보안을 중심으로 시스템을 분석하고, 실제 공격 시나리오 기반으로 구조를 이해하는 데 집중하고 있습니다. 단순히 기능을 사용하는 것을 넘어, “어떻게 공격되고, 어떻게 탐지되며, 어떻게 대응되는가”를 기준으로 기술을 바라봅니다.
현재는 클라우드 보안과 웹/시스템 취약점 분석을 병행하며, 특히 AWS 환경에서의 보안 아키텍처 설계와 로그 기반 위협 탐지에 관심을 가지고 있습니다. 실습 중심의 학습을 선호하며, 직접 공격을 구현하거나 분석하는 과정을 통해 이해도를 높이고 있습니다.
또한 LLM과 보안의 결합에도 흥미를 가지고 있으며, 자동화된 분석 및 대응 시스템(Agent 형태)에 대한 연구와 개발을 진행 중입니다.
이 블로그에는 다음과 같은 내용을 기록합니다:
- 클라우드(AWS) 보안 아키텍처 및 실습
- 웹/시스템 해킹 및 취약점 분석
- CTF 풀이 및 공격 기법 정리
- 보안 자동화 및 AI 기반 분석 실험
기술을 단순히 사용하는 것이 아니라, 내부 동작과 보안적 의미까지 이해하는 것을 목표로 합니다.