Privacy Desk

보안 담당자로 일하면서 각종 문서 작성을 피할 수 없는 일이 되었습니다. 개인정보 영향평가 보고서, 정보보호 대책 계획서, 보안 감사 대응 자료... 처음엔 이런 문서를 쓸 때마다 막막했고, 솔직히 몇 년 전 제 자신이 쓴 보고서를 돌이켜보면 부끄러운 부분도 많습니다. 그러나 반복되는 문서 작성 업무를 통해 많은 시행착오를 겪고 배우면서 조금씩 요령도 생기고 제 나름의 원칙도 갖추게 되었습니다. 이번 글에서는 제가 영향평가 등의 보안 문서들을 작성하며 겪었던 실수들과 깨달음, 그리고 사내에서 일 잘하는 보안담당자란 어떤 사람인가에 대한 개인적인 생각을 공유드리려고 합니다. 부족한 점이 많은 사람이지만, 같은 길을 걷는 후배 실무자분들께 작은 참고가 되길 바라며 겸손한 마음으로 적어봅니다.반복되는 보안 문..

IT 시스템을 관리하고 서비스 운영을 책임지는 시스템 운영자(관리자)들은 하루에도 수많은 업무를 처리합니다. 업데이트, 장애 대응, 신규 서비스 구축... 늘 바쁜 일정 속에서 때로는 중요한 보안 점검사항들이 간과되기도 합니다. 저 역시 운영 업무를 병행하며 작지만 치명적인 보안 실수를 겪었던 적이 있습니다. 이번에는 그런 경험을 토대로, 사내 시스템 운영자가 놓치기 쉬운 보안 항목들을 체크리스트 형식으로 정리해보겠습니다. 한 항목이라도 소홀하면 보안사고나 서비스 중단으로 이어질 수 있으니, 정기적으로 꼼꼼히 살펴보길 권장드립니다.아래 체크리스트는 월간 혹은 분기별로 정기 점검하면 좋은 항목들입니다. 각 항목마다 왜 중요한지 간략히 설명해 두었으니, 운영 환경에 맞게 응용해서 활용하시기 바랍니다.SSL/..

회사 내부에서 개인정보를 다루는 인사(HR), 마케팅, 고객지원(CS) 등 여러 부서는 각기 다른 방식과 목적으로 개인정보를 활용합니다. 실무를 하다 보면 이러한 부서별 특성 때문에 개인정보 보호 측면에서 자주 부딪히는 고민들이 있습니다. 개인정보 보호 영향평가(PIA)를 수행하는 입장에서도 부서별로 비슷하게 발생하는 문제나 유의사항이 반복되곤 하는데요. 이번 글에서는 실무자의 경험을 바탕으로 부서별 개인정보 처리 유형과, 영향평가 관점에서 자주 마주치는 유의점을 정리해보겠습니다. 겸손한 자세로 저 역시 시행착오를 겪으며 배운 점들을 공유드리니 참고가 되길 바랍니다.인사 부서: 직원 정보 관리의 기초인사팀은 직원들의 인적사항, 주민번호, 계좌정보, 건강정보 등 내부 구성원의 민감한 개인정보를 다룹니다. ..