들어가며지난 #137 SIEM·SOAR로 보안 6단 방어선이 마무리됐습니다. 보안이 "우리 시스템을 지키는 일"이었다면, 오늘부터 다루는 프라이버시는 "그 시스템 위에 있는 사람의 데이터를 다루는 책임"입니다. 차원이 다른 문제입니다.2025년 한 해 한국 개인정보보호위원회가 부과한 과징금 합계는 약 418억 원이었고, EU에서는 GDPR 누적 과징금이 65억 유로를 넘었습니다. 그런데 사고를 보면 패턴이 비슷합니다. 모르고 수집한 PII가 로그에 그대로 찍히고, 암호화되지 않은 백업이 외부 객체스토리지에 노출되고, 삭제 요청을 처리할 절차가 없어 6개월 묵혀두는 식입니다. 설계 단계에서 답이 없으면, 사고는 시간 문제입니다.오늘 글에서는 백엔드 개발자가 실제로 코드와 인프라 위에서 풀어야 하는 프라이버..
