2017년 발생한 여기어때의 방통위 조사 및 심의 결과서이다. 일종의 사건 전말 보고서라고 보면 된다. 이 보고서엔 세부사항에 대한 정말 길고 장황한 내용과 기술적인 내용들이 모두 포함되어 있어서 일반인들은 읽기 힘들다. 그래서 보도자료 등은 짧게 요약하고 읽기쉽게 바꾸어 보도된다.
하지만 보안이나 개인정보 보호를 하는 담당자들이라면 이 보고서 전체를 읽어 보는 것이 상당히 도움이 되겠다 싶어서 올린다. 물론 데이터3법 개정 이전의 보고서이고, 현재의 개인정보위가 아닌 방통위의 보고서이긴 하지만 잘 아시다시피 개인정보보호법 및 고시의 기준은 일맥상통하다.
나 또한 특정 위반 사례를 찾다가 보게 되었는데 이 위반 사례가 정말 수많은 기준에 대한 총체적 위반 종합 선물세트 같은 사례라 읽으면서 큰 도움이 되었다. 개인정보 보호실태 점검을 하거나 실제 현업을 하면서 생각보다 사소하게 보았던 부분이 이렇게 사고로 이어질 수 있겠구나.. 라는 깨달음이 생긴다.
이미 끝난 사고를 괜히 다시 들춰내고 싶은 의도는 없다. 다만 과거의 잘못들을 반면교사로 삼기 위해서 참고하기 정말 좋은 자료이기에 공유한다. 심지어 아직 탈취 자료를 가지고 있는 한명이 잡히지 않았기 때문에 긴장의 끈을 놓을 수 있는 상황도 아니다. 이미 다 방통위 홈페이지에 박제되어 있는, 다 공개된 자료이긴 하지만 혹시라도 당사에서 이렇게 재공유 되는 것이 불편하다면 삭제 요청을 해주면 삭제하도록 하겠다.
'IT 기술 정보' 카테고리의 다른 글
| AWS re:Invent 참석자 가이드&팁 (0) | 2022.11.29 |
|---|---|
| 비밀번호의 길이를 제한해선 안 된다. (feat. 네이버) (0) | 2021.11.05 |
| 분산ID(DIDs)의 본질은 블록체인이 아니다. (0) | 2021.10.25 |
| 데이팅 서비스(소개팅 앱) 필수 보안 점검 사항 - 운영자 & 이용자 필독! (1) | 2021.10.17 |
| 패스워드가 유출됐지만 일방향 암호화되었으니 안전할까? (0) | 2021.08.31 |
