개인정보 유출 사고를 생각하면 보통차단포렌식복구같은 기술 대응을 떠올리게 된다.물론 중요하다.하지만 실제로 대응 단계에서 더 크게 흔들리는 건 기술이 아니라 “정리되지 않은 사실관계”인 경우가 많다.그래서 나는 유출 대응을 준비할 때 기술보다 먼저 정리해야 하는 것이 있다고 느낀다.‘무슨 일이 있었는지’를 증명할 수 있어야 한다사고가 발생하면 가장 먼저 필요한 건 결론이 아니라 기록이다.어떤 시스템에서어떤 계정으로언제부터 언제까지어떤 데이터가어떤 경로로이게 정리되어야 대외적으로도 말이 맞고, 내부 대응도 흔들리지 않는다.그래서 평소에 사고 대응 준비를 한다면,가장 먼저 아래를 점검하는 게 좋다고 본다.접근로그가 남는가(누가, 언제, 무엇에)로그 보관기간이 충분한가(조사에 필요한 기간)로그가 변조되지 않게..