📁 7강. 심사에서 살아남으려면? 증빙자료가 전부다!

“보안 했어요!”보다 “보안 했다는 증거 있어요!”가 중요하다 📑

안녕하세요, 사이버보안 심사 준비생 여러분!
오늘은 그 누구도 피할 수 없는 “문서” 이야기입니다! 😱
심사에서는 아무리 보안을 잘했다고 해도…

“그거, 문서로 증명할 수 있나요?” 🤨

이 한마디면 끝납니다.
그래서 이번 강의에선 심사에 꼭 필요한 증빙자료와 문서화 전략,
그리고 실수 없는 검토 팁까지 콕 집어 드릴게요! 🕵️‍♀️✨

활동 단계	증빙자료 예시
Concept	보안 목표(Security Goals), 자산 식별 문서
Risk Assessment	TARA 보고서, 위협/위험 시나리오 리스트
Specification	보안 요구사항 명세서, 추적 매트릭스
Implementation	Secure Coding Guideline 적용 사례, 코드 리뷰 기록
Verification	테스트 결과 보고서, Fuzzing/Static Analysis 로그
Post-Production	취약점 대응 절차서, OTA 관리 문서

💡 문서 간 연계성(traceability)도 중요해요!
목표 → 요구사항 → 구현 → 검증 → 개선까지 줄줄이 연결되어 있어야 합니다!

실수 유형	방지 방법
최신 문서가 아님	문서에 버전 및 날짜를 반드시 기입
서명 누락	책임자/작성자 서명란 포함 & 서명 스캔
증적과 활동이 불일치	문서 내용 vs 실제 인터뷰 준비 철저히
문서 제목이 애매	파일명/제목에 활동 목적 명확히: `CS_RiskAssessment_V2_2405.docx`

✅ 문서마다 "누가 만들었고, 언제 만들었고, 무엇을 위해 만들었는지"가 한눈에 보여야 합니다!

“보안을 잘했다”는 말보다,
“이렇게 잘했다고 여기 증거가 있다”는 말이 훨씬 강합니다! 💪

심사는 증거 싸움입니다.
그리고 그 증거는 ‘보기 좋고 신뢰할 수 있는 문서’여야 하죠!

💬 “사이버보안의 진짜 무기는 기술이 아니라, 증명 가능한 문서다.”
다음 강에서도 실무의 현실을 콕콕 찔러드립니다! 🔎