“퇴사해도 계정 접속?”…쿠팡 퇴사자 권한 ‘구멍’ 실태
퇴사자의 접근권한을 방치해 대규모 개인정보 유출로 이어진 쿠팡 사례는 보안 관리의 기본이 얼마나 쉽게 무너질 수 있는지를 보여준다.
“이용기관이라 영향평가 대상 아니다” 오해 여전 접근권한 관리와 함께 문제로 지적된 것은 개인정보 영향평가에 대한 잘못된 인식이다.
박 사무관은 “시스템 이용기관이라는 이유로 영향평가 대상이 아니라고 생각하는 경우가 많다”며 “영향평가는 시스템이 아니라 개인정보 파일 기준”이라고 강조했다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “이데일리” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
