수업 과제에서 개인정보 유출 사고 대응 절차를 공부하고 시뮬레이션한 경험
정보보호 수업에서 개인정보 유출 사고 시나리오를 주고 대응 계획을 세우는 팀 과제가 있었습니다. 과제를 준비하면서 개인정보보호법에서 유출 사고 발생 시 72시간 내 신고 의무가 있다는 걸 처음 알았습니다. 저희 팀이 세운 절차는 유출 범위 파악 → 영향 받은 개인정보 주체 특정 → 관련 기관 신고 → 피해자 통지 순이었습니다. 교수님 피드백에서 '초기 증거 보존 단계가 빠져 있다'는 지적을 받았고, 수정하면서 포렌식 관점도 고려해야 한다는 걸 배웠습니다. 실제 사고 대응 경험은 없지만, 절차의 흐름을 이해한 계기였습니다.