직접 경험 없음을 밝히고 보안 법률 기반 설계 원칙을 학습한 내용으로 푸는 결
보안 법률과 제도를 고려해 아키텍처를 수립한 경험은 없습니다. 보안 수업에서 관련 법령이 시스템 설계에 어떻게 반영되는지 배웠고, 그 내용을 바탕으로 어떻게 접근해야 하는지 생각해봤습니다.
수업에서 배운 내용 중 기억에 남는 건 개인정보보호 관련 법령이 데이터 처리 방식 자체를 제한한다는 점이었습니다. 어디에 데이터를 저장하느냐, 누가 접근할 수 있느냐를 법령 기준에 맞게 설계해야 하는데, 이걸 개발 완료 후에 맞추려면 아키텍처를 뜯어고쳐야 하는 상황이 생긴다는 사례를 봤습니다. 처음에는 보안을 나중에 덧붙이면 된다고 생각했는데, 설계 초기부터 법적 요건을 제약 조건으로 넣어야 한다는 걸 이해했습니다.
실제로 아키텍처를 수립해본 경험은 없습니다. 입사 후에 현장에서 배우겠습니다.