내부 보안 점검 절차 — 접근 권한 검토와 취약점 스캔 중심
내부 보안 점검을 수행할 때는 먼저 점검 범위와 목적을 명확히 정하는 것에서 시작합니다. 네트워크 전체를 스캔할 것인지, 특정 시스템의 접근 권한을 검토할 것인지에 따라 절차가 달라집니다. 접근 권한 점검에서는 퇴직자 계정 비활성화 여부, 불필요한 권한 보유 계정 파악이 기본 항목입니다. 수업 정보보안 과제에서 내부자 위협이 외부 공격보다 탐지가 어렵고 피해가 클 수 있다는 것을 분석했고, 권한 최소화 원칙이 왜 중요한지를 이해했습니다. 취약점 스캔 도구를 쓸 때는 스캔 자체가 시스템에 부하를 줄 수 있어 업무 시간 외에 진행하는 것이 좋습니다. 점검 결과는 발견된 취약점을 심각도 기준으로 분류하고, 우선 순위 높은 항목부터 조치 계획을 수립합니다. 점검 후 조치가 이뤄지지 않으면 점검 자체가 의미 없습니다.