직접 경험 없음 솔직히 밝히고 스터디에서 위협 시나리오 설계 연습 설명
보안 관제 시스템을 실무에서 써본 경험은 없습니다. 하지만 보안 스터디에서 가상 시나리오 설계 연습을 한 적이 있는데, 조건을 주고 어떤 탐지 규칙을 만들지 설계해보는 방식이었습니다. 저는 피싱 메일로 시작해서 내부망 측면 이동까지 이어지는 시나리오를 담당했고, 각 단계에서 탐지 가능한 지점이 어디인지 정리했습니다. 처음 만든 시나리오가 너무 단순해서 탐지 포인트가 하나밖에 없었고, "이러면 앞 단계를 놓치면 끝이다"는 피드백을 받았습니다. 다음 버전에서는 단계별로 다른 탐지 레이어를 두는 방식으로 수정했습니다. 실무 도구를 써본 경험은 없지만, 위협 시나리오를 어떻게 구조적으로 생각해야 하는지는 그 연습에서 처음 익혔습니다.