자가 겪는 설득의 어려움회사 내에서 보안 담당자는 새로운 보안 조치의 도입이나 취약점 대응 등을 위해 동료들을 설득해야 할 때가 많습니다. 예를 들어 개발팀에 웹 취약점 패치를 요청하거나, 기획팀에 고객정보 추가 수집에 따른 영향평가 결과를 설명해야 할 수 있습니다. 그러나 이런 사내 설득 작업은 기술적인 문제 해결만큼이나 어렵게 느껴지곤 합니다. 왜 그럴까요?가장 큰 이유 중 하나는, 보안 부서의 위상이 다른 부서들과 다를 수 있다는 점입니다. 보안팀은 매출을 직접 창출하는 부서가 아니라 전사 활동을 지원하는 부서인 경우가 많아, 회사 내에서 흔히 '을(乙)'의 위치에 놓입니다brunch.co.kr. 실제로 돈을 버는 부서가 아니라 돈을 쓰는 부서이기 때문에 경영진이나 타 부서의 우선순위에서 ..

쌓이는 로그, 왜 제대로 활용하지 못할까?요즘 기업들은 서버 로그, 운영체제 로그, 접근 로그 등 각종 로그 데이터를 쌓고 있습니다. 보안 강화를 위해 SIEM(통합보안관리) 솔루션을 도입하는 곳도 많습니다. 그런데 정작 이렇게 모은 로그를 제대로 활용하지 못하는 경우가 흔합니다. 현실적으로 대부분의 기업이 로그를 충분히 수집하지 못하거나, 수집한 로그를 분석할 역량도 갖추지 못한 상황입니다blog.plura.io. 결국 값비싼 SIEM이 있더라도 화려한 대시보드로만 남고, 실제 보안 사고 탐지에는 기여하지 못하는 사례가 발생합니다. 왜 이런 문제가 생길까요? 아래에서는 로그를 활용하지 못하는 주요 원인을 살펴보겠습니다.로그를 활용하기 어려운 주요 이유들로그 자체의 한계: 많은 시스템에서 기본 설정으로 ..

외주 개발 시 개인정보 보호, 왜 중요할까?기업에서 개발 업무를 외부 업체에 외주하는 일이 흔하지만, 이 과정에서 고객의 개인정보가 외부자에게 노출될 위험이 높아집니다. 개인정보 유출 사고가 발생하면 기업은 막대한 신뢰 손상과 법적 책임에 직면하게 됩니다. 실제로 외주 인력으로 인한 고객정보 유출 사고는 절감한 인건비보다 몇 배 더 큰 비용을 초래한 바 있습니다khan.co.kr. 법적으로도 개인정보처리자는 업무를 위탁할 경우 수탁자를 철저히 관리·감독해야 하며, 사고 발생 시 최종 책임을 피하기 어렵습니다. 따라서 외주 개발을 진행할 때에도 내부 개발만큼이나 개인정보 보호 조치에 만전을 기해야 합니다.개인정보 보호법과 계약서: 반드시 챙겨야 할 조항들대한민국 개인정보 보호법 제26조는 개인정보 처리 업..