경험 기반 구체화
R&D 환경을 직접 운영한 경험은 없습니다. 수업 케이스에서 개발자 중심 환경의 IT 운영은 일반 사무 환경과 다른 점이 있다고 배웠는데, 개발자들은 외부 패키지·API 접근·특정 포트 오픈 등 다양한 네트워크 접근이 필요하기 때문입니다.
이때 보안 팀의 역할은 모든 요청을 막는 게 아니라 "이 접근이 왜 필요한가"를 검토하고 최소 권한으로 허용하는 방식이라고 배웠습니다. 요청-검토-승인-기록으로 이어지는 접근 관리 프로세스를 개발 속도와 보안 수준을 동시에 유지하는 방법으로 이해하고 있습니다.
직접 경험은 없지만, R&D 환경에서 IT 운영은 "보안 때문에 개발이 막힌다"는 인식을 줄이는 것이 중요하다고 봅니다. 개발자와 IT 운영이 함께 기준을 만드는 과정이 양쪽 신뢰를 쌓는 방법이라고 생각합니다.