세상에서 가장 단단한 암호도, 그것을 적어 둔 포스트잇 앞에서는 무력합니다. 가장 약한 고리는 거의 항상 사람입니다.
들어가며: 케이블이 끝나는 곳에서 공격면은 끝나지 않는다
지금까지 이 책의 대부분은 기술적 방어를 다뤘습니다. 포트, 인증, 암호화, 애플리케이션, 로깅. 그러나 2장에서 공격자를 분류할 때, 그리고 책 곳곳에서, 우리는 한 가지를 반복해 암시해 왔습니다. 공격면은 케이블이 끝나는 곳에서 끝나지 않는다는 것입니다.
가장 정교한 기술적 방어를 갖춘 조직도, 사람과 물리라는 두 영역을 소홀히 하면 무너질 수 있습니다. 한 명의 직원이 정교한 피싱에 속아 자격 증명을 넘기면, 7장에서 공들여 만든 인증 체계가 우회됩니다. 한 명의 내부자가 악의를 품으면, 6장에서 닫은 모든 외부 포트가 무의미해집니다. 한 번의 물리적 침입으로 서버에 직접 접근하면, 8장의 암호화도 상당 부분 무력화됩니다.
이것은 기술적 방어가 무의미하다는 뜻이 아닙니다. 기술적 방어는 여전히 필수입니다. 다만 그것만으로는 충분하지 않다는 것입니다. 공격자는 가장 약한 고리를 노립니다. 만약 기술적 방어는 단단한데 사람과 물리가 허술하다면, 공격자는 단단한 기술을 정면 돌파하는 대신 허술한 사람과 물리를 우회합니다. 방어는 가장 약한 고리만큼만 강합니다.
이 장에서는 이 두 영역 — 사람과 물리 — 을 다룹니다. 내부자 위협, 소셜 엔지니어링과 피싱, 물리적 접근, 그리고 공급망과 서드파티 위험입니다. 이것들은 기술 문서에서 종종 뒷전으로 밀리지만, 실제 침해에서는 가장 흔한 시작점입니다. 그리고 3장에서 보았듯, AI는 이 중 특히 소셜 엔지니어링을 질적으로 강화했기에, 이 영역의 중요성은 오히려 커지고 있습니다.
14.1 소셜 엔지니어링: 사람을 해킹하다
기술이 아니라 사람을 속여 보안을 무너뜨리는 것 — 소셜 엔지니어링(social engineering)은 가장 오래되고 가장 효과적인 공격 기법 중 하나입니다.
참고. 소셜 엔지니어링은 막연한 사기가 아니라, 공격자들이 체계적으로 분류해 쓰는 전술입니다. 어떤 수법들이 실제로 쓰이는지는 MITRE ATT&CK의 Phishing 같은 기법 항목에 정리돼 있습니다. 그리고 한국어로 된 최신 피싱·스미싱 사례와 대응 자료, 무엇보다 침해를 당했을 때의 신고 창구는 KISA 보호나라(boho.or.kr)에 있습니다. 이 장에서 반복해 안내할 곳이니 기억해 두십시오.
왜 사람을 노리는가
공격자가 사람을 노리는 이유는 단순합니다. 사람이 종종 가장 쉬운 경로이기 때문입니다. 잘 설정된 시스템을 기술적으로 뚫는 것은 어렵고 시간이 많이 듭니다. 그러나 그 시스템을 사용하는 사람을 속여 자격 증명을 얻거나, 악성 파일을 열게 하거나, 권한을 내주게 하는 것은 종종 훨씬 쉽습니다. 공격자에게 사람은 시스템으로 들어가는 우회로입니다.
소셜 엔지니어링이 작동하는 것은, 사람의 자연스러운 성향을 악용하기 때문입니다. 신뢰하려는 성향, 권위에 따르려는 성향, 도우려는 성향, 긴급한 상황에서 절차를 건너뛰려는 성향, 두려움이나 호기심에 반응하는 성향. 이것들은 사회생활에 필요한 정상적인 성향이지만, 공격자는 바로 이것들을 무기로 씁니다.
AI가 강화한 소셜 엔지니어링
3장 3.4에서 자세히 다뤘으므로 여기서는 핵심만 짚습니다. AI는 소셜 엔지니어링을 질적으로 도약시켰습니다. 과거 피싱의 단서였던 어색한 문법과 부자연스러운 표현이 사라졌고, 표적 개인의 맥락에 정확히 맞춘 정교한 미끼를 대량으로 생산할 수 있게 되었으며, 딥페이크(deepfake, AI로 합성한 가짜 음성·영상)로 신뢰하는 사람의 목소리와 얼굴까지 위조할 수 있게 되었습니다. "어색함을 알아채라"는 기존 방어가 무너진 것입니다.
