경험 중심 1인칭 답변
ISMS 인증 준비 때 수동으로 확인하던 계정 권한 현황을 스크립트로 자동 추출하도록 바꾼 경험이 있습니다. 인프라 접근 권한은 IAM 정책과 실제 부여된 권한이 달라져 있는 경우가 생각보다 많았는데, 이를 주기적으로 비교하는 스크립트를 만들어 차이가 감지되면 담당자에게 알림이 가도록 설정했습니다. 로그 쪽은 특정 시간대 접근 패턴이 평소와 다른 경우를 탐지하는 간단한 규칙 기반 필터를 만들었고, 이상 로그가 자동으로 분류되도록 했습니다.
자동화의 핵심은 이상 상황을 사람이 발견하기 전에 먼저 잡아주는 것이라는 걸 그 경험에서 확인했습니다. 반복 확인이 필요한 항목은 자동화로 전환해야 실제 운영 중에도 기준을 유지할 수 있습니다. 앞으로도 반복 확인이 필요한 보안 항목을 자동화로 전환하고 이상 탐지를 선제적으로 구성하는 방식을 유지하겠습니다.
자동화의 핵심은 사람이 발견하기 전에 이상 상황을 먼저 잡아주는 것입니다. 접근 권한과 로그 이상을 구조적으로 모니터링하면 운영 중에도 보안 기준을 유지할 수 있습니다.