보안 수업에서 랜섬웨어 대응 정책 수립 과제를 수행한 경험
정보보호 수업에서 랜섬웨어 공격 시나리오를 가정하고 대응 정책을 만드는 팀 과제가 있었습니다. 저는 정책 문서 초안을 작성하면서 가장 먼저 백업 전략을 중심에 뒀습니다. 오프라인 백업이 없으면 랜섬웨어로 백업까지 암호화될 수 있다는 걸 사례에서 배웠기 때문입니다. 두 번째로 사용자 권한 최소화, 세 번째로 이메일 첨부파일 실행 제한 순으로 우선순위를 정했습니다. 교수님 피드백에서 복구 시간 목표(RTO)를 정책에 포함시켜야 한다는 걸 지적받았고, 수정해서 넣었습니다. 실제 기업 환경 경험은 없지만, 이 과제로 보안 정책이 기술보다 우선순위 결정이 핵심이라는 걸 배웠습니다.