주간 보안 뉴스레터 구독 + 실습 연결 루틴 — 최근 제로데이 동향 팔로우
매주 SANS NewsBites와 국내 보안 관련 블로그 두 곳을 읽는 루틴을 만들었습니다. 읽기만 하면 기억에 남지 않아서, 흥미로운 취약점 사례가 나오면 CVSS 점수와 영향 범위를 짧게 정리해서 노션에 저장합니다.
최근에는 공급망 공격 관련 기사가 많아서 오픈소스 의존성 취약점 스캐너를 로컬에서 한 번 돌려봤습니다. 실제로 제 사이드 프로젝트의 npm 패키지에서 취약점이 두 개 나왔고, 패치 버전으로 업그레이드하면서 의존성 관리가 보안의 일부라는 걸 실감했습니다. 최신 트렌드를 꾸준히 따라가는 게 아직 익숙하지 않은 날도 있지만, 루틴을 유지하려 노력합니다.