GDPR 조항 공부 후 로그 익명화 직접 구현으로 이론 연결
데이터 보안과 컴플라이언스는 학교 수업만으로 채워지지 않아서 스스로 공부하는 방식을 썼습니다. 처음에는 GDPR 조항을 읽으면서 개인정보의 처리 목적·보존 기간 같은 기본 개념을 정리했고, 이후 프로젝트에서 직접 로그 익명화와 마스킹을 구현하면서 이론이 실제 코드로 연결되는 지점을 체감했습니다. 구체적으로는 사용자 ID를 직접 저장하는 대신 해시 처리된 토큰을 쓰는 방식으로 로그 파이프라인을 수정했습니다.
접근 제어 측면에서는 역할별 DB 권한을 분리해 분석 팀과 개발 팀이 서로 다른 테이블을 보도록 설계한 경험이 있습니다. 컴플라이언스 관점에서 가장 어려웠던 것은 데이터 보존 정책이었는데, 분석을 위해 오래 갖고 있고 싶은 데이터와 삭제 의무가 있는 데이터를 구분하는 기준을 잡는 것이었습니다. 한계는 실제 보안 감사나 인증 프로세스에 직접 참여한 경험은 아직 없습니다.