세미프로젝트2_04_최종 발표와 회고

GitHub: CAPE-Intelligent-Noise-Filter

무난한 마무리

이번 최종 발표는 팀장이 진행했다. 규격화된 PPT 템플릿에 내용을 우겨넣다 보니 크게 튀는 것 없이 정해진 순서대로 무난하게 지나갔다.

다만 내 입장에서 발표 내용이 너무 평범하게 흘러간 점은 못내 아쉽다. 조금 더 기술적인 뎁스를 파고드는 이야기를 다루고 싶었는데, 규격화된 발표 틀에 맞추다 보니 깊은 아키텍처 이야기나 트러블슈팅 경험이 충분하게 어필된거 같진 않다. 고생해서 구축한 분석 파이프라인의 핵심을 생각보다 가볍게 넘어간 느낌이 든다.

그래도 결과적으로 제대로 작동하고 의미 있는 산출물을 직접 만들어낸 것은 만족스럽다. 단순히 이론으로 끝내지 않고 실제 샌드박스를 띄워 악성코드를 던져넣고, 자동 분석되는 흐름을 모듈로 엮어본 경험은 확실히 도움이 됐다.

실무에서는

하지만 이게 실무 환경의 정답은 아닐 것이다. 현업 보안 부서나 엔터프라이즈 환경이라면 이렇게 직접 오픈소스를 깎아서 CAPE 샌드박스를 운영하기보다는, 이미 안정성이 검증된 상용 솔루션이나 클라우드 기반 샌드박스를 도입해 쓸 확률이 훨씬 높다. 유지보수 비용과 분석 성능을 고려하면 그편이 합리적이다.

그럼에도 바닥부터 인프라를 올리고 고민하며 시스템을 끼워 맞춰 본 과정 자체는 의미 있다. 구조와 한계점, 자동화 포인트를 직접 부딪히며 체감했기 때문이다. 이번 경험이 다음 프로젝트에서 더 나은 설계를 그리는 데 분명 좋은 밑거름이 될 것이다.

3차 때는

포트스캐닝 관련 프로젝트로 보인다. 이미 이 블로그에서 SecOps 대시보드를 운영하고 있는 만큼, 좀 더 수월하게 할수 있지 않을까 싶다.