개인정보보호법과 CPPG 공부를 시작하면서 관련 사이트, 법률, 관련 뉴스를 찾아보고 있습니다.
평소에 블로그 포스트를 올리거나 포스팅을 할 때처럼 매일 보안 뉴스를 읽으십시오.
최근의 읽다 보안 소식 중 KISA는 ‘2023년 1분기 AI스피커 보안취약점 집중신고 및 보상시스템’ 시행 과정에서 이메일 방송 송출로 인해 이메일 주소 1,509건의 개인정보가 유출됐다.
그리고 개인정보보호법상의 ‘개인정보유출신고 및 신고’에 대해 알아보던 중 이메일 관련 FAQ를 보게 되었습니다.
내용은 “공문 발송 시 받는 사람 개개인의 인적사항이 포함된다.
이 경우도 개인정보 유출에 해당하는가?”였다.
이 경우 개인정보보호법에 해당합니다.
”
이와 관련하여 내가 받은 이메일 중 관련성이 있는지 확인했습니다.
예전에 한 기관에서 채용정보 관련 메일을 받았는데 받는 사람이 본인이 아닌 다른 사용자의 메일 주소로 되어 있었습니다.
위에서 확인한 소식과 자주 묻는 질문 내용을 바탕으로 KISA 개인정보침해센터에 문의하여 해당 메일이 개인정보 유출 여부를 확인하였습니다.
정보보안 관련 기사, 네트워크, 데이터베이스 등을 공부할 때 명령어를 입력하고 직접 테이블을 만들었다.
개인정보보호법과 CPPG는 법률의 특성상 이해하기 어렵습니다.
그러다 보니 관심도 상대적으로 낮은 것 같다.
이 이메일 사건처럼 자신과 관련된 일이 있는지, 관련 사건이나 결과가 어땠는지 확인해보면 이해력과 기억력 면에서 이전 경험처럼 오래도록 남을 것이다.