실제 DB 보안 관련 경험과 취약점 대응 방식을 서술
DB 접근제어 솔루션을 직접 운영한 경험은 없지만, 인턴 기간에 DB 접근 정책 문서를 점검하고 미사용 계정 현황을 정리하는 업무를 보조했습니다. 당시 시스템에 퇴사자 계정이 비활성화 없이 남아 있는 경우가 있었고, 최소 권한 원칙이 일부 테이블에서 지켜지지 않는다는 걸 발견했습니다. 보안 취약점 조치 방법으로는 먼저 현황 파악(계정 목록·권한 매핑) → 불필요한 계정 비활성화 → 권한 재검토 및 최소화 순서로 진행했습니다. 팀 내 역할로는 현황 파악 스크립트 작성과 결과 보고서 정리를 맡았습니다.
문제 해결에서 가장 어려웠던 건 현업 담당자와의 조율이었습니다. 권한을 줄이면 업무에 지장이 생긴다는 우려가 있었는데, 영향 범위를 먼저 파악하고 단계적으로 축소하는 방식으로 설득했습니다. 이 경험에서 보안은 기술 조치만큼 내부 커뮤니케이션이 중요하다는 걸 배웠습니다.