개인정보보호법과 CPPG 공부를 시작하면서, 관련 웹 사이트 및 법령, 그리고 관련된 뉴스 등을 찾아보고 있다. 평소에 블로그 글을 게시하면서 혹은 게시하기 위해 보안뉴스를 매일 읽어본다.

 

최근 읽었던 보안뉴스 중 KISA는 ‘2023년 1분기 AI 스피커 보안 취약점 집중신고포상제’ 시행 과정에서 이메일 동보 발송으로 인해 이메일 주소 1,509건의 개인정보 유출이 있었다.

 

그리고, 오늘 개인정보보호법 중 '개인정보 유출통지 및 신고' 관련 내용을 학습하다가 이메일 관련 FAQ를 볼 수 있었다.

 

그 내용은 "공문 발송 시 수신자 각자의 개인정보가 포함되는데 이 경우도 개인정보 유출에 해당하는지"이며, 관련 답변은 "수신자별로 공문 발송이 이루어져야 하며, 단체 메일 발송 시 수신자의 메일 주소가 공개된 경우 개인정보보호법 상의 개인정보 유출에 해당한다"이다.

 

관련하여 혹시 수신한 메일 중에 해당 사항이 있는지 확인해 보았다. 과거에 한 기관에서 모집 안내 관련 메일을 수신한 적이 있는데 수신자에 본인을 제외한 타 사용자의 메일 주소가 포함되어 있었다.

 

앞서 확인한 뉴스와 FAQ 내용을 토대로 해당 메일이 개인정보 유출에 해당하는지 KISA 개인정보 침해센터에 문의를 하였다.

 

정보보안기사나 네트워크, 데이터베이스 등을 공부할 때 명령을 입력해 보고, 테이블을 직접 만들어 보면서 공부를 했는데 글로 보는 것보다 훨씬 이해하기 쉬웠고, 기억에도 오래 남는 것 같다. 개인정보보호법과 CPPG는 법이라는 특성상 단어나 내용이 이해가 되지 않아 어려운 점이 많다. 그러다 보니 흥미도 또한 상대적으로 떨어지게 되는 것 같다. 이번 이메일 사례처럼 혹시나 본인과 관련된 사항은 없는지 또는 관련된 사례나 결과가 어떻게 되었는지 등을 확인해 보면 이해도나 기억력 부문에서 앞선 경험처럼 오래 남을 것 같다.

+ Recent posts