개념을 직접 부딪히며 익힌 경험 중심으로 푸는 결
학부 보안 동아리에서 어디서 접속하든 일단 의심하고 확인하는 접근 방식을 공부한 경험이 있습니다. 예전 방식은 사내망 안이면 믿어주는 식이었는데, 노트북을 들고 다니며 일하는 요즘은 그 가정이 위험하다는 걸 알게 됐습니다. 저는 이 개념을 글로만 읽다 막혀, 작은 실습 환경에서 접속할 때마다 매번 본인 확인을 거치게 직접 설정해봤습니다. 처음에는 '왜 이렇게 번거롭게 하지' 싶었는데, 내부망이 뚫렸을 때를 떠올리니 이해가 됐습니다. 한 번 들어왔다고 다 믿어주면, 침입자도 그대로 믿어주기 때문입니다. 처음에는 용어만 외웠는데, 직접 설정해보고 나서야 왜 매번 확인하는지가 와닿았습니다.