경험 기반 솔직한 접근
보안 문제를 해결할 때 따르는 표준 관행으로는 먼저 문제를 재현하고 격리하는 것부터 시작합니다. 증거를 보존한 상태에서 영향 범위를 파악해야 다음 단계가 정확해집니다. 인턴 시절 보안 인시던트 대응 절차 문서를 정리하는 작업을 하며, NIST의 인시던트 대응 프레임워크를 학습했습니다.
준비-탐지-억제-근절-복구-학습 6단계가 표준적인 흐름입니다. 각 단계에서 기록의 일관성이 중요합니다. 무엇을 언제 확인했고, 어떤 조치를 취했는지를 타임라인 형태로 남겨야 사후 분석이 가능합니다. 기록이 없으면 재발 방지도 없다고 생각합니다. 또한 단독으로 판단하지 않고 팀 내 검토를 거치는 것이 중요합니다. 보안 판단은 놓치는 부분이 생기기 쉬워서, 두 번 이상 검토하는 원칙을 갖고 있습니다.