2026년 현재 이것은 더 이상 미래의 이야기가 아닙니다. 영상통화 속 "임원"의 얼굴과 목소리가 합성된 것이어서 거액이 송금된 사건들이 이미 보도되었고, 한국에서도 가족·지인의 목소리를 흉내 낸 음성 피싱(보이스피싱) 시도가 늘고 있습니다. 솔직히 말해, 내가 십수 년간 봐 온 위협 중 방어자에게 가장 곤란한 변화가 이것입니다 — 예전에는 "이메일 주소가 이상하다", "말투가 어색하다"고 직원에게 가르치면 됐지만, 그 직관적 단서가 통째로 사라졌기 때문입니다. 그래서 다음의 방어는 직관이 아니라 절차에 무게를 둡니다.
피싱의 여러 형태
소셜 엔지니어링의 가장 흔한 형태가 피싱입니다. 피싱은 신뢰할 수 있는 출처로 위장하여, 사람을 속여 정보를 빼내거나 악성 행동을 유도하는 것입니다. 그 형태는 다양합니다. 광범위하게 뿌리는 일반적 피싱, 특정 개인을 정밀하게 겨냥한 스피어 피싱(spear phishing, 표적의 이름·직책·거래처까지 맞춘 맞춤형 미끼 — 3장에서 AI가 대량 생산을 가능하게 했다고 한 바로 그것), 고위 인물을 사칭하거나 노리는 형태(whaling, "고래잡이"), 음성 통화를 이용한 형태(vishing, 보이스피싱), 문자 메시지를 이용한 형태(smishing, 스미싱) 등입니다. 용어는 많지만 외울 필요는 없습니다. 공통점은 단 하나, 신뢰를 가장하여 사람의 판단을 흐린다는 것이고, 뒤에 나올 방어는 이 모든 변종에 똑같이 적용됩니다.
방어: 신호가 아니라 절차로, 그리고 문화로
3장 3.4에서 강조한 방어 원리를 다시 정리하고 확장합니다. AI가 "어색함을 알아채라"는 직관적 방어를 무너뜨렸으므로, 방어는 사람의 직관이 아니라 검증 가능한 절차와 건강한 문화에 기반해야 합니다.
대역 외 확인. 민감한 요청 — 송금, 권한 변경, 자격 증명 제공, 중요한 정보 전달 — 은 요청이 들어온 경로와 다른 경로로 반드시 재확인합니다. 메일로 온 지시는 메일로 답하지 말고 알고 있는 번호로 전화해 확인하고, 음성으로 온 지시는 사전에 약속된 다른 방법으로 검증합니다. 이것은 딥페이크 시대에 특히 중요합니다. 목소리와 얼굴을 더 이상 신뢰의 근거로 삼을 수 없기 때문입니다.
절차의 신성함. "긴급하니 절차를 건너뛰자"는 요청 자체를 위험 신호로 취급합니다. 진짜 긴급한 상황이라도 검증 절차는 지켜져야 하며, 절차를 건너뛰라는 압박이야말로 공격의 전형적 특징입니다.
권위에 대한 건강한 의심. 상사나 임원을 사칭하는 공격이 많으므로, 직위가 높은 사람의 비정상적 요청일수록 더 신중히 검증하는 문화를 만듭니다. "높은 사람의 지시니까 의심 없이 따른다"는 문화가 오히려 위험합니다.
비난하지 않는 문화. 이것이 매우 중요합니다. 사람은 실수합니다. 정교한 공격 앞에서는 누구나 속을 수 있습니다. 만약 피싱에 속거나 실수한 직원이 비난과 처벌을 두려워한다면, 그들은 자신의 실수를 숨길 것입니다. 그러면 침해가 늦게 발견되어(13장의 체류 시간) 피해가 커집니다. 반대로 "속았다고 생각되면 즉시, 부끄러워 말고 알려라"는 문화가 있으면, 침해를 빠르게 탐지하고 대응할 수 있습니다. 실수를 처벌하지 말고, 빠른 보고를 장려하십시오. 이것은 13장의 사고 대응과 직결됩니다.
