6개월, 혹은 그 이상의 보안 여정

ISMS-P 101개 통제항목 구조, 조직/업무/IT 환경분석 3단계, 정보서비스 흐름도 및 개인정보 흐름도 작성 절차(수집/저장/이용/제공/파기 단계별), 자산 중요도 1-3등급 평가(기밀성/무결성/가용성), CISO/CPO/CSO 관리책임자 역할 비교, 정형/비정형 보안컨설팅 사업 유형

Blind SQL Injection TRUE/FALSE 응답 차이로 Python 자동화 스크립트 플래그 추출, 파일 다운로드 경로 조작(../) 통한 conf1g.cgi DB 패스워드 획득, Vim Swap File(.swp) read_me 힌트 기반 소스코드 복원, Guessing II·Proxy CTF 추가 풀이

클라우드 IAM 권한 관리/로깅/보안그룹 보안 기초, CTF read_me 문제(JS 소스코드 내 vim·black 힌트 발견)와 guessing1 문제(클라이언트 측 검증 우회) 풀이, 클라이언트 측 코드 완전 노출 원리와 서버 측 재검증 필요성 이해

ISMS 컨설팅 인터뷰 역할극(형식적 위원회 운영/내부 규정 미준수/위험 수용 오남용 결함 발견), 연간 정보보호 교육 계획 수립(5개 대상별 교육 체계), MySQL DB 계정 관리 취약점(host=%/temp-bak테이블/test계정/퇴사자계정), 외주 인력 계약 종료 시 계정 삭제 절차 미흡 개선 방안

보안 컨설팅 보고서 구조(Executive Summary 1-2p + 본문 40-60p + 부록 20-30p, 총 60-100p), 기술 용어를 비즈니스 언어로 변환 실습(SQL Injection -> 고객 DB 무단 접근 3억 원 과징금), 5×5 위험 매트릭스(Critical 20-25 즉시/High 12-19 1주/Medium 6-11 1개월/Low 1-5 3개월), DNA Lab Executive Summary 작성 실습

보안 컨설팅 정의와 PDCA 사이클, ISMS-P/ISO27001/NIST CSF/PCI-DSS/GDPR 인증 제도 비교, ISMS-P 102개 통제 항목(관리체계 22+보호대책 64+개인정보 16) 구조, 인증 절차 6단계(3-6개월 소요), DNA Lab 15개 웹 취약점을 ISMS-P 7개 통제 항목에 매핑

DNA Lab 최종 발표 완료, 강사님 ‘3조 정말 잘했습니다’ 칭찬 4가지, Q&A 3개 답변, 웹 93.8%/OS 28.0% 탐지율 성과, 팀장 발표 소회 및 리더십 성장 경험, 이후 SOC 분석가 방향 설정

DNA Lab 최종 발표 PPT 16슬라이드 완성, 발표 스크립트 작성 및 3차 리허설(22분 조정), 웹 93.8%(15/16)/OS 28.0%(14/50)/전체 43.9%(29/66) 진단 결과 데이터 정리, 4가지 프로젝트 한계점 및 예상 Q&A 20개 준비

Python 웹 취약점 스캐너 12개에서 15개로 확장 완료(OS Command Injection/SSRF/HTTP Method 추가), WebCrawler + DynamicScanner 연동, 오프라인 통합 테스트에서 8개 이슈 발견/해결, TXT/HTML/PDF 3종 리포트 자동 생성 시스템 구현

팀 오프라인 대면 회의에서 DNA Lab 페르소나 구체화 및 역할 분담 확정(호짱=Python 스캐너, 백엔드/프론트엔드/문서화), 사용자 여정별 취약점 매핑, 23andMe 사건 기반 시나리오 설계, GitHub 협업 규칙 및 일일 체크인 프로토콜 수립