보안 아키텍처 설계를 직접 한 적은 없되 목적을 먼저 잡는 원리를 학습·경험으로 1인칭으로 설명한다.
제가 보안 아키텍처를 실무로 설계해 본 경험은 아직 없습니다. 다만 학부 프로젝트에서 작은 시스템의 보안 구조를 짜본 경험은 있어, 그것을 솔직히 말씀드리겠습니다.
그 프로젝트에서 제가 배운 건, 보안 설계는 목적부터 분명히 해야 한다는 점이었습니다. 처음에 저는 최신 기술부터 떠올렸다가, 정작 무엇을 지키려는지 흐려진 실패를 했습니다.
그 뒤로 저는 '이 시스템에서 무엇이 가장 중요한 자산인지'를 먼저 적었습니다. 지킬 것이 또렷해야, 어디에 어떤 보안을 둘지 정해졌습니다. 최신 기술을 덮어놓고 쓰는 게 아니었습니다. 보안 아키텍처를 직접 설계한 적은 없지만, 지킬 것을 먼저 정하고 거기에 맞는 기술을 고르는 이 원리를 토대로, 모르는 세부는 배우며 채우겠습니다.