예시 답변 1
약 94초
검토 단계 구체화 + 기준 설명으로 푸는 결
신규 서비스를 도입할 때 보안성 검토는 도입 결정 전부터 시작해야 한다고 생각합니다. 이미 도입한 뒤 보안 문제가 발견되면 대응 비용이 훨씬 커지기 때문입니다.
학부 보안 수업 프로젝트에서 팀이 설계한 서비스의 취약점을 점검하는 과제를 진행했는데, 그때 사용한 접근은 OWASP Top 10을 기준으로 삼아 주요 취약점 유형을 하나씩 점검하는 방식이었습니다. 인증·세션 관리, SQL 인젝션, 민감 정보 노출 등을 항목별로 체크하면서 설계 단계에서 놓친 부분을 발견했습니다.
실무에서라면 도입 전 단계에서 외부 서비스라면 공급업체의 보안 인증 현황과 데이터 처리 방침을 확인하고, 내부 서비스라면 코드 리뷰와 침투 테스트를 거치는 절차를 밟겠습니다. 도입 후에도 정기적인 취약점 스캔과 접근 권한 점검이 유지되어야 운영 단계의 리스크를 관리할 수 있습니다.