정책 문서 기준 항목 체크리스트 만들어 환경과 대조
보안 수업 과제로 실습 서버의 보안 설정을 점검하는 과제를 했을 때, 처음엔 막연히 설정 파일을 쭉 읽었는데 뭐가 빠진 건지 기준이 없으니까 확인했다는 느낌이 안 들었습니다. 그래서 수업 교재에서 나온 항목들을 체크리스트로 정리하고 항목 하나씩 실제 설정값과 대조하는 방식으로 바꿨습니다. 비밀번호 최소 길이, 계정 잠금 임계값, 불필요한 서비스 비활성화 같은 항목이었습니다. 제가 실패한 건 체크리스트를 너무 길게 만들어서 시간 안에 다 못 끝낸 것이었고, 이후엔 우선순위가 높은 항목 10개를 먼저 보는 방식으로 수정했습니다. 실무에서도 전수 점검 전에 위험도 높은 항목 먼저 보는 게 효율적일 것 같습니다.