2026.03.04 (Day 85) - 수탁사 시나리오 고도화 및 체크리스트 전체 매핑 (Full Version)
멘토 피드백 반영, 3단계 평가 등급 도입, 하랑 케이터링 50대 보안 시나리오 및 체크리스트 I열 상세 매핑 완료.
6개월, 혹은 그 이상의 보안 여정
SK 쉴더스 루키즈 28기 과정 동안 기록한 매일의 성장 로그입니다.
2026.03.03 (Day 84) - 수탁사 시나리오 구성 · 체크리스트 작업 착수
수탁사 최종 선정(하랑 케이터링·온다 로지스), 케이터링·물류 시나리오 설계, 클라우드 보안 점검 항목 추가, 체크리스트 취약/양호/최적 분포 구성.
2026.02.28 (Day 83) - 보안 컨설팅 멘토링 · 프로젝트 방향 확정
보안 컨설팅 3단계 방법론, 수탁사 점검 프로세스, 항공사 위탁사 확정 및 수탁사 56개 구조 확정, 산출물 15차 멘토링 일정.
2026.02.27 (Day 82) - 위수탁·제3자 제공 개념 정립 + 팀 프로젝트 방향 논의
개인정보 처리 위수탁과 제3자 제공 구분 기준, 토스·NICE·PASS 법적 구조 분석, 팀 프로젝트 역할 및 멘토링 질문 준비.
2026.02.26 (Day 81) - 정보보호 위험관리 · 개인정보 처리 위수탁 · 기술적 보호조치
정보보호 위험관리 5단계 프로세스, 개인정보 처리 위수탁 법적 의무, 기술적 보호조치 안전성 확보조치 기준 정리.
2026.02.25 (Day 80) - 파이널 프로젝트 4차 팀 회의: 수탁사 확정 및 체크리스트 작성
유형 B 케이스 스터디로 수탁사 6개 확정, 53개 항목 체크리스트 구조 설계, 양호/취약 혼재 원칙 학습.
2026.02.24 (Day 79) - 파이널 프로젝트 3차 팀 회의: 수탁사 확정 및 프레임워크 구성
5단계 컨설팅 프레임워크 확정, 파트 A 수탁사 6개 배정, 블록체인 파기 의무 충돌 분석.
2026.02.23 (Day 78) - 파이널 프로젝트 2차 팀 회의: 주제 확정 및 역할 분담
파이널 프로젝트 주제 확정 — 금융(핀테크) 도메인으로 결정, 3개 파트 역할 분담, 인증/AI·클라우드/고객접점·결제/물류·신용정보 카테고리 구조화, 파트 A 수탁사 리스크 레지스터 분석
2026.02.13 (Day 77) - 프로젝트 주제 브레인스토밍 및 팀 회의
파이널 프로젝트 팀 회의 — 위·수탁 관계가 있는 업종 9개 카테고리 분류(이커머스/금융/클라우드/의료/공공결제/항공/자동차/교육/숙박), 카테고리별 보안 이슈 분석, 설 연휴 숙제 설정
2026.02.12 (Day 76) - 개발방법론 강의 및 프로젝트 준비
SK AX 개발방법론 ABC(Agile 개발 프로세스) 강의 — SDLC 모델 비교(폭포수/프로토타입/증분/Agile), 아키텍처 스타일, 협업 준비 단계의 중요성, 컨설팅 프로세스와의 비교 및 적용 가능한 개념 정리