1. [LG유플러스 자소서] 개인정보 보호(20.hwp
2. [LG유플러스 자소서] 개인정보 보호(20.pdf

개인정보보호직무에서 가장 중요한 판단 기준을 무엇으로 두고, 실제 업무에서 어떻게 적용하겠습니까
LG유플러스에서 본인이 만들고 싶은 개인정보보호체계의 개선과 제1가지를 제안해 주십시오
저는 전공과 프로젝트를 통해 법과 기술, 운영을 한 묶음으로 연결하는 학습을 해왔고, 그 과정이 LG유플러스의 개인정보보호 업무에 직접적으로 맞닿아 있습니다.
개인정보보호와 컴플라이언스(학점 A+)입니다.
그리고 개인정보보호 업무는 바로 그 구조를 만드는 일이라는 확신을 갖게 되었습니다.
제가 선택한 방식은 '권한과 목적을 기능으로 분리'하는 것이었습니다.
저는 개인정보 필드 단위의 메타 정보(목적, 근거, 보관기간, 접근주체, 제공 여부)를 표준화하고, 신규 기능 배포시 자동으로 갱신되도록 프로세스를 설계하고 싶습니다.
여기에 보관기간 경과시 자동 파기, 열람 로그의 정형화, 이상 열람 탐지지표까지 연결하면, 개인정보보호가 문서 작업이 아니라 운영지표가 됩니다.

제가 개인정보보호 직무를 "규정을 지키는 일"이 아니라"고객 신뢰를 운영하는 일"로 이해하게 된 계기는, 수업에서 배운 개념을 실제 서비스 흐름에 대입해보며 작은 설계차이가 큰 사고로 이어질 수 있다는 사실을 체감했기 때문입니다.
저는 전공과 프로젝트를 통해 법과 기술, 운영을 한 묶음으로 연결하는 학습을 해왔고, 그 과정이 LG유플러스의 개인정보보호 업무에 직접적으로 맞닿아 있습니다.
개인정보보호와 컴플라이언스(학점 A+)입니다.
특히 동의 기반 처리와 계약이행 기반 처리를 구분해, 고객 경험을 해치지 않으면서도 법적 근거가 흔들리지 않도록 설계를 바꾸는 연습을 반복했습니다.
데이터베이스 설계와 데이터 거버넌스(학점 A+)입니다.
저는 이 과목에서 정규화와 인덱스 같은 기술적 내용뿐 아니라, 데이터의 생애주기 관점(수집, 저장, 이용, 공유, 파기)을 설계에 반영하는 방법을 학 습했습니다.
이 관점이 가장 크게 발휘된 경험은 교내 산학 프로젝트에서 개인정보 처리 흐름을 정리하고 최소 수집과 보관기간 준수를 프로젝트 목표로 삼았던 때입니다.
그래서 회의 때마다 "이 데이터는 실제로 어디에 저장됩니까""필수 입력의 근거는 무엇입니까" "보관기간이 끝났을 때 자동 파기가 됩니까"같은 질문을 기능 담당자에게 던졌고, 답이 없으면 추측하지 않고 확인할 때까지 다음 단계로 넘어가지 않았습니다.
세 번째 노력은 운영자 동화였습니다.
이 노력으로 조직에 생긴 변화는 세 가지입니다.
이전에는 목소리가 큰 사람이 이기는 회의였다면, 이후에는 근거와 로그, 설계문서가 합의를 이끌었습니다.
단순요금 문의, 서비스 장애문의, 해지/변경, 본인 확인이 필요한 민감처리 등으로 업무 흐름을 나누고, 각 유형에서 정말 필요한 정보가 무엇인지 리스트업했습니다.
그리고 "전체 정보를 한 화면에"라는 요구를 "업무유형에 따라 필요한 정보를 단계적으로 보여주는 방식"으로 번역했습니다.
예를 들어 최초 화면에서는 최소 정보만 노출하고, 추가 정보는 사유 선택과 재인증을 거쳐 열람하도록 설계했습니다.
이렇게 하면 상담 속도도 지키고, 무제한 열람이라는 리스크도 줄일 수 있습니다.
상담원이 민감정보까지 항상 볼 수 있으면 내부자 오남용이 생길 수 있고, 고객이 피해를 입으면 신뢰 하락과 민원, 조사, 대응 비용이 발생한다"는 추상적 경고가 아니라, "열람 로그가 남지 않으면 무엇을 근거로 오남용을 차단할 것인지" "권한이 과도하면 사고 범위를 어떻게 제한할 것인지"를 질문으로 던졌습니다.
열람 사유 선택, 권한 분리, 마스킹 기본값, 특정 필드 열람 시 재인증, 열람로그의 정형화 같은 방안을 우선순위로 제시했습니다.
1단계는 마스킹 기본값 적용과 열람 로그 남기기, 2단계는 권한 분리와 업무유형별 화면 구성, 3단계는 재인증과 이상 열람 탐지룰까지 확장하는 구조였습니다.
이 때 저는 "이 결정이 고객에게 어떤 피해 시나리오를 만들 수 있는가"를 먼저 따지고, 그 피해를 줄이기 위한 통제가 일회성 조치가 아니라 운영 가능한 체계인지 확인하겠습니다.
예를 들어 신규 기능에서 추가 수집이 필요하다고 하면, 목적과 근거를 명확히 하고 필수와 선택을 구분한 뒤, 기본값 은 최소 노출과 마스킹으로 두겠습니다.
동시에 접근 권한을 역할 기반으로 분리하고, 열람 사유와 로그를 남겨 사후검증이 가능하게 만들겠습니다.
신규 필드가 생기면 목적, 근거, 보관기간, 접근주체를 필수 입력하게 하고 , 미기재 시 배포가 진행되지 않도록 하겠습니다.
절차는 셋째, 최소 항목과 최소 기간을 먼저 확정하는 것입니다.가 명정보로라도 필요 이상의 컬럼을 남기면 재식별위 험이 커집니다.
예를 들어 권한 분리나 재인증을 즉시 전면 적용하기 어렵다면, 1단계로 마스킹 기본값과 열람로 그를 먼저 적용하고, 2단계로 권한 분리를 추가하는 식의 로드맵을 만들겠습니다.
대표적인 충돌은 동의 화면과 인증 절차에서 발생합니다. 고객 경험을 이유로 동의 문구를 간소화하거나 인증단계를 줄이면 이탈률은 줄어들 수 있지만, 동의의 명확성과 정보 주체 권리가 약해질 수 있습니다.
예시로 기본 조회는 최소 정보만 노출하고, 민감정보 열람이나 변경시에만 추가 인증을 요구해 고객 불편을 최소화하겠습니다.

데이터, 정보, 고객, 만들다, 개인, 열람, 어떻다, 정보보호, 운영, 단계, 설계, 통제, 권한, 근거, 최소, 처리, 로그, 목적, 기간, 이다