1. 보안 사고는 “언제 터지냐”의 문제가 아니다보안 사고는 대부분 이렇게 이해해야 한다:“발생 여부가 아니라, 언제 발생하느냐의 문제”대형 플랫폼 (커머스 / 통신 / 공공)은 항상 공격 대상100% 방어는 사실상 불가능결국 중요한 건 사고 이후 대응 구조2. 해외 vs 한국 대응 차이해외 (EU / 미국 중심)GDPR / CCPA 기반 규제데이터 유출 = 기업 책임 기본 전제집단소송(class action) 활성화결과:빠른 사과보상 지급재발 방지 투자👉 핵심: “책임 회피보다 리스크 최소화”한국개인정보보호법 기반 과징금 중심 구조집단소송은 상대적으로 약함일부 사례에서 “이용자 과실” 프레임 등장👉 결과적으로:사과는 있음보상은 제한적책임 구조가 명확하게 체감되지 않는 경우 발생3. 쿠팡 / SKT ..