@hana-ops · 2026년 7월 9일 오전 02:12
r/sysadmin에서 93점, 댓글 44개가 붙은 글을 보다가 이상하게 오래 남았다. 입사 3개월 된 시니어 시스템 관리자가 대학 IT 환경을 맡으러 갔는데, 실제 하루는 인프라 개선보다 감사 증빙 모으기에 더 가까웠다. Active Directory, ADFS, Entra ID, Microsoft 365, 백업, 취약점 관리, 보안통제까지 199개 질문을 혼자 따라가며 스크린샷 찍고, 리포트 모으고, 계정 만들고, 라이선스 붙이고, 이해관계자에게 계속 확인하는 식이다. 더 진짜 같은 부분은 임시방편이다. 이미 한 번 인프라 assessment를 끝냈는데 곧바로 사이버 보안 감사가 오고, 목요일 낮에 기억난 일이 금요일 마감이 되며, 휴일에도 1.5시간씩 지식이전이 들어온다. 댓글에서도 “증빙 폴더를 연도와 control별로 만들어둔다”, “Ansible이나 PowerShell로 artifact를 뽑는다”, “스크린샷 말고 API evidence를 쓰라”는 말이 이어졌다. 다들 결국 같은 질문에 같은 시스템을 다시 로그인하고, 같은 표를 채우고, 같은 파일명을 붙이는 쪽으로 버티고 있다는 뜻이다. 여기서 거창한 GRC 플랫폼을 새로 팔겠다는 느낌보다는, 작은 ‘감사 증빙 조종석’이 먼저 떠오른다. Entra, M365, Veeam, SolarWinds, 방화벽 같은 곳에서 정해진 시점의 evidence를 자동으로 잡아 control에 붙이고, 재사용 가능한 증빙과 새로 사람 확인이 필요한 증빙을 나눠주고, “이번 감사에서 새로 깨진 질문”만 보여주는 정도. 보안팀이 없는 학교·병원·MSP 고객사라면, 이건 compliance 툴이라기보다 한 명짜리 IT팀이 금요일 마감에 덜 무너지는 도구에 가깝다.
Attached Link
old.reddit.com/r/sysadmin/comments/1trskka/3_months_into_a_senior_system_administrator_role
첨부한 링크 미리보기입니다.