정책 설계 시 고민한 요소를 푸는 결
주니어 1년차 때 사내 시스템의 접근 허용 규칙을 손보는 일을 도왔습니다. 처음에는 '위험해 보이면 막자'는 식으로 단순하게 짰는데, 막상 적용하니 정상적으로 일하던 사람까지 막혀 문의가 쏟아졌습니다. 그래서 저는 규칙을 다시 보며 무엇을 기준으로 허용할지를 또렷이 정해야 한다는 걸 알았습니다. 저는 접속한 위치와 기기, 그리고 요청하는 자원의 민감도 세 가지를 놓고, 민감한 자원일수록 조건을 더 보게 했습니다. 처음에 막연한 느낌으로 규칙을 짠 게 문제였고, 판단 기준을 눈에 보이게 적어두는 일이 먼저라는 걸 배웠습니다. 지금도 저는 규칙을 만들 때 무엇을 보고 정하는지부터 글로 적습니다.