Q. AI가 생성한 코드를 검토 없이 바로 배포할 때 가장 자주 발생하는 보안 문제는?
Q. .env 파일을 실수로 GitHub에 push하면 어떻게 되나요?
Q. Supabase RLS(Row Level Security)를 비활성화하면 어떤 일이 벌어지나요?
Q. API 키를 React 프론트엔드 코드에 직접 넣으면 어떻게 되나요?
Q. ChatGPT가 작성해준 코드에 eval(userInput)이 있다면?
Q. 바이브 해킹(Vibe Hacking)이란 무엇인가요?
Q. JWT 토큰에서 jwt.decode()와 jwt.verify()의 차이는?
Q. 로그인 API에 Rate Limiting이 없으면 어떤 공격에 취약한가요?
Q. SQL 인젝션을 막는 가장 확실한 방법은?
Q. Next.js에서 API 키를 NEXT_PUBLIC_ 접두사로 설정하면?
Q. 파일 업로드 기능에서 확장자 검증만으로 충분한가요?
Q. Math.random()으로 OTP를 생성하면 안 되는 이유는?
Q. XSS(Cross-Site Scripting) 공격의 주요 목표는?
Q. AI 코딩 도구에 절대 공유하면 안 되는 것은?
Q. 서버 오류를 클라이언트에 그대로 보내면 안 되는 이유는?
Q. 쿠키를 안전하게 설정하는 올바른 방법은?
Q. 피싱(Phishing) 공격을 가장 효과적으로 막는 방법은?
Q. 랜섬웨어 감염 후 가장 먼저 해야 할 일은?
Q. AI가 생성한 코드에서 인증이 빠지는 이유는?
Q. GitHub에서 비밀 키가 포함된 commit을 push했을 때 올바른 대응은?
Q. 개인정보 처리방침을 반드시 게시해야 하는 경우는?
Q. AI가 추천한 오픈소스 라이브러리 도입 시 먼저 확인할 것은?
Q. 공개 Wi-Fi에서 개인 계정에 로그인하면 안 되는 이유는?
Q. npm 타이포스쿼팅(Typosquatting) 공격이란?
Q. AI 코딩 에이전트가 외부 데이터를 읽을 때 가장 위험한 공격은?
Q. 2024년 7월 CrowdStrike 업데이트로 전 세계 850만 대 Windows가 블루스크린이 됐습니다. 원인은?
Q. 2024년 3월 XZ Utils 백도어(CVE-2024-3094) 공격에서 사용된 수법은?
Q. 2024년 삼성 직원들이 ChatGPT에 소스코드를 입력해 유출됐습니다. 대응책은?
Q. 2024년 Polyfill.io 공급망 공격으로 수십만 개 사이트가 피해를 입었습니다. 공격 방식은?
Q. 2022년 카카오 판교 데이터센터 화재로 127시간 서비스 중단. 보안 교훈은?
Q. 2025년 초 DeepSeek AI가 논란이 된 보안 이슈는?
Q. 2024년 GitHub Actions 공급망 공격(tj-actions)에서 공격자가 노린 것은?
Q. SolarWinds 공급망 공격(2020)에서 해커가 사용한 침투 경로는?
Q. AI 딥페이크 보이스피싱이 급증하는 이유는?
Q. 2024년 Microsoft Recall 기능이 보안 논란이 된 이유는?
Q. 2024년 국내 개인정보보호법 개정으로 신설된 주요 의무는?
Q. 2025년 바이브 코딩으로 만든 서비스에서 가장 많이 발견되는 취약점은?