2026.04.17 (Day 118) - 최종 발표 및 우수상 수상

[ 1. 발표 개요 ]

| 항목 | 내용 |
|:---|:---|
| 발표 팀 | 5조 리베로 |
| 발표 주제 | 하랑항공 개인정보 위수탁 관리체계 보안 컨설팅 |
| 발표 분위기 | 엄숙한 분위기, 팀 전체 극도의 긴장 상태 |
| 심사 결과 | 우수상 수상 |
| 심사위원 총평 | "페르소나가 강하다. 리베로에 실제로 컨설팅을 맡기고 싶다." |

[ 2. Q&A 실전 기록 ]

[ 실제 질문 및 답변 ]

-  질문 : 이행 로드맵의 긴급 단기 중기 조치를 모두 완료하면 100%가 되는 건가요?

    답변 요지 :
    "100점짜리 보안은 존재하지 않는다고 생각합니다.
    저희가 제시한 개선방안은 권고 사항이며 필수 이행 의무가 아닙니다.
    다만 이를 이행할수록 수탁사의 보안 수준이 유의미하게 향상된다는 점에서 의미가 있습니다."

    평가 포인트 :
    보안 철학의 깊이를 보여준 답변.
    단순한 수치 해석을 넘어 보안의 본질에 대한 관점 제시.

[ 3. 심사위원 피드백 ]

[ 총평 요약 ]

-  강점 : 팀 페르소나(리베로)가 발표 전반에 일관되게 유지됨
-  핵심 코멘트 : "마치 실제 컨설팅 업체처럼 느껴졌다. 직접 컨설팅을 맡기고 싶을 정도"
-  종합 평가 : 매우 잘했다

[ 4. 심화 분석 ]

[ "100점짜리 보안은 없다" 답변이 통한 이유 ]

-  질문의 의도 : 점검 결과의 완결성과 한계를 팀이 인식하고 있는지 확인

-  일반적인 답변 패턴 :
    "네, 모두 조치하면 보안 수준이 크게 향상됩니다" 수준에서 마무리

-  실제 답변의 차별점 :
    보안은 완전한 달성이 불가능한 속성을 가진 분야임을 전제로,
    개선방안은 권고이지 보증이 아님을 명확히 구분

-  심사위원이 본 것 : 수치와 등급 뒤에 보안 철학이 있는 팀

[ 페르소나 전략이 유효했던 이유 ]

-  페르소나 설정 : 가상 컨설팅 업체 "리베로" — 전문 인력 28명, 자체 체크리스트 L-CHECK 보유

-  일관성 유지 범위 : 사업제안서부터 통합 점검 결과 보고서까지 전 산출물에 리베로 관점 관철

-  발표에서의 표현 : 단순한 학생 프로젝트가 아니라 실제 컨설팅 수행 보고처럼 구성

-  심사위원 반응 : "컨설팅을 맡기고 싶다"는 표현 — 페르소나가 청중에게도 실재감 있게 전달됨

[ 5. 프로젝트 전체 회고 ]

[ Before & After ]

| 구분 | 시작 시점 | 종료 시점 |
|:---|:---|:---|
| 프로젝트 이해도 | 위수탁 개념 학습 단계 | 법령 점검 방법론 등급 산정까지 직접 설계 |
| 산출물 수 | 0 | 14종 (사업제안서 - 통합 점검 결과 보고서) |
| 팀 운영 | 역할 분배 협의 중 | WBS 기반 병렬 진행, 팀장 주도 품질 통제 |
| 발표 역량 | 리허설 미숙 | 심사위원 "매우 잘했다" 총평 |
| 최종 결과 | - | 우수상 수상 |

[ 프로젝트를 통해 얻은 것 ]

-  기술 지식 : 개인정보보호법 제26조 제29조, ISMS-P, 안전성 확보 조치 기준, 위수탁 점검 방법론

-  실무 역량 : 체크리스트 설계, 등급 산정식 구성, 증적 확보, 개선방안 로드맵 작성

-  컨설팅 감각 : 위탁사 관점에서 수탁사 위험을 가시화하는 보고서 구성 능력

-  팀 리더십 : WBS 관리, 산출물 품질 통제, 방향성 충돌 조율

-  보안 철학 : "100점짜리 보안은 없다" — 보안을 완성이 아닌 지속적 개선의 과정으로 바라보는 관점

[ 6. 배운 점 및 인사이트 ]

[ 새로 알게 된 점 ]

-  페르소나는 전략이다 : 단순히 팀 이름을 붙이는 것이 아니라,
    산출물 전반에 일관된 관점과 언어를 유지하는 것이 심사위원에게 실재감 있는 인상을 만든다.

