Career Paths
6-Month Study Plan
Security Engineer
보안 엔지니어가 되기 위한 6개월 학습 로드맵입니다. 사이버 보안의 핵심 역량을 단계별로 쌓아보세요.
1
Security Fundamentals & Networking
보안 기초 개념과 네트워크 보안 이해
보안 기초
- • CIA Triad (기밀성, 무결성, 가용성)
- • 위협, 취약점, 리스크 개념
- • 보안 프레임워크 (NIST, ISO 27001)
- • 공격 유형 개요
네트워크 기초
- • OSI 7계층과 보안
- • TCP/IP 프로토콜
- • 방화벽 개념과 규칙
- • VPN, 프록시
Linux 보안
- • Linux 기본 명령어
- • 파일 권한 관리
- • 사용자/그룹 관리
- • 로그 분석 기초
Projects
- 홈 네트워크 보안 점검
- Linux 서버 기본 보안 설정
Resources
CompTIA Security+ Study GuideCybrary 무료 강의
2
Cryptography & Identity Management
암호화 기술과 인증/인가 체계 이해
암호화
- • 대칭키 vs 비대칭키 암호화
- • 해시 함수 (SHA, MD5)
- • 디지털 서명
- • PKI와 인증서
인증/인가
- • 인증 vs 인가 차이
- • MFA (다중 인증)
- • SSO, SAML, OAuth 2.0
- • RBAC, ABAC
IAM
- • AWS IAM 기초
- • 최소 권한 원칙
- • 정책 작성
- • 역할 기반 접근 제어
Projects
- SSL/TLS 인증서 발급 및 적용
- AWS IAM 정책 설계
Resources
Practical CryptographyAWS IAM 공식 문서
3
Vulnerability Assessment
취약점 분석 및 스캐닝 도구 활용
취약점 개념
- • CVE, CVSS 이해
- • OWASP Top 10
- • 취약점 생명주기
- • 패치 관리
스캐닝 도구
- • Nmap 네트워크 스캔
- • Nessus/OpenVAS
- • Nikto 웹 스캐너
- • Burp Suite 기초
웹 보안
- • SQL Injection
- • XSS (Cross-Site Scripting)
- • CSRF
- • 인증 우회
Projects
- DVWA로 웹 취약점 실습
- 취약점 스캔 보고서 작성
Resources
OWASP Testing GuideTryHackMe
4
Cloud Security
클라우드 환경 보안 아키텍처 설계
AWS 보안 서비스
- • Security Groups, NACLs
- • AWS WAF
- • GuardDuty
- • Security Hub
데이터 보호
- • KMS 암호화
- • S3 버킷 정책
- • Secrets Manager
- • 데이터 분류
컴플라이언스
- • 공동 책임 모델
- • AWS Config
- • CloudTrail 감사
- • 규정 준수 (GDPR, HIPAA)
Projects
- 보안 모범 사례 적용 VPC 설계
- CloudTrail 로그 분석
Resources
AWS Security Best PracticesAWS Security Specialty 가이드
5
Incident Response & SIEM
보안 사고 대응 및 모니터링 체계 구축
인시던트 대응
- • IR 프로세스 (탐지, 분석, 대응, 복구)
- • 포렌식 기초
- • 증거 수집
- • 사고 보고서 작성
SIEM
- • SIEM 개념과 아키텍처
- • 로그 수집 및 정규화
- • 상관 분석 규칙
- • 알림 설정
모니터링
- • CloudWatch Logs 분석
- • Splunk / ELK 기초
- • 위협 인텔리전스
- • 이상 탐지
Projects
- ELK 스택으로 로그 분석 환경 구축
- 인시던트 대응 플레이북 작성
Resources
SANS Incident ResponseSplunk Fundamentals
6
Penetration Testing & Certification
침투 테스트 기초 및 보안 자격증 취득
침투 테스트
- • 정찰 (Reconnaissance)
- • 스캐닝 및 열거
- • 익스플로잇 기초
- • 보고서 작성
도구 활용
- • Metasploit 기초
- • Kali Linux
- • 자동화 스크립트
- • CTF 문제 풀이
자격증 준비
- • CompTIA Security+ 또는
- • AWS Security Specialty
- • 모의고사 풀이
- • 약점 영역 보완
Projects
- HackTheBox/TryHackMe CTF 도전
- 종합 프로젝트: 보안 아키텍처 설계 및 점검
Resources
Penetration Testing (Georgia Weidman)Tutorials Dojo 모의고사
Target Certifications
S+
CompTIA Security+
보안 기초 자격증
AWS
AWS Certified Security - Specialty
클라우드 보안 전문 자격증