경험 중심 1인칭 답변
보안 관련 수업 과제에서 MDM 정책 적용 시 단말 보안 예외 처리를 IT 운영 부서와 협의하는 시뮬레이션을 진행한 경험이 있습니다. 핵심 과제는 정책 적용 범위를 일괄로 확대하면 일부 업무용 앱이 차단되는 충돌 문제였습니다. 저는 충돌 대상 앱 목록을 먼저 분류하고, 보안 정책과 업무 연속성 두 기준에서 각각 허용 기준을 정리해 공유했습니다. IT 운영 측과 협의 시 보안팀은 예외 최소화를 원하고, 현업은 예외 확대를 원하는 구도였기 때문에, 중간 기준으로 예외 인정 범위를 명확히 문서화하고 주기적으로 재검토하는 방식을 제안했습니다.
보안 협업에서 중요한 것은 예외를 만드는 것이 아니라 예외를 관리 가능하게 만드는 것이라는 것을 배웠습니다. 앞으로도 예외를 줄이는 것이 아니라 예외를 관리 가능하게 문서화하는 방식으로 보안 협업에 임하겠습니다. 보안과 업무 연속성 사이의 기준을 명확히 하는 것이 IT 운영 협업의 출발점입니다.