보안 솔루션을 도입하는 것보다, 계정과 권한을 정리하는 게 더 어렵고 더 중요하다는 말을 실무에서 자주 느낀다.실제 사고 사례를 보면 침해의 시작점이 “취약점”인 경우도 많지만, 확산과 피해 규모는 “권한”이 결정하는 경우가 많다.그래서 보안 담당자 입장에서 가장 먼저 기본기를 점검한다면, 나는 IAM(Identity and Access Management)을 꼽고 싶다.권한은 ‘누가 뭘 할 수 있나’가 아니라 ‘누가 뭘 못 하게 할 건가’다권한 체계가 흔들리는 조직에는 몇 가지 공통점이 있다.계정이 역할이 아니라 사람 단위로 부여된다예외 권한이 회수되지 않는다관리자 권한이 너무 넓게 퍼져 있다시스템별로 계정 체계가 제각각이라 통제가 어렵다이 상태에서는 보안 점검을 해도 체감 개선이 잘 안 된다.왜냐하면..