경험 기반 구체화
DDoS·FW·IPS·WAF·EDR 등 보안 솔루션을 직접 운영한 경험은 없습니다. 수업에서 각 솔루션이 다른 계층의 위협을 방어하는 역할을 한다는 걸 배웠습니다. FW는 네트워크 경계의 접근 제어, IPS는 알려진 공격 패턴 탐지, WAF는 웹 애플리케이션 레이어 보호에 각각 초점이 맞춰져 있다고 이해하고 있습니다.
APT 방어는 단일 솔루션으로 막을 수 없고, 여러 계층의 솔루션이 연동돼 이상 행위를 상관 분석해야 효과가 있다는 케이스가 인상적이었습니다. 솔루션 간 로그 통합과 알람 연계 설계가 운영의 핵심이라고 배웠습니다.
직접 운영 경험은 없지만, 보안 솔루션은 도입 자체보다 운영 정책과 룰 튜닝이 더 중요하다고 봅니다. 각 솔루션이 보호하는 계층과 역할을 이해한 뒤 통합 운영하는 역량을 갖추는 것이 목표라고 생각합니다.