<팀원>

사이버보안학과 강경서

사이버보안학과 이경은

사이버보안학과 이상은

사이버보안학과 이우인

사이버보안학과 한가은

<팀원별 활동내용>

강경서

- 1회차 :Containskey 정의와 활용 공부, AST 구조와 설계 공부

- 2 회차 :사용자 이력 저장위한 데이터 모델링 설계와 ERD 구성원리 익힘

- 3 회차 :RAG 실습

- 4 회차 :데이터 전처리 및 표준화 기초 공부

- 5 회차 :광고 채널별 원시 CSV 데이터 표준화 정제 및 Appsflyer 이벤트로그 로드 

- 6 회차 :면접 시뮬레이션 챗봇 개발 중 면접 피드백 기능 위한 사전학습

이경은

- 1 회차 : C2 서버의 정의와 역할 및 백도어와 RAT의 차이점 이해

- 2 회차 : BPFDoor 악성코드의 개요 및 동작 방식, 백도어의 통신 흐름에 대해 학습

- 3 회차 : MS Office의 OLE 기능을 활용한 악성코드 분석 학습

- 4 회차 : HTML, VBS, Powershell 등 스크립트 언어를 이용한 악성코드의 구조 및 동작 방식 학습

- 5 회차 : 취약점을 이용한 공격 흐름과 악성 행위에 대해 학습 

- 6 회차 : 버퍼 오버 플로우 취약점의 개념 학습, 스택 프레임의 구조에 대해 학습

이상은 

- 매주 꾸준히 시간을 내어 정보처리기사 필기 시험을 준비하며 학습 내용을 정리하였다. 모든 과목을 다 마무리하지는 못했지만, 특히 1과목부터 3과목까지는 기본 개념부터 세부 이론까지 꼼꼼하게 정리하여 이해도를 높이고자 노력하였다. 단순히 요약에 그치지 않고, 반복 학습이 가능하도록 체계적으로 정리하여 이후 복습에도 도움이 되도록 하였다. 또한 기출문제 풀이를 통해 시험 유형에 적응하고 싶었지만, 학업 및 일정으로 인해 충분한 시간을 투자하지는 못한 점은 아쉬움으로 남는다. 그럼에도 불구하고 가능한 범위 안에서 문제를 직접 풀어보며 개념 적용 능력을 키우고, 정리한 내용과 비교,분석 하며 학습의 효과를 높이고자 하였다.

이우인

- 정보보호기사 필기 대비 : (학습 체계) 7월~8월 동안 주간 단위 로드맵을 세워 운영체제 보안 → 리눅스/윈도우 취약점 → 네트워크 보안(방화벽·IDS/IPS) → 암호학(대칭/비대칭, 해시, 전자서명) → 보안관리(ISMS-P·개인정보보호법) 순으로 모듈 학습을 완료했습니다. 각 모듈은 개념정리 → 기출 5개년 분석 → 실습/도식화 → 오답노트 흐름으로 진행

- OPIc 대비 : (훈련 구성) 7월~8월 동안 발음·억양 보정 후 주제별 스크립트 3종(자기소개·취미/여가, 여행 경험·계획, 학교·학습)과 롤플레이 2종(길 안내·예약, 문제 상황 대처)을 완성했다. 

