경험 기반 구체화
취약점 점검 후 이행 관리를 직접 담당한 경험은 없습니다. 수업에서 점검보다 '이행 추적'이 더 어렵다는 걸 배웠는데, 취약점을 발견해도 담당자와 마감일이 설정되지 않으면 대부분 미조치 상태로 남는다는 케이스가 인상적이었습니다.
이행 관리의 핵심은 JIRA나 내부 티켓 시스템처럼 각 취약점에 단일 레코드를 만들고 상태를 추적하는 것이라고 배웠습니다. 조치 담당자·기한·완료 기준이 기록돼야 "어느 항목이 지연되고 있는가"를 주기적으로 확인할 수 있기 때문입니다.
직접 수행해본 경험은 없지만, 이행 관리는 보안 기술보다 후속 절차 설계가 더 큰 역할을 한다고 생각합니다. 조치 완료 후 재점검으로 검증하는 단계까지 포함해야 이행 관리가 완결된다고 봅니다.