정책을 현장에 맞게 다듬은 경험 중심으로 푸는 결
주니어 1년차 때 사내 정보 유출 방지 정책을 관리하는 일을 도운 경험이 있습니다. 처음에 그 정책은 너무 엄격해, 직원들이 정상적인 업무 파일도 못 보내 불편을 겪었습니다. 그러다 보니 일부는 우회로를 찾아 쓰기도 했습니다. 그래서 저는 어떤 경우에 차단이 걸리는지 한 달간 모아봤습니다. 살펴보니 특정 파일 형식이 과도하게 막히고 있었습니다. 저는 그 부분을 사수님과 의논해, 정말 위험한 경우만 막도록 정책을 다듬었습니다. 처음에는 정책이 강할수록 안전한 줄 알았는데, 너무 불편하면 사람들이 우회한다는 걸 배웠습니다. 우회로가 생기면 정책이 오히려 무력해졌기 때문입니다. 지금도 저는 보안 정책을 다룰 때 현장의 불편을 함께 봅니다.