기업의 보안담당자들에게 가장 까다로운 업무를 골라보라고 한다면, 반드시 언급될 것 중 하나가 자산을 조사하는 일일 것이다. 어느 조직이건, 그 규모가 커질수록 자산을 관리한다는 건 난이도가 기하급수로 증가하는 일이다. 어느 조직도 자산을 구매하거나 폐기하거나, 변경을 할 때 반드시 보안담당자를 거치도록 하지는 않는 탓도 있을 것이고, 이유는 다양하다. 그러다 보니, 사업에 투입되어 진단을 수행하다 보면, 자산이 실시간으로 늘어나는 것을 보는 경우가 허다하다. 그런데 그걸 컨설턴트 입장에서 다 수용할 수는 없다. 기술진단 인력만 있다고 가정하더라도, 그 인원이 기술 진단만 하다 끝나는 것은 아니기 때문이다. 예외·통제사항도 구성해야 할 것이고, 담당자 인터뷰 일정도 끝내야 하고, 진단 결과 보고서도 써야 ..