개인정보 유출 대응 절차를 법규와 수업을 통해 이해하고 있음을 서술
개인정보 유출 사고를 직접 경험한 적은 없습니다. 개인정보 보호법 관련 수업과 사례 자료를 통해 기본 대응 절차를 공부했습니다.
공부하면서 가장 중요하다고 느낀 것은 사고 발생 즉시 피해 범위를 파악하고 72시간 이내에 감독기관에 신고해야 한다는 점이었습니다. 실제 기업 사고 사례를 분석한 케이스 스터디에서, 초기 대응이 늦어질수록 2차 피해와 법적 제재가 동시에 커지는 패턴을 확인했습니다. 수업 과제에서 가상 유출 상황의 대응 계획을 작성할 때 영향 범위 파악 단계를 빠뜨렸다가 교수님께 가장 먼저 확인해야 할 항목을 왜 넣지 않았냐는 피드백을 받았습니다.
실무에서는 혼자 대응하기보다 법무, 보안, 커뮤니케이션 팀이 동시에 움직여야 한다는 것도 이해했습니다. 입사 후 실제 대응 체계를 배우겠습니다.