그래서 지금 뭘 하면 되나 — 당했다고 의심될 때. "수상한 링크를 눌렀다"거나 "자격 증명을 입력한 것 같다"는 보고가 들어오면, 첫 단계는 책망이 아니라 차단입니다. 해당 계정의 비밀번호를 즉시 바꾸고(MFA가 켜져 있다면 세션도 강제 종료), 같은 미끼가 다른 직원에게도 갔는지 확인하십시오. 그리고 한국에서 피싱·해킹·악성코드 피해를 신고하고 도움을 받는 공식 창구는 KISA 보호나라(boho.or.kr)와 국번 없이 118 상담센터입니다. 작은 회사일수록 "이런 걸 신고해도 되나" 망설이다 골든타임을 놓칩니다 — 망설이지 마십시오. 내가 외주 고객사의 사고를 도울 때도, 제일 먼저 묻는 건 "범인이 누구냐"가 아니라 "직원이 솔직하게 다 말했느냐"입니다. 숨긴 한 줄 때문에 대응이 며칠씩 늦어지는 걸 여러 번 봤습니다.
다단계 인증. 3장과 7장에서 강조했듯, MFA(다단계 인증, 비밀번호 외에 두 번째 인증 요소를 추가로 요구하는 것)는 자격 증명이 피싱으로 유출되어도 두 번째 요소가 침입을 막아 줍니다. 소셜 엔지니어링에 대한 강력한 기술적 보완책입니다. 다만 모든 MFA가 피싱에 강한 것은 아닙니다 — 문자(SMS) 인증번호는 가짜 로그인 페이지에 그대로 입력당하면 우회됩니다. 가능하면 피싱에 강한 방식, 즉 하드웨어 보안 키나 패스키(passkey, FIDO2 기반의 표준)를 우선하십시오. 이 방식은 인증이 정상 도메인에 묶여 있어, 가짜 사이트에서는 아예 동작하지 않습니다.
14.2 내부자 위협: 안에서 오는 위험
2장에서 잠깐 다룬 내부자 위협을 깊이 살펴봅니다. 가장 막기 어려운 위협 중 하나입니다.
왜 막기 어려운가
내부자가 위험한 근본 이유는, 그들이 이미 안에 있다는 것입니다. 이 책에서 다룬 외부 방어의 대부분 — 닫힌 포트(6장), 강한 인증(7장), Zero Trust 게이트웨이(6장) — 은 외부의 위협을 막기 위한 것입니다. 그러나 내부자는 이미 그 모든 관문을 정당하게 통과한 사람입니다. 합법적인 접근 권한을 가지고 있으므로, 외부 방어가 그들에게는 무력합니다.
두 종류의 내부자
2장에서 본 대로, 내부자 위협은 두 종류입니다.
악의적 내부자. 의도적으로 해를 끼치는 사람입니다. 불만을 품은 직원, 금전적 유혹에 넘어간 사람, 외부 세력에 포섭된 사람 등입니다. 이들은 데이터를 빼돌리거나, 시스템을 파괴하거나, 외부 공격자에게 내부 접근을 제공합니다. 자신의 정당한 권한을 악용하므로 탐지가 어렵습니다.
부주의한 내부자. 악의는 없지만 실수로 사고를 일으키는 사람입니다. 피싱에 속거나(14.1), 민감 데이터를 잘못 다루거나, 보안 절차를 무시하거나, 부주의로 시스템을 노출시킵니다. 사실 대부분의 내부자 사고는 악의가 아니라 부주의에서 비롯됩니다.
방어: 기술이 아니라 구조로
내부자 위협에 대한 방어는, 외부 위협과 달리, 기술적 차단보다 구조적 통제에 의존합니다. 이미 안에 있는 사람을 막는 것이 아니라, 그들이 할 수 있는 일과 그 영향을 제한하는 것입니다.
최소 권한 원칙. 이 책에서 반복된 원칙이 여기서 가장 중요합니다(7장, 11장, 12장). 각 사람은 자신의 업무에 필요한 최소한의 권한만 가져야 합니다. 그러면 악의적 내부자가 할 수 있는 피해의 범위가 그 권한으로 제한되고, 부주의한 내부자의 실수가 미치는 영향도 줄어듭니다. 누구도 필요 이상의 접근을 갖지 않는 것이 핵심입니다.
직무 분리. 중요한 작업은 한 사람이 단독으로 완결할 수 없게 나눕니다. 그러면 한 사람의 악의나 실수만으로는 중대한 피해가 일어나지 않고, 여러 사람의 공모나 동시 실수가 필요해져 위험이 크게 줄어듭니다.
