보안 거버넌스와 법·제도 분석을 중심으로 컨설팅 역량을 키우고 있는 최호준입니다.
SK쉴더스 루키즈 28기에서 6개월간 보안관제·법규·클라우드·컨설팅 전 과정을 이수했으며,
매 주차 배운 내용을 프로젝트로 구현하고 이 블로그에 기록하고 있습니다.

핵심 역량

보안 거버넌스 & 법규

개인정보보호법 · 정보통신망법 · ISMS-P · 전자금융거래법 · 신용정보법을 법령 원문과 실무 적용 관점에서 분석합니다.
파이널 프로젝트에서는 개인정보보호법 제26조(수탁사 관리) 기반으로 가상 항공사 6개 수탁사를 대상으로 점검을 수행하고, WBS · 수행계획서 · 점검결과보고서 · 개선방안보고서 전 산출물을 완성해 우수상을 수상했습니다.

보안 도구 개발

Python 기반 보안 도구 개발에 집중하고 있습니다. OWASP Top 10 웹 취약점(XSS · SQLi · CSRF · SSRF · IDOR · 파일 업로드 등) 스캐너와 OS 보안 점검 도구(50개 항목)를 직접 구현한 경험이 있습니다.
화이트박스(정적 코드 분석) + 블랙박스(동적 테스트) 하이브리드 방식으로 Java Spring Boot + MyBatis 환경을 대상으로 진단을 수행했습니다.

보안 시사 & 침해사고 분석

국내외 침해사고를 법률·기술 두 관점에서 주 단위로 분석합니다.
쿠팡 개인정보 유출, SKT USIM 침해, 랜섬웨어 피해 사례 등을 사고 원인 → 법적 책임 → 재발 방지 흐름으로 정리하고 있습니다.

기술 스택

구분 내용
언어 Python
보안 도구 SIEM 운영, 웹 취약점 스캐너, OS 보안 점검
보안 법규 개인정보보호법 · ISMS-P · 정보통신망법 · 전자금융거래법 · 신용정보법
네트워크 / 인프라 네트워크 보안, 클라우드 보안(AWS 기초), Linux
기타 보안 컨설팅 보고서 작성, 위수탁관리 점검, 침해사고 분석

이런 내용을 기록합니다

보안법규 & 거버넌스 — ISMS-P, 개인정보보호법 등 보안 관련 법령을 분석하고 실무 적용 방법을 정리합니다.

보안 시사 분석 — 국내외 최신 보안 이슈와 침해사고를 법률·기술적 관점에서 해석합니다.

프로젝트 — 매주 진행하는 실습 프로젝트를 구현 과정과 코드 설명, 회고까지 함께 기록합니다.

일일 학습 로그 — 네트워크 보안·클라우드·SIEM 운영까지 매일 배운 내용을 기록합니다.

논문 리뷰 — 보안 분야 최신 논문의 핵심 내용과 실무적 시사점을 정리합니다.

보안은 기술만으로 완성되지 않는다고 생각합니다.
법과 제도, 그리고 사람을 이해하는 컨설턴트가 되는 것이 목표입니다.

연락처