보안 취약점 분석 과정에서 맡은 역할과 대응 결과를 구체적으로 설명한 결
학교 정보보안 실습 수업에서 팀 프로젝트로 웹 애플리케이션 취약점 점검을 진행했습니다. 제 역할은 OWASP Top 10 기준으로 항목별 테스트 케이스를 작성하고 실제 취약 여부를 확인하는 것이었습니다. SQL 인젝션과 세션 고정 취약점 2건을 발견했고, 각 항목에 대해 재현 방법과 예상 피해 범위를 문서로 남겼습니다. 보고서를 팀 전체가 공유했고 개발 담당 팀원이 해당 로직을 패치했습니다. 실습이었지만 취약점 발견보다 보고서의 재현 가능성이 더 중요하다는 걸 그때 배웠습니다. 발견만 하고 설명이 부족하면 개발자가 재현하지 못해 수정이 안 된다는 것을 직접 경험했습니다.