모든 행위의 기록과 감사. 13장의 로깅이 여기서 다시 중요합니다. 누가 무엇을 했는지가 기록되고 감사된다는 사실 자체가, 악의적 행동을 억제하고, 사고 발생 시 추적을 가능하게 합니다. 내부자도 자신의 행위가 기록된다는 것을 알면 함부로 행동하기 어렵습니다.
권한의 주기적 검토와 적시 회수. 사람의 역할은 변합니다. 부서를 옮기고, 프로젝트가 끝나고, 퇴사합니다. 그런데 권한은 종종 그 변화를 따라가지 못하고 그대로 남습니다(5장의 그림자 자산과 같은 문제입니다). 더 이상 필요 없는 권한, 떠난 사람의 권한이 살아 있으면, 그것이 위험이 됩니다. 권한을 주기적으로 검토하고, 역할 변화 시 — 특히 퇴사 시 — 즉시 회수하는 절차가 필요합니다. 7장에서 SSH 키를 퇴사 시 즉시 폐기하라고 한 것이 이 맥락입니다.
그래서 지금 뭘 하면 되나 — 퇴사 체크리스트 한 장. 소규모 팀에서 가장 흔히 살아남는 "유령 접근"은 거창한 게 아닙니다. 공용으로 돌려 쓰던 관리자 비밀번호, 개인 노트북에 남은 SSH 키, 깃 저장소(GitHub 등) 협력자 권한, 클라우드 콘솔 계정, 그리고 호스팅·도메인·결제 대시보드 로그인입니다. 사람이 나갈 때 이 목록을 한 장으로 두고 하나씩 지우십시오. 특히 여러 명이 같은 비밀번호를 공유하고 있었다면, 한 명이 나갈 때마다 그 비밀번호 자체를 바꿔야 합니다. 솔직히 현장에서 침해의 시작점으로 가장 자주 본 게 바로 이 "퇴사자가 알던, 안 바뀐 공용 비밀번호"입니다. 공용 비밀번호를 없애는 근본 해법은 11장·부록의 비밀번호 관리자(Bitwarden, 1Password)로 계정을 1인 1계정화하는 것입니다.
14.3 물리적 보안: 손이 닿으면 끝이다
네트워크를 통하지 않는 또 하나의 공격면, 물리적 접근을 다룹니다.
물리적 접근은 거의 모든 것을 우회한다
2장에서 강조했듯, 물리적 접근은 대부분의 논리적 방어를 우회합니다. 공격자가 서버나 기기에 물리적으로 손을 댈 수 있다면, 많은 것이 무너집니다. 보안 업계의 오랜 격언이 있습니다. "공격자가 당신의 기기에 물리적으로 접근했다면, 그것은 더 이상 당신의 기기가 아니다." 다소 과장이지만, 물리적 접근의 위력을 잘 보여 줍니다.
물리적 공격면은 여러 형태입니다. 잠기지 않은 서버실이나 사무실, 분실되거나 도난당한 노트북과 휴대기기, 적절히 폐기되지 않은 저장 장치, 무단으로 연결된 외부 장치, 그리고 어깨너머로 화면이나 비밀번호를 훔쳐보는 행위입니다.
물리와 사회 공학의 결합
특히 위험한 것은, 물리적 침입이 종종 14.1의 소셜 엔지니어링과 결합한다는 점입니다. 공격자가 택배 기사, 시설 관리자, 협력업체 직원 등으로 위장하여 건물에 진입하거나, 직원을 속여 보안문을 통과합니다. 가장 정교한 디지털 방어를 갖춘 조직도, 한 명의 친절한 직원이 모르는 사람을 위해 보안문을 잡아 주는 순간 물리적으로 뚫립니다. 이것을 미행 진입(tailgating)이라 부르며, 놀랄 만큼 효과적입니다.
방어: 기본적인 물리 통제
물리적 보안은 흔히 IT 보안 논의에서 잊히지만, 빠뜨려서는 안 되는 한 겹입니다(원칙 3, 깊이 방어). 기본적인 방어는 다음과 같습니다.
