직접 경험 또는 학습 기반 답변
정보보안 수업에서 위협 모델링 실습을 진행했을 때, 가장 먼저 한 건 보호해야 할 자산을 정의하고 그 자산에 접근할 수 있는 경로를 나열하는 것이었습니다. 예방 체계는 접근 권한 최소화·다중 인증·정기 취약점 점검으로 구성했고, 탐지 체계는 로그 모니터링과 이상 행위 알림이 핵심이었습니다. 대응 계획에서는 사고 발생 시 격리→분석→복구 순서를 명확히 정의해두는 것이 중요했고, 사후에는 원인 분석과 재발 방지 조치를 문서화했습니다. 실제 조직에 적용할 때도 이 흐름을 유지하면서 조직 특성에 맞게 세부 절차를 조정하는 방식이 맞다고 봅니다. 이 흐름에서 문서화가 단순한 기록이 아니라 다음 대응을 빠르게 만드는 자산이라는 걸 배웠고, 사이버 보안은 기술보다 프로세스가 먼저라고 생각하게 됐습니다.