경험 중심 1인칭 답변
직접적인 보안 리뷰 경험은 없지만, 수업에서 웹 애플리케이션 취약점 진단 과제를 수행한 경험이 있습니다. OWASP Top 10 기준으로 입력 검증·인증·세션 관리·접근 제어 순서로 점검 범위를 정의하고, 각 항목을 체크리스트로 작성했습니다. 위험 평가에서는 발생 가능성과 비즈니스 영향도를 기준으로 위험을 분류하고, 치명도가 높은 항목부터 대응 우선순위를 정했습니다. 보고서 작성 시에는 기술적 내용을 비기술 팀원도 이해할 수 있도록 리스크 설명을 구분해서 작성했습니다.
보안 리뷰는 취약점을 찾는 것보다 비즈니스 관점에서 위험을 평가하고 우선순위를 정하는 것이 더 중요한 단계라는 걸 그 과제에서 배웠습니다. 앞으로도 OWASP 기준으로 점검 범위를 구조화하고 비즈니스 관점에서 위험 우선순위를 정하는 방식을 유지하겠습니다.
보안 리뷰는 취약점을 찾는 것보다 영향도 기준으로 우선순위를 정하는 것이 더 중요한 단계입니다. 비기술 팀원도 이해할 수 있는 위험 설명이 보안 개선의 실행력을 높이는 핵심입니다.