-  Q&A에서 철학이 드러난다 : 발표는 준비한 내용을 보여주는 자리지만,
    Q&A는 준비 너머의 사고방식이 노출되는 자리다.
    "100점짜리 보안은 없다"는 한 문장이 팀 전체의 깊이를 대변했다.

-  권고와 보증의 차이 : 컨설팅 결과물은 이행을 보장하지 않는다.
    이 경계를 명확히 아는 것이 컨설턴트의 기본 자세다.

-  긴장은 준비로 덮인다 : 발표 당일 팀 전체가 극도로 긴장했지만,
    Day114부터 Day117까지 쌓아온 리허설과 Q&A 준비가 현장에서 작동했다.

[ 이전 학습과의 연결고리 ]

-  "Process is the persona"의 완성 : 부트캠프 초기부터 지켜온 이 원칙이
    심사위원의 "리베로에 맡기고 싶다"는 한 마디로 수렴됐다.

-  Day114 강사 피드백  ->  최종 답변 : "0.7 근거 부족, ABCD 등급 근거 부족"이라는 지적을 받고
    보강한 내용들이 Q&A에서 실제로 기반이 됐다.

-  리허설의 누적 효과 : 여러 차례 반복한 리허설이 긴장한 발표 현장에서
    몸이 기억하는 형태로 발현됐다.

[ 실무 적용 아이디어 ]

보안 전문가 관점 :

-  "완벽한 보안은 없다"는 전제를 항상 명시하라 :
    실제 컨설팅 보고서에서도 개선방안은 이행 권고이며,
    이행 후에도 지속적인 모니터링과 재점검이 필요함을 명시하는 것이 전문가다운 태도다.

-  페르소나 유지 = 브랜딩 : 입사 후에도 자신이 속한 조직의 관점과 언어를 일관되게 유지하는 것이
    신뢰를 만드는 방법이다.

-  보안은 완성이 아니라 과정이다 : 점검 결과가 낮다고 나쁜 게 아니라,
    취약점을 인지하고 개선하는 체계가 있느냐가 핵심이다.

[ 7. Quick Reference ]

[ 프로젝트 최종 산출물 목록 ]

| 단계 | 산출물 |
|:---:|:---|
| 제안 | 사업제안서 |
| 계획 | 수탁사 현황 문서(6종), 수탁사 점검 계획서 |
| 진단 | 점검 체크리스트(6종), 서면 현장 점검 결과 |
| 결과 | 수탁사별 점검 결과 보고서(6종), 개선방안 보고서(6종) |
| 보고 | 수탁사 보안 교육 자료, 통합 점검 결과 보고서 |
| 관리 | WBS, 회의록, 기타 프로젝트 관리 문서 |

[ 핵심 수치 요약 ]

| 항목 | 수치 |
|:---|:---|
| 점검 수탁사 수 | 6개 |
| 체크리스트 범주 | 8개 |
| 체크리스트 항목 | 53개 |
| 전체 산출물 종수 | 14종 이상 |
| 최고 등급 수탁사 | 해랑금융, 플라이메이트 (B등급) |
| 최저 등급 수탁사 | 온다로지스 (D등급) |
| 최종 수상 | 우수상 |

Today’s Insight :

리베로의 여정이 끝났다. 돌아보면 이 프로젝트가 남긴 것 중 가장 값진 건 우수상이 아니라, “100점짜리 보안은 없다"고 말할 수 있게 된 것이다. 그 한 문장은 외운 게 아니라, 수십 개의 체크리스트 항목을 직접 설계하고, 수탁사별 취약점을 분석하고, 개선방안을 고민한 시간들이 쌓여서 나온 말이었다. 컨설팅은 완벽한 답을 주는 일이 아니라 더 나은 방향을 같이 찾는 일이라는 것 — 리베로가 증명했다.