권한 최소화와 계정 검증을 통해 접근 제어를 운영 관리하는 결
정보보안 분야에서 가장 중요하다고 생각하는 건 접근 제어와 인증 관리입니다. 외부 공격보다 권한이 있는 내부자나 탈취된 계정에 의한 침해가 더 탐지하기 어렵고 피해가 크다는 걸 보안 수업에서 배웠습니다. 어떤 시스템이든 누가 접근할 수 있는지를 명확히 정의하고 최소 권한 원칙을 지키는 것이 기본이라고 생각합니다. 인턴 때 내부 시스템 접근 권한이 정리되지 않아 퇴직자 계정이 여전히 활성화된 상태를 발견한 경험이 있었습니다. 그 경험 덕에 접근 제어가 정책으로만 존재하면 안 되고 주기적으로 검증해야 한다는 걸 직접 느꼈습니다.
기술 도구보다 관리 프로세스가 보안의 실질적인 기반이라는 걸 느꼈습니다.