보안 수업 팀 과제 — 내부망 취약점 점검 시뮬레이션 경험
정보보안 수업에서 팀 프로젝트로 가상 내부망 환경에 취약점 점검을 수행한 적이 있습니다. Kali Linux와 Nmap으로 포트 스캔을 하고, Metasploitable 서버를 대상으로 알려진 취약점 몇 가지를 실습했습니다.
제가 맡은 역할은 스캔 결과를 정리해서 보고서 초안을 작성하는 것이었는데, 처음에 발견한 취약점을 모두 나열하는 방식으로 썼다가 교수님한테 "우선순위가 없으면 의미 없다"는 피드백을 받았습니다. 그 뒤에 CVSS 점수 기준으로 위험도를 상·중·하로 나누고 조치 방안을 붙였더니 훨씬 읽기 좋아졌습니다. 실무 컨설팅처럼 체계적이진 않았지만, 보고서 구조를 잡는 첫 경험이었습니다.