저장 장치 암호화. 가장 중요한 단일 조치입니다. 노트북이나 기기가 분실·도난당해도, 저장 장치가 암호화(disk encryption, 디스크 전체를 암호로 잠가 기기 없이는 내용을 못 읽게 하는 것)되어 있으면 그 안의 데이터를 읽을 수 없습니다. 물리적 접근의 피해를 크게 줄이는 강력한 방어입니다. 모든 휴대기기와 중요한 데이터를 담은 장치는 암호화하십시오. 다행히 별도 비용이나 어려운 설정이 필요 없습니다 — 윈도우는 BitLocker, 맥은 FileVault, 리눅스는 LUKS가 운영체제에 기본 내장되어 있고, 스마트폰은 최신 기기라면 잠금 설정만 해도 사실상 암호화가 켜집니다. 켜져 있는지 오늘 바로 확인하는 것만으로 충분합니다.
물리적 접근 통제. 서버와 중요 장비가 있는 공간에 대한 접근을 통제합니다. 시건 장치, 출입 통제, 그리고 누가 출입했는지에 대한 기록입니다. 중요한 것은 물리적으로도 보호되어야 합니다.
분실 대비. 기기 분실은 일어날 수 있는 일로 가정해야 합니다(침해를 가정하라). 분실 시 원격으로 잠그거나 데이터를 지울 수 있는 수단, 그리고 분실을 빠르게 인지하고 대응하는 절차를 갖추십시오.
안전한 폐기. 더 이상 쓰지 않는 저장 장치를 그냥 버리면, 그 안의 데이터가 복원될 수 있습니다. 저장 장치는 데이터를 복원 불가능하게 만든 뒤 폐기해야 합니다.
미행 진입에 대한 인식. 직원들이 미행 진입의 위험을 인식하고, 모르는 사람의 출입에 경각심을 갖도록 교육합니다. 이것은 14.1의 소셜 엔지니어링 교육과 함께 이루어져야 합니다.
14.4 공급망과 서드파티: 신뢰의 연쇄
마지막으로, 4장에서 코드의 관점으로 다룬 공급망 위험을, 더 넓은 관점에서 살펴봅니다.
당신의 보안은 당신이 신뢰하는 것들만큼만 강하다
현대의 어떤 조직도 홀로 존재하지 않습니다. 수많은 외부 — 소프트웨어 공급자, 서비스 제공자, 협력업체, 위탁업체 — 와 연결되어 있고, 그들을 신뢰합니다. 그런데 이 신뢰의 연쇄는 위험의 연쇄이기도 합니다. 당신이 신뢰하는 누군가가 침해되면, 그 침해가 당신에게로 흘러올 수 있습니다.
2장에서 본 APT가 강한 주 표적을 직접 치는 대신 약한 협력사를 먼저 노린다고 했습니다. 4장에서 본 공급망 공격이 널리 쓰이는 라이브러리를 오염시켜 그것을 쓰는 모든 곳을 한꺼번에 뚫는다고 했습니다. 이 모든 것의 공통 원리는, 공격자가 당신을 직접 치는 대신, 당신이 신뢰하는 약한 고리를 통해 우회한다는 것입니다.
서드파티 위험의 여러 형태
공급망과 서드파티 위험은 여러 형태로 나타납니다. 당신이 쓰는 소프트웨어나 라이브러리의 취약점이나 오염(4장), 당신에게 서비스를 제공하는 업체의 침해를 통한 간접 피해, 당신의 데이터를 다루는 위탁업체의 부주의나 침해, 당신의 시스템에 접근 권한을 가진 협력업체를 통한 침입 등입니다.
특히 주의할 것은, 당신의 시스템에 접근 권한을 가진 외부 주체입니다. 협력업체나 위탁업체에 부여한 접근 권한이, 그들이 침해되었을 때 당신으로 들어오는 통로가 됩니다. 그들의 보안 수준이 곧 당신의 보안 수준의 일부가 되는 것입니다.
방어: 신뢰하되 검증하고, 최소화하라
서드파티 위험에 대한 방어 원리는 다음과 같습니다.
신뢰 대상을 파악하라. 5장의 인벤토리 정신을 서드파티에 적용합니다. 당신이 무엇을, 누구를 신뢰하고 있는지 — 어떤 소프트웨어, 어떤 서비스, 어떤 업체가 당신의 시스템과 데이터에 연결되어 있는지 — 를 파악해야 합니다. 모르는 신뢰는 관리할 수 없습니다.
서드파티의 접근을 최소화하라. 외부 주체에게 부여하는 접근 권한도 최소 권한 원칙을 따라야 합니다. 협력업체가 필요 이상의 접근을 갖지 않도록 하고, 그 접근을 모니터링하며(13장), 관계가 끝나면 즉시 회수합니다(14.2의 권한 회수와 같은 원리).
