경험 기반 구체화
WAF 룰을 직접 최적화한 경험은 없습니다. 보안 수업에서 WAF(Web Application Firewall)의 역할과 룰 관리 구조를 배웠고, 특히 기본 제공 룰셋(OWASP Core Rule Set)과 커스텀 룰의 차이가 인상적이었습니다.
기본 룰셋만 사용할 때 발생하는 오탐 문제, 즉 정상 트래픽을 차단하는 상황은 서비스 특성마다 다르게 나타난다는 걸 케이스에서 확인했습니다. 특히 API 중심 서비스는 payload 구조가 독특해 기본 룰이 오탐하는 경우가 많다고 배웠습니다.
직접 운영 경험이 없는 만큼, 실무에서는 로그 기반으로 오탐 패턴을 파악하고 예외 처리 룰을 추가하는 흐름을 익히는 것이 첫 단계라고 생각합니다. 서비스 트래픽 패턴을 이해하지 않으면 룰 최적화가 어렵다는 것도 이해하고 있습니다.