2025.10.29 (Day 3) 제어문·문자열·날짜 처리 활용 #

1. 주요 개념 요약 #

조건문(if): 프로그램의 흐름을 분기시키는 기본 구조로, 입력값의 상태에 따라 특정 동작을 수행하도록 제어한다.
반복문(for, while): 동일한 코드 블록을 다회 실행하며, 입력 검증, 계산 누적, 데이터 순회 등 자동화 작업에 필수적이다.
문자열 처리: split()이나 슬라이싱은 비정형 텍스트 데이터를 구조화하는 핵심 기법으로, 로그 파싱 시 특정 필드를 추출하는 데 사용된다.
삼항연산자: 단순한 조건 분기를 한 줄로 표현하여 코드의 가독성을 높이는 기법이다.
날짜 데이터 처리: datetime과 timedelta는 날짜형 데이터를 수치적으로 관리하게 해주며, 기간 계산 및 시간차 분석의 기반이 된다.

2. 실습 코드 및 응용 #

A. 입력값 조건 분기 #

데이터 검증 단계에서 입력값이 허용 범위를 벗어날 경우 차단 또는 경고 로직으로 전환하는 분기점으로 활용한다.

num = int(input("숫자를 입력하세요: "))
if num > 0:
    print("양수")
elif num < 0:
    print("음수")
else:
    print("0")

B. 문자열 구조 분리 #

로그 데이터에서 IP 주소, 타임스탬프, 사용자 ID 등 특정 구간을 파싱할 때 필수적으로 적용된다.

phone = "010-1234-5678"
prefix = phone.split('-')[0] # 구분자를 기준으로 선두 번호 추출

C. 날짜 및 기간 연산 #

timedelta를 활용하여 로그 수집이나 배치 작업의 실행 주기를 계산하며, 보안 시스템의 기간별 탐지 데이터 조회에 사용된다.

from datetime import date, timedelta
start = date(2025, 10, 1)
end = date(2025, 10, 5)
for i in range((end - start).days + 1):
    print(start + timedelta(days=i)) # 시작일부터 종료일까지 일자 생성

3. 보안 관점 분석 #

입력 검증과 1차 방어: 조건문은 외부 입력값의 유효성을 검사하는 핵심 방어선이다. 비정상 입력을 조기에 차단함으로써 주입 공격(Injection) 등의 위협을 완화한다.
자동 탐지 루프 설계: 반복문은 로그 스트림을 주기적으로 순회하며 패턴을 탐색하거나, 계정별 로그인 시도 횟수를 누적 분석하는 탐지 엔진의 기본 구조가 된다.
데이터 정형화의 정밀도: split과 슬라이싱을 통한 데이터 정제는 탐지 규칙의 정확도를 결정짓는 요소이다. 불필요한 포맷 불일치를 제거하여 데이터 정합성을 확보한다.
스케줄 관리와 탐지 누락 방지: 배치 탐지 작업 시 윤년이나 시간대 계산 오차는 탐지 누락으로 이어질 수 있으므로, 검증된 날짜 처리 모듈 사용이 필수적이다.
정책 코드화의 가독성: 삼항연산자는 임계 조건(Threshold) 설정을 명확하게 정의하여 정책 관리의 유지보수성을 높인다.

4. 요약 #

제어문, 문자열, 날짜 처리 문법은 입력 검증부터 스케줄 관리까지 이어지는 데이터 흐름 제어의 근간이다.
정밀한 문자열 파싱과 날짜 연산 능력이 뒷받침되어야 보안 로그 분석의 자동화가 가능하다.
전체적인 로직 구조에 대한 이해는 향후 고도화된 보안 자동화 시스템 설계의 기반이 된다.