경험 기반 구체화
전략 프로젝트의 데이터를 직접 보호한 경험은 없습니다. 정보보안 수업에서 민감 프로젝트의 데이터 보안 설계를 배웠을 때, 핵심은 "접근 가능한 사람의 범위를 최소화하는 것(최소 권한 원칙)"이었습니다.
구체적으로는 프로젝트 데이터 저장소에 대한 역할 기반 접근 제어(RBAC)를 적용하고, 데이터 공유 시 암호화 채널 사용과 공유 기간 제한을 함께 설정하는 방식이 기본이라고 배웠습니다.
직접 적용 경험은 없지만, 기술 통제만큼 중요한 건 팀원들이 보안 규칙을 왜 따라야 하는지를 이해하는 것이라고 생각합니다. 보안은 시스템이 아니라 사람이 가장 약한 고리가 되는 경우가 많기 때문에, 기술 조치와 함께 인식 교육이 병행돼야 한다고 봅니다.