경험 중심 1인칭 답변
정보보안 수업과 실습을 통해 시스템 개발 단계에서 보안 취약점이 생기는 원인을 직접 분석해본 경험이 있습니다. 특히 SQL 인젝션, 인증 우회 등의 공격 패턴을 직접 재현해보면서, 보안 문제가 복잡한 공격 기법보다 기본적인 입력값 검증 누락에서 비롯되는 경우가 많다는 것을 배웠습니다. 데이터베이스 관리 측면에서는 접근 권한 분리와 민감 데이터 암호화 적용 여부가 보안 수준을 결정하는 핵심이라고 이해하고 있습니다. 실습에서 가장 인상 깊었던 것은, 보안은 기능 완성 후에 추가하는 것이 아니라 설계 단계에서 함께 고려해야 한다는 원칙입니다. 앞으로도 시스템 개발 초기부터 위협 모델링을 함께 진행하는 방식을 유지하겠습니다. 앞으로도 시스템을 개발할 때 보안을 기능 완성 후에 추가하는 것이 아니라 설계 초기부터 함께 고려하는 방식을 유지하겠습니다.
보안은 마지막 레이어가 아니라 첫 번째 고려사항입니다.