SOC

보안관제 4개 팀 역할(관제팀/침해대응팀/보안진단팀/현업부서), 5단계 대응 프로세스(탐지/분석/조치/보고/사후관리), 참좋은여행 개인정보 유출사고 4단계 보안체계(네트워크경계/시스템/애플리케이션/통합관리), KISA 신고 24시간 이내 법적 의무 이행

보안관제 3대 원칙(무중단/전문성/정보공유), 사이버위기경보 5단계(정상/관심/주의/경계/심각) 단계별 대응(ACL 확인/침해사고대응팀 소집/네트워크 단절 검토), 탐지정책 21개 공격유형·4단계 긴급도 분류, 투입 전 7가지 필수 확인사항 체크리스트

Blind SQL Injection TRUE/FALSE 응답 차이로 Python 자동화 스크립트 플래그 추출, 파일 다운로드 경로 조작(../) 통한 conf1g.cgi DB 패스워드 획득, Vim Swap File(.swp) read_me 힌트 기반 소스코드 복원, Guessing II·Proxy CTF 추가 풀이

클라우드 IAM 권한 관리/로깅/보안그룹 보안 기초, CTF read_me 문제(JS 소스코드 내 vim·black 힌트 발견)와 guessing1 문제(클라이언트 측 검증 우회) 풀이, 클라이언트 측 코드 완전 노출 원리와 서버 측 재검증 필요성 이해

TB급 시스템 로그를 Graph Sketching으로 압축하고 시스템의 시계열적 변화를 학습하는 Evolutionary Modeling을 통해, 시그니처 없는 Low-and-Slow APT 공격을 실시간으로 탐지하는 프레임워크 연구

ISMS 컨설팅 인터뷰 역할극(형식적 위원회 운영/내부 규정 미준수/위험 수용 오남용 결함 발견), 연간 정보보호 교육 계획 수립(5개 대상별 교육 체계), MySQL DB 계정 관리 취약점(host=%/temp-bak테이블/test계정/퇴사자계정), 외주 인력 계약 종료 시 계정 삭제 절차 미흡 개선 방안

DNA Lab 최종 발표 완료, 강사님 ‘3조 정말 잘했습니다’ 칭찬 4가지, Q&A 3개 답변, 웹 93.8%/OS 28.0% 탐지율 성과, 팀장 발표 소회 및 리더십 성장 경험, 이후 SOC 분석가 방향 설정

OECD 8원칙 기반 개인정보보호법 구조, Netflix 32개 위탁업체 생애주기 분석, 구글·카카오·골프존 등 18건 과징금 사례 조사, 물리보안 모의진단 실습

판교 SK 쉴더스 본사 방문. 보안 컨설팅/SOC 부서 소개, 현직자 멘토링, 채용팀 조언을 통해 SOC 보안관제로 진로를 확정

Week1 탐지 엔진을 데이터 분석 레이어로 확장한 Streamlit 기반 보안 로그 대시보드