|
|
|
|
|
 |
그 결과, 총 11건의 주요 보안 취약점이 수정되었고, 보안 강화와 동시에 시스템 사용성도 개선되는 성과를 얻었습니다.
특히, 정보시스템이 사용하는 해양기술 데이터, 연구성과, 클라우드 기반 자원 등 자산의 특성과 중요도를 분석해 보안정책 수립에 기초자료를 제공하고자 합니다.
연구 데이터의 보안성과 시스템 가용성 확보입니다.
따라서 폐쇄적 보안보다는 신뢰 기반의 접근제어, 사용자 행동기반의 이상 탐지, 그리고 기술유출 방지를 위한 데이터 분류체계가 중요하다고 생각합니다.
|
|
|
 |
단순 실습 과정이라는 인식 속에 문제의식을 느끼지 못하고 있었지만, 이는 교육기관 내 정보보호 규정 위반이자 내부 시스템에 심각한 영향을 줄 수 있는 사안이었습니다.
이후 유사한 보안 위반은 발생하지 않았으며, 해당 사례는 학과 내 보안교육 방식 개선의 계기가 되어, 실습 윤리강의가 정규 프로그램에 포함되는 성과로 이어졌습니다.
해당 과제는 정보보안 실무와 AI 기술을 결합하여, 실시간으로 이상 트래픽을 탐지하고, 관리자에게 경고를 전달하는 시스템을 구현하는 것이 목표였습니다.
특히 해양과학기술과 같이 국가기반 연구·기술이 축적되는 조직은 그 자체로 보안위협의 주요 표적이 되기 때문에, 전문적인 방어체계와 대응능력을 갖춘 보안인재의 역할이 더욱 중요하다고 느꼈습니다.
모의 침투실습에서는 KaliLinux 환경에서 Metasploit, BurpSuite 등을 활용해 시스템 보안 허점을 분석했고, 방화벽 및 접근제어 정책 실습을 통해 관리자 수준의 보안정책 수립 능력을 길렀습니다.
입사 초기에는 한국해양과학기술원의 정보시스템 전반에 대한 구조와 흐름을 학습하며, 인프라 내 자산식별, 보안정책 구조, 로그 수집 및 대응체계 등을 파악하는 데 집중하겠습니다.
특히, 정보시스템이 사용하는 해양기술 데이터, 연구성과, 클라우드 기반 자원 등 자산의 특성과 중요도를 분석해 보안정책 수립에 기초자료를 제공하고자 합니다.
이후에는 침해사고 대응체계 개선을 위한 로그분석자동화, 비정상행위 탐지 알고리즘도입, 외부 위협 인텔리전스 활용 등을 통해 위협 탐지 속도와 정확도를 높이는 데 기여하고 싶습니다.
장기적으로는 AI 기반 통합보안관 제 체계 구축, 내부 사용자 보안 교육 강화, 공급망 보안(SupplyChainSecurity) 체계 정비 등을 통해 연구기관의 특성에 맞는 전방위 보안 환경을 조성하는 실무 중심의 보안 전문가로 성장하고자 합니다. |
 |
보안, 시스템, 기술, 기반, 실습, 체계, 탐지, 통해, 분석, 개선, 대응, 내, 과정, 로그, 이다, 환경, 데이터, 경험, 위, 성과 |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
2025.06.13
5페이지