한가은

- 1회차 : ROS 기본 개념 학습 및 자율주행 시스템 아키텍처 이해

- 2회차 : Object Detection과 YOLO 구조 학습

- 3회차 : Pure Pursuit 등 경로 계획 및 제어 시스템 구현/시뮬레이터 작동

- 4회차 : 멀티모달 AI 기초 개념 및 논문 리뷰

- 5회차: 멀티모달 AI 실제 구현 및 자율주행에 적용

- 6회차 : AICE Associate 자격증 준비

<팀원별 최종성과>

강경서

- 평소 필요성을 느끼면서도 학기 중에는 시간적 여유가 없어 미뤄왔던 공부들을 이번 모각소 활동을 통해 집중적으로 진행할 수 있었다. 특히 데이터 분석 실습에서는 여러 데이터셋을 전처리하고 시각화하는 과정을 직접 수행하며, 데이터 구조를 파악하고 분석하는 감각을 키울 수 있었다. 알고리즘 공부는 기초적인 문제 풀이와 자료구조 복습을 중심으로 진행했는데, 효율적인 코드 작성과 시간 복잡도 분석의 중요성을 다시금 느낄 수 있었다. 또, 최근 관심을 두고 있던 RAG(Retrieval-Augmented Generation) 구조를 학습하며, 문서 전처리·임베딩·벡터 검색·LLM 응답 생성에 이르는 전체 흐름을 이해하고 간단한 프로토타입까지 구현해보았다.이번 모각소를 통해 혼자서는 흐트러지기 쉬운 학습도 정해진 시간과 공간에서 꾸준히 이어갈 수 있었고, 방학을 한층 더 보람차게 보낼 수 있었다. 앞으로도 이번 경험을 바탕으로 필요한 분야의 공부를 지속적으로 이어갈 계획이다.

이경은

- 처음 목표는 디지털 포렌식 학습이었지만, 포렌식 관련 개념을 공부하던 도중 악성 코드와 관련된 개념들이 많이 나와 악성 코드 분석에 대한 개념이 잡혀 있어야 한다는 걸 깨닫게 된 뒤 해당 분야에 대해 먼저 학습을 하게 되었다. 진단명에 따른 악성코드의 유입 경로부터 내부 동작 방식, 그리고 시스템 취약점을 악용한 공격 기법까지 전반적인 사이버 공격 흐름을 구조적으로 이해할 수 있게 되었다. 또한, 악성코드 내부의 통신 흐름과 탐지 회피 방식, 그리고 취약한 스크립트와 명령어를 활용한 권한 상승·시스템 제어 방식 등을 학습하면서, 단순 정적 분석을 넘어서 행위 기반 분석의 중요성을 체득할 수 있었다. 다음 목표인 디지털 포렌식 학습을 위해 악성 코드 분석에 대한 학습을 체계적으로 진행할 예정이다.

이상은 

- 최종적으로 준비를 열심히 해서인지 정해진 시험 시간에 개인사정으로 응시하지는 못했지만, 그 과정에서 체계적인 학습 습관과 꾸준함의 중요성을 깊이 체감할 수 있었다. 시험 당일 예상치 못한 사정으로 참석하지 못한 것은 아쉬움으로 남지만, 매주 정리해온 학습 내용과 풀이 경험은 단순히 시험 대비 차원을 넘어, 전공 지식을 더욱 탄탄히 다지는 밑거름이 되었다.

이우인

- 7~8월 동안 주간 로드맵에 따라 운영체제 보안→리눅스·윈도우 취약점→네트워크보안(방화벽·IDS/IPS)→암호학(대칭·비대칭·해시·전자서명)→보안관리(ISMS-P·개인정보보호법) 7개 모듈을 완주했고, 각 파트마다 5개년 기출 분석→실습/도식화→오답노트의 고정 루프로 학습해 SSL/TLS 전체 흐름도, SHA-256 예제, 법령 변동사항 체크리스트 등 산출물을 확보했습니다. 과목 간 연결 포인트(암호학↔네트워크, 관리체계↔개인정보보호법)를 비교표로 정리해 개념 혼동을 줄였고, 모의고사 2회 일정을 세워 80점+ 목표와 취약영역 재학습 계획(키워드 암기·미니테스트)을 마련했습니다. 동시에 OPIc은 발음·억양 교정 후 자기소개·취미/여가·여행·학습 주제 스크립트와 길 안내·문제 대처 롤플레이를 완성, 온라인 모의 1회를 통해 속도·강세·전환구를 개선했으며, 피드백 노트 기반으로 스크립트 재구성을 진행 중입니다. 결과적으로 보안은 개념↔기출↔실습의 닫힌 학습 사이클을 구축해 실전 적합도를 높였고, OPIc은 주제 스크립트+롤플레이+모의평가 체계로 돌발 대응력과 발화 안정성을 끌어올렸습니다. 또한 가장 중요한 함께 했을 때 서로가 서로의 감독관이 되어주고 응원해주기도 하는 좋은 학습방법이 있음을 다시금 깨닫게 되는 계기였습니다. 

