보안 동아리 침해사고 대응 모의 훈련 참여 경험
보안 동아리에서 침해사고 대응 모의 훈련을 한 번 진행했습니다. 가상 시나리오로 웹 서버에 악성 파일이 업로드된 상황을 주고, 팀별로 탐지·격리·분석·복구 순서로 대응하는 훈련이었습니다.
저는 로그 분석 역할을 맡았는데, 어떤 로그를 먼저 봐야 하는지 기준이 없어서 처음 10분을 낭비했습니다. 팀원이 웹 서버 접근 로그와 파일 생성 시각을 먼저 보는 게 맞다고 알려줘서 방향이 잡혔습니다. 실제 침해사고 대응 경험은 없지만, 훈련을 통해 초기 대응에서 로그 우선순위 정하는 게 가장 어렵다는 걸 배웠습니다. 체계적인 대응 절차를 실무에서 더 배우고 싶습니다.