🎯 교육목표
- 네트워크 보안의 핵심 개념(CIA 3요소, 방화벽, VPN, 암호화 등)을 직관적으로 이해한다.
- GPT, Cursor, Github를 활용해 보안 관련 웹앱을 직접 설계·구현·배포한다.
- HTML/CSS/JS와 GPT API를 이용해 보안 기능을 시각화·자동화하는 경험을 익힌다.
- CryptoJS, Helmet.js, Express.js 등 주요 보안 프레임워크의 사용법을 체험한다.
🕐 교육기간
2일, 총 14시간 (이론 30% / 실습 70%)
🧭 1일차 — 네트워크 보안 핵심 개념과 실습 입문
주제 1. 네트워크 보안의 기초와 CIA 3요소 이해 (2H)
주요 학습내용
- OSI 7계층과 공격 지점(스니핑, DDoS, 스푸핑 등) 이해
- 방화벽, IDS/IPS, VPN의 동작 원리 및 차이
- 기밀성·무결성·가용성(CIA Triad)의 관계
- Zero Trust와 클라우드 환경 보안 트렌드
주제 2. 웹 보안과 암호화 실습: CryptoJS로 데이터 보호하기 (3H)
주요 학습내용
- 암호화 기본 개념 (대칭키 vs 비대칭키, AES·RSA)
- CryptoJS를 이용한 문자열 암호화·복호화 실습
- HTTPS/TLS의 구조와 동작 원리 시각화
- 바이브코딩 실습: “사용자 입력을 암호화해 저장하는 간단한 웹앱” 만들기
- HTML + JS + CryptoJS
- GPT API로 “보안 위험 분석 코멘트” 자동 생성
주제 3. 보안형 웹서버 만들기: Express.js + Helmet.js (2H)
주요 학습내용
- Node.js + Express.js 기반 서버 구조 이해
- Helmet.js로 HTTP 헤더 보안 강화
- CORS 정책, CSRF 방어, XSS 필터링의 원리
- 실습: Cursor에서 “보안 체크리스트 대시보드” 빌드 및 GitHub에 배포
🧭 2일차 — LLM + 바이브코딩 보안 앱 개발 실무
주제 1. GPT API로 보안 로그 분석 자동화 (NetGuardian 실습) (3H)
주요 학습내용
- IDS/IPS 로그의 구조와 주요 필드 이해
- GPT API를 이용한 “로그 요약 & 위협 등급화” 프롬프트 설계
- HTML/JS 기반 로그 업로더 & 결과 시각화 구현
- 확장 아이디어: “오늘의 보안 리포트” 자동 생성 및 이메일 전송
주제 2. 피싱 탐지 웹앱 만들기 (PhishHunter GPT 실습) (3H)
주요 학습내용
- 피싱 이메일의 특징과 탐지 기준 (도메인, 링크, 문장 패턴 등)
- GPT API를 이용한 “피싱 가능성 점수화” 모델 만들기
- 실습: 이메일 본문을 입력하면 GPT가 위험도와 이유를 알려주는 앱 개발
- HTML/CSS + JS + GPT API
- 결과를 localStorage에 저장 및 시각화
- Helmet.js 적용으로 기본 보안 헤더 설정
주제 3. GitHub + Netlify 배포 및 보안 점검 (1H)
주요 학습내용
- GitHub Repository 생성 및 Push 실습
- Netlify 배포와 환경변수 관리 (API Key 보호)
- 보안 코드 리뷰: GPT 프롬프트로 코드 취약점 점검
- 강의 마무리 프로젝트: “보안 리포트 웹앱” 완성
🧰 주요 실습 도구 및 환경
- LLM 도구: OpenAI GPT API (4o), Cursor IDE
- 배포/협업: GitHub, Netlify
- 프로그래밍 언어: HTML, CSS, JS
- 보안 라이브러리/프레임워크: CryptoJS, Helmet.js, Express.js
- API 연동: GPT API, EmailJS (선택)
