감사 대응 절차·준비 방식 중심으로 푸는 결
IT 감사 대응 경험은 직접적으로 없지만, 인턴 기간 중 내부 보안 점검 과정에서 자료 제출을 지원한 경험이 있습니다.
당시 감사 팀에서 시스템 접근 로그와 사용자 권한 목록을 요청했고, 저는 데이터를 정리해 제출하는 역할을 맡았습니다. 이 과정에서 배운 것은 평소 로그와 문서가 얼마나 잘 정리되어 있느냐가 대응 속도를 결정한다는 점이었습니다. 요청 항목이 명확했는데도 데이터를 찾아 형식을 맞추는 데 예상보다 시간이 걸렸습니다.
이후로는 접근 이력이나 변경 로그를 정기적으로 정리해두는 습관이 중요하다는 것을 인식하게 됐습니다. 감사 요청은 예고 없이 오는 경우도 있기 때문에, 평소 기록 관리 상태가 대응의 기반이 된다고 생각합니다. 입사 후에도 이 원칙을 유지하겠습니다.