보안 이벤트 분석에 사용한 도구와 그 경험을 중심으로 서술하는 결
네트워크 보안 수업에서 실습으로 Wireshark를 사용해 비정상 트래픽 패턴을 탐지하는 과제를 했습니다. 특정 IP에서 짧은 시간 안에 포트를 순차적으로 스캔하는 패턴을 필터링으로 발견했고, 해당 트래픽이 포트 스캔 공격임을 확인했습니다. Splunk 무료 버전으로 로그를 집계하는 실습도 했는데, 이벤트 타임라인을 시각화하니 상관관계가 훨씬 빠르게 보였습니다. 도구마다 보이는 관점이 달라서, 패킷 단위는 Wireshark로, 집계 분석은 SIEM 툴로 나눠서 접근하는 방식이 효율적이라는 걸 배웠습니다. 아직 실무 경험은 부족하지만, 탐지보다 분석이 더 어렵다는 것을 그 실습에서 체감했습니다. 보안 분석은 탐지보다 분석이 더 어렵다는 걸 실습에서 체감했고, 앞으로도 이벤트 간 상관관계를 파악하는 능력을 키워가고 싶습니다.