예시 답변 1
약 96초
멀티 클라우드 보안 이벤트 분석 경험·접근 방식 중심으로 푸는 결
멀티 클라우드 환경에서 직접 보안 이벤트를 분석한 경험은 없지만, 학부 보안 수업 프로젝트에서 `AWS CloudTrail` 로그를 분석해 이상 접근 패턴을 탐지하는 과제를 수행한 경험이 있습니다.
로그에서 특정 IAM 사용자가 짧은 시간 안에 여러 리전에서 API 호출을 반복한 패턴을 발견했고, 자격증명 탈취 후 리소스 스캔 시나리오에 해당하는 패턴이라는 것을 파악했습니다. 로그 파싱은 Python으로, 이상치 탐지는 시간대별 호출 빈도를 기준으로 설계했습니다.
멀티 클라우드 환경에서 보안 이벤트 분석의 어려움은 플랫폼마다 로그 포맷과 이벤트 분류 기준이 다르다는 점이라고 생각합니다. 이를 통합하는 SIEM 솔루션의 역할을 공부하면서, 로그를 정규화해 단일 뷰로 분석하는 구조의 중요성을 이해했습니다. 실무 경험은 부족하지만 이 방향으로 역량을 키우고 싶습니다.