경험 기반 솔직한 접근
LLM Security와 Cloud Security 같은 새로운 보안 기술에 대해서는 학습과 실험을 병행하는 방식으로 접근하고 있습니다. LLM 관련 보안은 프롬프트 인젝션·할루시네이션 악용·데이터 유출 같은 새로운 위협 유형이 빠르게 생겨나고 있어, 기존 보안 프레임워크로 다루기 어려운 부분이 있습니다. OWASP가 발표한 LLM 애플리케이션 Top 10 위협 목록을 공부하며 주요 공격 패턴을 이해하고 있습니다. Cloud Security 분야에서는 AWS의 공동 책임 모델을 중심으로 플랫폼이 책임지는 영역과 사용자가 직접 관리해야 하는 영역을 구분해 이해하고 있습니다.
새로운 기술일수록 공식 문서와 실제 사고 사례를 함께 보는 것이 이해에 도움이 됩니다. 사고 사례는 이론이 실제로 어떻게 작동하는지를 보여주기 때문입니다.