경험 기반 솔직한 접근
사업장 외부 공격에 대응하기 위한 계획은 물리·네트워크·인적 위협을 통합적으로 고려해야 한다고 생각합니다. 인턴 시절 보안 팀 회의에서 외부 위협 시나리오를 작성하는 작업을 보조했습니다. 각 시나리오에 대해 탐지·대응·복구 단계를 순서대로 정의하는 방식이었습니다. 외부 공격은 물리적 침입, 네트워크 침투, 내부 협력자를 통한 경로 등 다양한 형태가 있기 때문에, 단일 계층에만 집중하면 허점이 생깁니다. 또한 계획은 주기적인 모의훈련으로 검증하는 것이 중요합니다. 문서에 있는 계획이 실제 상황에서 작동하는지는 훈련을 통해서만 확인할 수 있습니다. 대응 계획에서 빠지기 쉬운 부분은 의사결정 권한이 누구에게 있는지를 명확히 정하는 것입니다.
위기 상황에서 승인 체계가 불명확하면 대응이 지연됩니다.