다른 선진국들은 진작에 기업에서 레드티밍을 주기적으로 해야한다고 법으로 정해놨고 기업들이 해킹당해서 민감정보가 유출됐을때 처벌을 ㅈㄴ 쌔게 때려서 기업들이 나서서 레드티밍 의뢰를 하고 보안에 더 신경쓰고 그러는데

우리나라는 기껏해봐야 모의해킹이라는 이름의 웹 취약점 점검이나 깔짝하고 보안 신경쓴다 ㅇㅈㄹ 하고있고
레드티밍은 커녕 내부망 침투조차도 기업들이 꺼려해서 몇몇 기업 제외하고는 관심조차 없으니까 허구한날 내부망 뚫리고 개인정보 유출되고 심지어 법은 처벌이 미약해서 유출되도 그냥 만만한 전산팀이나 cert 쪽으로 책임 돌리기나하고

이러니까 우리나라도 개인정보보호법을 강력하게 개정하고 레드티밍을 의무화 해야한다는거야.
그렇게 하면 기업들이 법이 무서워서라도 수요가 생기게 될테니까 해킹사고가 확연히 줄어들겠지