로그 분석과 OWASP 기반 실습 경험
정보보안 기술 중 제가 가장 자신 있는 영역은 네트워크 트래픽 분석과 로그 기반 이상 탐지입니다. Wireshark를 활용해 패킷을 캡처하고 비정상적인 통신 패턴을 식별하는 실습을 여러 차례 했습니다. 학습 과정에서 SIEM 개념을 익히면서 로그를 수집하고 상관 분석하는 흐름을 이해했고, ELK 스택을 간단하게 구성해 로그를 시각화하는 실험도 했습니다. 그 외에는 OWASP Top 10을 기반으로 웹 애플리케이션의 주요 취약점 유형을 공부했습니다. SQL 인젝션, XSS, CSRF 등의 공격 패턴과 방어 방법을 실습 환경에서 재현해보는 방식으로 학습했습니다.
취약점 스캐너 도구(Nmap, Nessus 기초)도 실습 수준에서 써보았습니다. 아직 실무 깊이는 없지만, 이 기반 위에 실무 경험을 쌓아가는 방향으로 준비하고 있습니다.