본문 바로가기

dlp2

‘잘못 보낸 메일 1통’이 사고가 되는 구조, 대단한 해킹보다 더 흔한, 사람 실수형 디지털 사고가 왜 더 무서운가 ‘잘못 보낸 메일 1통’이 사고가 되는 구조, 대단한 해킹보다 더 흔한, 사람 실수형 디지털 사고가 왜 더 무서운가회사에서 진짜 자주 터지는 사고는 영화 같은 해킹이 아닙니다.거창한 침투보다 훨씬 흔한 건, 사람이 잘못 보낸 메일 1통입니다. 잘못된 받는 사람에게 파일을 보내고, 자동완성으로 비슷한 주소를 눌러버리고, 참조에 넣지 말아야 할 사람을 넣고, 암호화나 비밀번호 보호 없이 민감한 첨부를 그대로 발송하는 식입니다. 영국 ICO는 이런 유형을 아예 별도 incident type으로 분류해 “잘못된 수신자에게 이메일로 데이터 전송”을 대표적인 데이터 유출 사고로 설명합니다.이게 무서운 이유는 단순합니다.기술적으로는 작은 실수인데, 구조적으로는 큰 유출이 되기 쉽기 때문입니다. 이메일은 한 번 보내면.. 2026. 4. 30.
고객 데이터 반출 요구(“엑셀 달라”) 대응, 마스킹·감사로그·승인 프로세스, “달라는 대로 추출”이 아니라 왜 이 범위로, 누가 책임지고, 어떻게 남길지가 핵심입니다 고객 데이터 반출 요구(“엑셀 달라”) 대응,마스킹·감사로그·승인 프로세스, “달라는 대로 추출”이 아니라 왜 이 범위로, 누가 책임지고, 어떻게 남길지가 핵심입니다회사에서 꼭 한 번은 이런 요청이 들어옵니다.“고객 데이터 엑셀로 주세요.”“이번 건은 고객사가 원해서 원본 그대로 받아야 합니다.”“분석하려면 CSV로 뽑아야 합니다.”“지원팀이 확인할 수 있게 전체 회원 목록 좀 내려주세요.”이때 가장 위험한 반응은 두 가지입니다. 하나는 업무팀이 급하다는 이유로 그대로 덤프를 떠서 보내는 것이고, 다른 하나는 보안팀이 무조건 안 된다고만 말하는 것입니다. 실제로 통하는 대응은 그 중간에 있습니다. 목적에 맞는 최소 범위만 추출하고, 필요한 값만 마스킹하고, 누가 왜 승인했고 무엇이 반출됐는지 감사로그로 .. 2026. 4. 16.

티스토리툴바