취약점 구조 이해 기반 보안 학습
MITRE ATT&CK 프레임워크와 CVE 데이터베이스를 주로 참고합니다. 수업에서 최신 취약점 분석 과제를 할 때 NVD에서 CVE 상세를 찾고 CVSS 점수로 우선순위를 파악하는 방법을 익혔습니다. 또한 보안 커뮤니티인 Reddit/r/netsec와 SecurityWeekly 뉴스레터도 구독해서 신흥 위협의 흐름을 파악합니다. 취약점은 발표되는 즉시 공격에 활용되는 경우가 많아 빠른 정보 소비가 중요하다고 생각합니다. 이론보다 실제 공격 패턴을 먼저 이해하는 게 보안 감각을 키우는 방법이라고 배웠습니다. 단순히 CVE 번호를 아는 것보다 실제 공격이 어떤 방식으로 이뤄지는지를 이해하는 것이 더 중요하다고 생각합니다. PoC 코드를 직접 분석해보면서 취약점의 작동 원리를 파악하는 연습도 하고 있습니다. 보안 트렌드는 빠르게 바뀌기 때문에 정기적인 정보 습득 루틴이 장기적으로 실력을 유지하는 방법이라고 믿습니다.