보안은 옵션도, 부가 기능도 아닙니다. 기본값(default)입니다.
업무 관점에서 풀면 이렇게 정리됩니다.
- 설계 단계: 인증·권한·암호화·로깅은 요구사항이 아니라 전제조건
- 개발 단계: 보안 미구현 = 기능 미완성
- 운영 단계: 사고 대응 비용은 예방 비용의 수십 배
- 조직 관점: 보안 부채는 기술 부채가 아니라 법·재무 리스크
한 줄로 말하면
“보안을 나중에 붙인 시스템은 이미 실패한 설계다.”
특히 공공·SI 쪽에서는 더 냉정합니다.
보안 결함은 버그가 아니라 감사 지적 + 계약 리스크 + 개인 책임으로 돌아옵니다.
LIST
'Developer > Security' 카테고리의 다른 글
| 가장 위험한 취약점은 ‘설마’라는 가정이다 (0) | 2026.02.06 |
|---|---|
| 완벽한 보안은 없다. 대신 탐지와 복구 속도가 있다 (0) | 2026.02.06 |
| SQL Injection 공격 (0) | 2026.02.02 |
| 포트가 닫혀 있을 때만 응답(RST)이 오는 스캔 방식 (0) | 2026.02.02 |
| 보안과 인터넷 익스플로러 (4) | 2025.05.18 |