"졸업작품 - 학생들의 관점에서 진행한 프로젝트"
C, C ++, Java를 배우며 실습으로 다양한 프로젝트를 진행했지만 대부분 과제 제출을 위한 프로그래밍이었습니다. 그렇기에 졸업작품은 온전히 제가 원하던 바를 구현하는 프로젝트로 진행했습니다. 팀원들과 함께 주제 선정부터 구현 방식까지 의논하느라 오랜 시간이 걸렸지만 그만큼 뜻깊은 시간이었습니다. 주제 선정과 회의 기간 2달, 프로젝트 구현에 3달의 시간이 걸린 장기 프로젝트로 졸업 전시에서 큰 호평을 받을 수 있었습니다. 과제로서의 의미가 아닌 프로젝트였기에 가장 의미 있는 기억입니다.
새로운 수강신청 시스템을 구현하기 위해서 수업에서 배우지 못한 기술들이 필요했습니다. Mongo DB, Node js, HTML5 등 새로운 지식을 빠르게 배우고 구현하기에 시간이 부족하다 생각했습니다. 서로 역할을 나눠 공부하고 바로 실습에 들어가야 했습니다. 시간 안에 완성할 수 없다며 교수님마저 포기하셨지만, 부정적으로 생각하지 않기로 했습니다. 할 수 있다는 도전 정신과 열정으로 함께 숙식하며 원하던 결과물에 가까워져 갔습니다.
기존의 시스템이 갖고 있지 못하던 강의에 대한 상세 정보와 후기, 실시간 수강바구니 경쟁률, SNS 담벼락 기능 등을 구현해 가며 큰 만족감과 자신감을 얻었고 이에 탄력받아 예상했던 기간보다 1주 먼저 프로젝트를 완성할 수 있었습니다. 졸업 전시에 출품된 작품들 대부분이 미완성이었던 것에 비하면 저희 팀의 성과물은 매우 만족스러웠고 비전공 학생들도 쉽게 공감할 수 있던 주제였던 터라 많은 호응을 얻을 수 있었습니다.
수강 신청 프로젝트가 큰 호응을 얻을 수 있던 이유는 학생들이 원하던 바가 적용된 결과물이기 때문입니다. 매 학기 불만이 쏟아지는 수강신청 시스템을 개선하고자 학생들의 니즈를 파악해야 했고 도서관 휴게실에서 설문조사를 통해 구현해야 할 기능들을 조사했습니다. 이러한 노력이 있었기에 학생들이 원하는 시스템을 구현할 수 있었습니다.
입사 후에도 이러한 노력은 필수적이라 생각하고 이바지할 수 있는 부분이라 생각합니다. 고객이 원하는 바를 파악하고 이를 구현하기 위한 노력이 가장 중요한 부분이라 생각합니다. 새로운 프로그래밍 지식이나 제가 부족한 부분은 졸업작품을 준비했듯 제가 더 공부하고 노력해 채워갈 수 있는 부분입니다. 항상 노력하고 배우겠다는 마음가짐을 잃지 않고 하나INS의 IT 전문가로 성장하겠습니다.
"내일배움카드교육 - 정보보안 엔지니어 양성과정"
전공 지식과 경험을 쌓을 수 있는 교육을 찾았지만 경제적인 부담으로 도전하지 못했습니다. 졸업 이후 고용노동부의 내일배움카드 교육을 접하게 되면서 경제적인 부담없이 교육이 가능했습니다. 정보보안에 관심을 갖고 기초부터 배워나가기 위해 oo정보교육원의 `기업이 요구하는 정보보안 엔지니어 양성과정` 수업을 올해 5월부터 수강 중입니다. 대학에서 이론적으로 배우기만 했던 정보보안에 대해 접하고 실제 해킹기법을 눈으로 확인하면서 어떻게 해야 보안을 강화할 수 있는가 고민하게 되었습니다.
가상의 기업 IT 인프라를 구축하며 네트워크를 실제 구축하는 프로젝트를 진행했습니다. Windows와 Linux용 웹서버 2개, 인증서서버, DNS 서버, 보조 DNS 서버, Mail서버 , IDS를 DMZ망에 구현했고 내부서비스에 DB서버, WMS서버 ,백업서버, Samba서버를 구현했습니다. 내부망으로는 보조DNS, 인증서서버, DNS, Mail, IDS를 구현해 총 3개의 망으로 대역을 나눈 뒤 Solaris 의 Secureworks에서 전체를 연결하고 방화벽의 기능을 통해 접근을 제어했습니다. 또한 해커의 침입을 막기 위해 내부서비스와 내부망의 내부에 UTM을 따로 설치해 보안을 강화하기도 했습니다.
Windows용, Linux용 2가지의 웹서버를 구축하고 그에 따른 방화정책을 배울 수 있었습니다. Windows용에서는 Webknight를 이용해 웹 방화벽을 구축했고 Linux용에서는 modsecurity를 통해 방화벽을 구축했으며 트래픽 부하를 방지하기 위해 L4스위치로 2가지 서버를 로드밸런싱하도록 구현했습니다. 또한 IDS snort를 통해 패킷을 분석하고 해커의 침입을 경고할 수 있는 시스템을 구축했습니다.
추가적인 보안을 위해 sophos utm을 설치해 내부망과 내부서비스를 관리할 수 있었습니다. 이때 서로다른 대역대를 연결하고 secureworks와 연동시키는 일이 쉽지 않았는데 이를 성공시키면서 대역대와 게이트웨이를 이해하는 계기가 되었습니다. 또한 내부망의 IDS 서버에서 EagleX를 설정해 유해트래픽을 감지하고 차단하며 트래픽을 분석할 수 있었습니다. 가상의 기업 IT 인프라였지만 이를 통해 네트워크를 구현함에 있어 필요한 보안설정과 장비를 파악하고 각 서버의 기능을 이해할 수 있었습니다.
이뿐 아니라 리버싱, 웹해킹, 암호학 등 넓은 분야의 정보보안을 배우며 앞으로도 더 중요해질 정보보안의 기초를 닦는 교육을 받고 있습니다. 이를 밑바탕으로 하나INS의 실무를 빠르게 이해하고 적응할 것입니다. 어느 은행보다 안전한 시스템을 구축할 수 있도록 항상 정보보안을 공부하고 이를 실천하는 IT 전문가가 되겠습니다.