본문/내용
1. IT 보안 관련 경험이 있다면 구체적으로 어떤 프로젝트였는지 설명해주세요.
AXA손해보험 IT 보안 분야에서 다양한 프로젝트를 수행하였습니다. 그 중에서는 내부 네트워크 취약점 점검과 보안 강화 프로젝트가 가장 대표적입니다. 이 프로젝트는 2022년 1월부터 6월까지 진행되었으며, 보안 취약점 분석 도구인 Nessus와 Qualys를 활용하여 전체 시스템 150대 서버와 200여 대 워크스테이션에 대한 정기 취약점 검사를 수행하였습니다. 검사를 통해 발견된 취약점은 평균 35개였으며, 이를 2주 내에 98% 제거하는 성과를 거두었습니다. 또한, 침입 탐지 시스템인 Snort와 보안 정보 및 이벤트 관리(SIEM) 솔루션인 Splunk를 도입하여 실시간 위협 탐지와 대응 체계를 개선하였으며, 이 과정에서 연중 300회 이상의 보안 이벤트를 분석하여, 25건의 공격 시도를 조기에 차단하였습니다. 더불어, 개인정보 유출 사고 방지를 위해 보안 정책을 강화하고 직원 대상 보안 인식 교육을 정기적으로 실시하였으며, 이로 인해 내부 보안 위반 건수는 이전 대비 40% 감소하였고, 2023년에는 정보보호 우수 기관으로 선정되는 성과를 거두었습니다.
2. 최신 사이버 공격 유형…