증상에서 의심 공격, 확인, 조치까지 한 문단으로 묶는다
상황형 문제는 정답 키워드 하나보다 로그 단서, 영향 범위, 즉시 조치, 재발 방지를 연결한 문장 구조가 점수로 이어집니다.
01
증상 포착
로그, 오류, 계정, 유출 항목을 읽는다.
02
의심 분류
SQLi, 계정 탈취, 유출, 권한 미회수로 붙인다.
03
확인 증거
접속기록, DB 로그, 변경 기록, 영향 범위를 확인한다.
04
즉시 조치
차단, 계정 비활성화, 입력값 검증, 통지를 수행한다.
05
재발 방지
권한 점검, 패치, 정책, 교육, 모니터링으로 닫는다.
상황 단서 대조표
퇴사자 VPN
계정 미회수, 해외 IP 접속, 개인정보처리시스템 접근 기록
권한 회수
SQL 키워드
검색 파라미터 특수문자, DB 오류, 500 응답 증가
SQLi
파일 노출
공개 URL, 개인정보 항목, 다운로드 로그, 유출 규모
통지·신고
로그 삭제
책임추적성 훼손, 감사 증적 부족, 무결성 검증 필요
보존
문장 조립 매트릭스
의심
제시된 단서로 어떤 보안 문제인지 한 문장으로 판단한다.
근거
로그, 요청값, 계정 상태, 개인정보 항목처럼 지문에 있는 증거를
붙인다.
확인
영향 시스템, 접근 범위, 유출 규모, 공격 IP, 시간대를
확인한다.
대응
차단과 복구를 먼저 쓰고 정책·절차 개선으로 마무리한다.
계정 사고
비활성화, 권한 회수, 접속기록 분석
웹 공격
입력값 검증, Prepared Statement, WAF
개인정보
유출 항목, 규모, 72시간 통지·신고
공통 마무리
재발 방지, 교육, 모니터링, 정기 점검