이전에 보안관제와 정보보안 담당자로 일하면서여러 장비와 솔루션을 동시에 다뤄본 적이 있다.방화벽, IPS, WAF, DLP, NAC, EDR,그리고 SIEM과 NMS까지 한 화면 안에서 돌아가는 환경이었다.제품 이름은 다르지만,시간이 지나면서 공통적으로 느낀 건결국 “기본기가 잡힌 구조인지”가장비 스펙보다 훨씬 중요하다는 점이었다.장비 종류보다 “어디를 막고, 어디를 보려고 하는지”가 먼저솔루션 이름부터 나열하다 보면환경이 굉장히 든든해 보인다.하지만 실제로 이벤트를 분석해 보면가장 먼저 확인하게 되는 건 이런 것들이다.내부망과 외부망이 어떻게 나뉘어 있는지어떤 구간에 어떤 장비가 위치해 있는지그 장비를 통과하는 트래픽이실제로 무엇인지구조가 애매하면,좋은 장비를 써도어디까지 막고 보는지 자신 있게 말하기..