예시 답변 1
약 98초
이벤트 발견·대응 과정·교훈 중심으로 푸는 결
인턴 당시 여러 외부 연동이 있는 백엔드 서비스에서 비정상적인 요청 급증이 발생한 상황을 보조로 대응한 경험이 있습니다. 모니터링 대시보드에서 특정 엔드포인트의 4xx 오류가 갑자기 증가하는 것을 발견했고, 팀에 바로 공유했습니다. 확인해보니 외부 연동 파트너 쪽에서 잘못된 토큰으로 반복 요청을 보내고 있었습니다.
요청 자체는 인증 실패로 막혔지만, 요청 빈도가 높아 서버에 불필요한 부하가 생기는 상황이었습니다. 팀장님 지시로 해당 IP에 임시 Rate Limit을 걸고 파트너사에 연락하는 방식으로 대응했습니다. 이 경험에서 배운 것은, 단순한 인증 실패 로그가 반복 패턴으로 쌓일 때 그냥 넘기지 않고 원인을 확인하는 것이 중요하다는 점입니다.
보안 이벤트는 대부분 작은 이상 징후에서 시작된다는 걸 직접 보면서 배웠습니다.