본문/내용
1. IT 보안 정책을 수립하거나 개선한 경험이 있나요 그 과정에서 어떤 어려움이 있었나요
네, 이전 직장에서 IT 보안 정책을 수립하고 개선하는 업무를 담당한 경험이 있습니다. 특히, 회사 내 중요한 금융 데이터와 고객 정보를 보호하기 위해 2022년 5월부터 6개월간 정책 개선 프로젝트를 수행하였으며, 그 과정에서 내부 이해관계자들과 긴밀히 협력하였습니다. 초기에는 기존 정책이 최신 보안 트렌드와 맞지 않아 취약점이 발견되었으며, 특히 3단계 인증과 데이터 암호화 강화를 위해 기술적 변경이 필요하였지만, 일부 부서에서는 기존 시스템과의 호환성 문제로 저항이 있었습니다. 이를 해결하기 위해 구체적인 위험 시나리오와 통계 자료를 제시하며 설득하였고, 보안 예산을 20% 증액하는 방식으로 지원을 얻어냈습니다. 또한, 정책 변경 후 보안 사고 발생률이 40% 감소하는 성과를 거두었으며, 이를 기반으로 내부 감사에서 우수 사례로 선정된 적이 있습니다. 이러한 경험을 통해 정책 수립 및 개선 과정에서 이해관계자 조율과 실효적인 홍보가 중요하다는 것을 배웠습니다.
2. 최근 발생한 주요 사이버 공격 사례를 하나 설명하고, 이에 대응하는 방…