데이터 보안 조치를 평가하며 취약 지점을 찾아 개선을 제안한 경험을 1인칭으로 설명한다.
제가 학부 프로젝트에서 작은 시스템의 데이터 보안을 점검해 본 경험이 있습니다. 처음에 저는 보안 조치가 있기만 하면 괜찮다고 덮어놓고 여겼습니다.
그런데 막상 평가해 보니, 조치가 있어도 허술한 지점이 있었습니다. 한 부분은 데이터 접근 기록이 남지 않아, 누가 봤는지 알 수 없었습니다. 처음에 저는 그걸 작은 문제로 넘겼다가, 중요한 빈틈임을 뒤늦게 안 실패를 했습니다.
그 일 이후 저는 평가에서 데이터 접근 기록을 남기자고 제안했습니다. 누가 언제 데이터를 봤는지 추적되면, 문제가 생겨도 원인을 찾을 수 있었습니다. 데이터 보안 조치를 평가하며 제가 배운 건, 조치의 존재 여부가 아니라 실제로 빈틈이 없는지를 따져 개선을 제안하는 것이었습니다.