의존성을 관리하라. 4장에서 다룬 그대로입니다. 쓰는 소프트웨어와 의존성을 파악하고, 취약점을 점검하고, 신속히 패치하며, 불필요한 의존성을 줄입니다(공격면 축소).
신뢰를 검증하라. 중요한 서드파티에 대해서는, 그들의 보안 수준을 가능한 범위에서 확인합니다. 그들이 당신의 데이터를 어떻게 다루는지, 어떤 보안을 갖추고 있는지를 살피는 것입니다.
이 모든 것의 핵심은, 신뢰가 맹목적이어서는 안 된다는 것입니다. "신뢰하되 검증하라"는 이 책의 네 번째 원칙이 서드파티 관계에도 적용됩니다.
14.5 이 장이 남기는 교훈
이 장에서 확인한 것을 압축합니다.
첫째, 공격면은 케이블이 끝나는 곳에서 끝나지 않습니다. 사람과 물리는 기술 문서에서 뒷전으로 밀리지만, 실제 침해의 가장 흔한 시작점입니다. 방어는 가장 약한 고리만큼만 강합니다.
둘째, 소셜 엔지니어링은 사람을 해킹합니다. 사람의 정상적 성향을 악용하며, AI로 질적으로 강화되었습니다. 방어는 직관("어색함을 알아채라")이 아니라 절차(대역 외 확인, 절차의 신성함)와 문화(권위에 대한 의심, 비난하지 않고 빠른 보고를 장려)에 기반해야 합니다.
셋째, 내부자는 이미 안에 있어 외부 방어가 무력합니다. 방어는 기술적 차단이 아니라 구조적 통제 — 최소 권한, 직무 분리, 기록과 감사, 권한의 주기적 검토와 적시 회수 — 에 의존합니다.
넷째, 물리적 접근은 거의 모든 것을 우회합니다. 저장 장치 암호화가 가장 강력한 단일 방어이며, 물리적 접근 통제, 분실 대비, 안전한 폐기, 미행 진입 인식이 필요합니다. 물리와 사회 공학은 종종 결합합니다.
다섯째, 당신의 보안은 당신이 신뢰하는 것들만큼만 강합니다. 공급망과 서드파티는 신뢰의 연쇄이자 위험의 연쇄입니다. 신뢰 대상을 파악하고, 접근을 최소화하고, 의존성을 관리하고, 신뢰를 검증하십시오. 신뢰는 맹목적이어서는 안 됩니다.
이 장에서 우리는 기술 너머의 공격면을 다뤘습니다. 이제 이 책의 모든 방어 — 기술적인 것과 인간적인 것 — 를 어떻게 지속 가능하게 운영할 것인가라는 마지막 질문이 남았습니다. 보안은 한 번의 프로젝트가 아니라 끝없는 과정입니다(원칙 5). 특히 자원이 한정된 1인이나 소규모 팀이 이 모든 것을 어떻게 현실적으로 감당할 것인가. 마지막 장에서, 우리는 지속 가능한 보안 운영을 다룹니다.
이 장의 실행 항목
- 소셜 엔지니어링 방어를 절차와 문화로 만드십시오. 대역 외 확인 규칙, "긴급=위험 신호" 인식, 그리고 비난하지 않고 빠른 보고를 장려하는 문화. (14.1)
- 다단계 인증을 적용하십시오. 피싱으로 자격 증명이 유출되어도 막아 줍니다. (14.1, 7장)
- 최소 권한 원칙을 사람에게 적용하십시오. 누구도 필요 이상의 접근을 갖지 않게 하십시오. (14.2)
- 권한을 주기적으로 검토하고 퇴사·역할 변경 시 즉시 회수하십시오. 떠난 사람의 권한이 살아 있지 않게 하십시오. (14.2)
- 저장 장치를 암호화하십시오. 물리적 분실·도난의 피해를 막는 가장 강력한 단일 조치입니다. (14.3)
- 물리적 접근을 통제하고 안전하게 폐기하십시오. 분실 대비와 미행 진입 인식도 함께. (14.3)
- 신뢰하는 서드파티를 파악하고 그 접근을 최소화·검증하십시오. 당신의 보안은 신뢰하는 것들만큼 강합니다. (14.4)
다음 장: 15장 — 지속 가능한 보안 운영. 1인·소규모 팀이 이 모든 것을 현실적으로 감당하는 법. 그리고 보안이라는 끝없는 과정.