법령 학습 + 사고 분석
정보보호 관련 법령은 수업에서 처음 접했는데, 개인정보 보호법 조문을 읽는 것만으로는 실제로 와닿지 않았습니다. 그래서 4학년 때 보안 동아리에서 실제 해킹 사고 사례를 모아 분석하는 스터디를 3개월간 진행했습니다. 사례마다 어떤 조항이 위반됐는지 찾아보고, 과징금 처분 결정문을 읽으면서 법령이 현장에서 어떻게 적용되는지 이해했습니다. 한 번은 사례 분석 중 피해 기업이 기술적 보호조치 의무를 형식적으로만 이행했다는 걸 발견했는데, 그걸 팀원들에게 공유했더니 '그게 위반이야?'라는 반응이 나올 정도로 모르고 있었습니다. 이 경험에서 법령을 조문으로만 외우는 게 아니라 사례와 함께 이해해야 실제로 쓸 수 있다는 걸 배웠습니다. 아직 실무 사고 조사 경험은 없지만, 입사 후 실제 케이스를 접하면서 이 방식을 계속 이어가고 싶습니다.