수업 과제에서 보고서 작성 경험으로 핵심 요소를 정리한 결
취약점 진단 리포트를 실무에서 작성한 경험은 없습니다. 정보보안 수업에서 모의 취약점 점검 결과를 보고서 형태로 작성하는 과제를 했고, 거기서 보고서가 어떤 역할을 해야 하는지 처음 생각해봤습니다.
과제에서 제가 작성한 첫 보고서는 취약점 목록과 기술 설명을 나열한 형태였는데, 교수님이 '누가 읽는 문서인지'를 먼저 생각해야 한다고 피드백을 주셨습니다. 기술팀이 읽는 것과 경영진이 읽는 것이 같을 수 없고, 독자에 따라 어떤 정보를 먼저 보여줄지가 달라야 한다는 내용이었습니다. 그 이후로 리스크 우선순위와 조치 가능한 권고안을 앞에 두고, 기술 상세는 뒤에 두는 방식으로 다시 썼습니다. 리포트의 목적이 발견한 취약점을 나열하는 게 아니라 독자가 결정을 내릴 수 있게 돕는 것이라는 걸 배웠습니다.
입사 후 실제 리포트 작성을 배우겠습니다.