경험 기반 솔직한 접근
취약점 점검 및 침해사고 대응 체계를 수립할 때 거치는 절차로는 먼저 현재 운영 중인 시스템 자산 파악이 시작점입니다. 무엇을 보호해야 하는지가 명확해야 점검 범위가 정해집니다. 인턴 시절 취약점 관리 체계 검토 보조 업무를 하며, 정기 스캔 주기와 우선순위 판단 기준을 사전에 정의하는 것이 중요하다는 것을 배웠습니다. 침해사고 대응 체계에서는 탐지→분류→격리→조사→복구→학습의 순서로 흐름을 설계합니다. 각 단계에서 누가 어떤 역할을 하는지가 사전에 정해져 있어야 실제 사고가 발생했을 때 혼란 없이 움직일 수 있습니다. 또한 체계를 만든 후에는 모의 훈련으로 검증하는 것이 중요합니다.
문서에 있는 절차가 실제로 작동하는지는 훈련을 통해서만 확인할 수 있습니다.