경험 기반 솔직한 접근
최신 IT 기술을 활용해 보안 아키텍처를 설계한 경험은 아직 주니어 단계라 직접적인 것은 없지만, 인턴 시절 클라우드 환경의 보안 그룹 정책 검토 작업을 지원했습니다. AWS에서 보안 그룹과 네트워크 ACL이 어떻게 트래픽을 제어하는지를 분석하고, 불필요하게 열려 있는 포트를 찾아 리스트업했습니다. 이 작업을 통해 제로 트러스트(Zero Trust) 원칙의 실질적인 의미를 이해했습니다. 모든 트래픽을 기본 차단하고, 허용이 필요한 것만 명시적으로 열어두는 방식이 클라우드 환경에서 기본이 되어야 한다는 점을 배웠습니다. 또한 IAM 정책의 최소 권한 원칙(Least Privilege)도 설계 단계에서 적용하는 것이 이후 보안 사고를 줄이는 기반이 됩니다.
보안은 사후 패치가 아니라 설계 단계부터라는 원칙을 갖고 있습니다.