한가은

- 이번 방학 동안 ROS, 객체 인식, 경로 계획, 멀티모달 AI 등 자율주행 시스템 전반을 체계적으로 학습했다. 단순한 실습 차원을 넘어서, 이론과 구현을 함께 학습하여 보다 심층적인 이해를 쌓을 수 있었다. 비록 모든 영역을 깊이 다루진 못했지만, 자율주행 분야 전반에 대한 기초를 다지고 앞으로의 심화 연구로 나아갈 수 있는 발판을 마련하였다.

<팀원별 향후계획>

강경서

- 학습해온 RAG와 LLM 그리고 데이터 전처리 지식을 활용해 면접 시뮬레이션 챗봇을 만들 예정이다. 그 중에서도 면접 피드백을 맡아 기능을 완성해 갈 예정이다.

이경은

- 지금까지 학습해온 악성 코드 분석 사항들을 심도 있게 정리한 뒤 좀 더 다양한 악성 코드에 대해서 기본적으로 학습할 예정이다. 이후 악성 코드 분석을 넘어서 침해 사고 대응 및 포렌식과 관련된 개념을 학습하여 관련 업무 분야에 대한 역량을 쌓고자 한다.

이상은

- 이번에 정리한 내용을 토대로 남은 과목까지 학습을 마무리하고, 부족했던 기출문제 풀이도 충분히 병행하여 실전 감각을 강화할 예정이다. 또한 단순히 합격을 목표로 하기보다, 학습 과정에서 다룬 전공 지식을 실제 프로젝트나 과제에 적용함으로써 실무 역량까지 함께 향상시키고자 한다.

이우인

- 1차 모의 채점 결과로 취약 TOP10을 뽑아 키워드·오답을 A4 두 장짜리 압축노트로 재구성하고, 매일 90분씩 네트워크–암호학–법/관리 3순환 복습으로 개념 연결을 강화할 것이다. 2차 모의에서 80점대를 안정화한 뒤 곧바로 실기 모드로 전환해 리눅스 하드닝 스크립트와 패킷·로그 분석 과제를 주 2회 수행하며, ISMS-P·개인정보보호법은 실제 정책/절차 템플릿으로 정리해 현업에 바로 쓰는 산출물로 축적할 예정이다. OPIc은 9월 초 응시를 목표로 매일 30분 ‘쉐도잉–롤플레이–돌발 60~90초’ 루틴을 유지하고 모의 평가 피드백으로 전환구·억양을 고도화해 IH급 발화 안정성을 확보할 것이다. 최종적으로는 이번 준비 과정에서 만든 흐름도, 체크리스트, 스크립트를 개인 위키에 체계화해 재사용 가능한 학습 자산으로 만들고, 이를 기반으로 분기 내 보안 실무 미니 프로젝트(취약점 점검·탐지 시나리오 설계)까지 확장해 실무 적합도를 높여 갈 예정이다.

한가은

- 앞으로는 자율주행의 핵심 요소별로 더 심화된 주제를 선정해 깊이 있는 학습을 이어갈 계획이다. 특히 멀티모달 AI와 자율주행 로보틱스를 결합하는 최신 연구 동향을 분석하고, 직접 실험할 수 있는 소규모 프로젝트를 진행하고자 한다. 장기적으로는 대학원 진학이나 연구 인턴십을 통해 실제 연구 현장에서 경험을 쌓으며 전문성을 강화할 예정이다.

<발표자료>