보안 컨설팅 보고서 구조(Executive Summary 1-2p + 본문 40-60p + 부록 20-30p, 총 60-100p), 기술 용어를 비즈니스 언어로 변환 실습(SQL Injection -> 고객 DB 무단 접근 3억 원 과징금), 5×5 위험 매트릭스(Critical 20-25 즉시/High 12-19 1주/Medium 6-11 1개월/Low 1-5 3개월), DNA Lab Executive Summary 작성 실습
보안 컨설팅 정의와 PDCA 사이클, ISMS-P/ISO27001/NIST CSF/PCI-DSS/GDPR 인증 제도 비교, ISMS-P 102개 통제 항목(관리체계 22+보호대책 64+개인정보 16) 구조, 인증 절차 6단계(3-6개월 소요), DNA Lab 15개 웹 취약점을 ISMS-P 7개 통제 항목에 매핑
DNA Lab 최종 발표 완료, 강사님 ‘3조 정말 잘했습니다’ 칭찬 4가지, Q&A 3개 답변, 웹 93.8%/OS 28.0% 탐지율 성과, 팀장 발표 소회 및 리더십 성장 경험, 이후 SOC 분석가 방향 설정
DNA Lab 최종 발표 PPT 16슬라이드 완성, 발표 스크립트 작성 및 3차 리허설(22분 조정), 웹 93.8%(15/16)/OS 28.0%(14/50)/전체 43.9%(29/66) 진단 결과 데이터 정리, 4가지 프로젝트 한계점 및 예상 Q&A 20개 준비
Python 웹 취약점 스캐너 12개에서 15개로 확장 완료(OS Command Injection/SSRF/HTTP Method 추가), WebCrawler + DynamicScanner 연동, 오프라인 통합 테스트에서 8개 이슈 발견/해결, TXT/HTML/PDF 3종 리포트 자동 생성 시스템 구현
팀 오프라인 대면 회의에서 DNA Lab 페르소나 구체화 및 역할 분담 확정(호짱=Python 스캐너, 백엔드/프론트엔드/문서화), 사용자 여정별 취약점 매핑, 23andMe 사건 기반 시나리오 설계, GitHub 협업 규칙 및 일일 체크인 프로토콜 수립
Python 기반 12개 웹 취약점 자동 진단 스크립트 개발, XSS 탐지 실패/백신 오탐 트러블슈팅, 인트라넷에서 DNA 검사 서비스(23andMe 690만명 유출 연계)로 프로젝트 주제 전환, 기존 페이지 구조 재활용 전략 수립