배운 원칙을 일상 행동으로 옮기고 한계를 인정하는 결
학부 수업에서 정보보안 기초 과목을 들으면서 접근 권한 최소화 원칙을 배웠고, 이후 동아리 구글 드라이브 관리를 맡으면서 그걸 직접 적용했습니다. 기존에 전원 편집 권한이었던 공유 폴더를 역할별 읽기·쓰기 권한으로 나눴는데, 처음엔 불편하다는 반응이 3명에게서 나왔습니다. 왜 나눠야 하는지 설명했더니 이해하고 받아들였고, 그 이후 잘못 수정된 문서가 없었습니다. 아직 암호화나 네트워크 보안 자리는 학습 중이고, 실제 업무 환경의 보안 정책이 훨씬 복잡하다는 것도 압니다. 그래도 권한을 나누는 습관과 중요 자료를 함부로 공유하지 않는 태도는 어디서도 기본이 된다고 생각합니다.