면접에서도 자주 나오는 질문이“웹쉘 업로드 공격이 발생했을 때 어떻게 대응하겠냐”는 것이다.관제·운영 현장에서도 한 번쯤은 겪어보는 유형의 인시던트다.웹쉘(web shell)은공격자가 서버에서 임의 명령을 실행하기 위해업로드하는 스크립트 파일이다.PHP, JSP, ASP, WAR 등 형태는 다양하지만본질은 서버 측 RCE(Remote Code Execution)를 얻는 것이다.실제 관제·대응 흐름을 단계별로 정리해 보았다.1. 탐지 단계: 로그와 시그니처로 이상 징후 포착웹쉘은 흔히 다음 경로에서 포착된다. • WAF 로그:파일 업로드, 특이한 파라미터, 악성 패턴 탐지 • 웹 서버 로그(Apache, Nginx, IIS):.php, .jsp 등의 스크립트 파일에 대한 비정상적인 POST 요청 • EDR..