경험 기반 구체화
보안 인프라에서 데이터 보호를 가장 중요하게 생각하는 이유는 "데이터 침해는 복구가 어렵다"는 비대칭성 때문입니다. 수업에서 서비스 중단은 복구할 수 있지만 개인정보 유출은 신뢰 손실이 더 크다는 케이스를 분석했습니다.
암호화, 백업 정책, 그리고 접근 제어 세 가지가 데이터 보호의 기본 축이라고 배웠습니다. 특히 백업이 있어도 복구 절차를 정기적으로 테스트하지 않으면 실제 장애 시 복구에 실패하는 경우가 많다는 케이스가 인상적이었습니다.
직접 운영 경험은 없지만, 데이터 보호는 "지금 잘 돼 있는가"보다 "장애 시 얼마나 빠르게 복구되는가"로 평가해야 한다고 봅니다. 보호 설계와 복구 검증을 함께 갖추는 것이 실질적인 데이터 보호라고 생각합니다.