예시 답변 1
약 94초
위험 분석 경험·방법론 중심으로 푸는 결
보안 수업 과제에서 간단한 네트워크 환경의 취약점을 분석하는 프로젝트를 진행했습니다. nmap으로 포트 스캔을 먼저 실행해 불필요하게 열린 포트를 파악하고, 그 중 외부에서 접근 가능한 서비스가 어떤 버전인지 확인했습니다. 오래된 버전의 서비스에서는 공개된 취약점이 있는 경우가 있어 CVE 데이터베이스와 대조했습니다. 분석 결과를 위험도 기준으로 분류했는데, 외부 노출 여부·악용 가능성·영향 범위를 기준으로 상·중·하로 나눴습니다.
즉시 패치가 필요한 것과 모니터링이면 충분한 것을 구분하는 것이 실제 운영에서는 더 중요하다고 느꼈습니다. 위험이 없는 환경이란 없기 때문에 어디에 집중해야 하는지를 우선순위로 관리하는 것이 핵심이라고 생각합니다.