경험 기반 솔직한 접근
엔드포인트 보안 정책을 수립할 때 가장 큰 도전은 보안 강도와 사용자 편의성 사이의 균형이었습니다. 인턴 시절 보안 정책 초안 작성을 보조하며, 강한 정책이 업무 효율을 크게 저해하는 케이스를 여러 건 확인했습니다. USB 포트를 전면 차단하자 특정 장비 드라이버를 써야 하는 부서에서 문제가 생겼습니다. 이를 해결하기 위해 화이트리스트 기반의 예외 관리 방식을 도입해 필요한 경우에만 승인을 거쳐 허용하는 방식으로 전환했습니다. 두 번째 도전은 정책 준수를 모니터링하는 것이었습니다. 정책을 만드는 것보다 실제로 지켜지는지를 확인하는 체계를 갖추는 것이 더 어렵습니다. 로그를 자동으로 수집해 이상 접근을 탐지하는 방식을 제안했고, 팀 내에서 긍정적인 반응을 얻었습니다.