2025. 4. 24. 22:53ㆍPORT POLIO/자기소개서
Q1. 자기소개
안녕하세요. 저는 호기심 많은 개발자 김해준입니다.
저는 만들고 싶은 저만의 세상이 있고, 그 세상을 만들고자 선택한 분야가 보안입니다. 하지만 저 혼자만의 힘으로는 힘들기에 이번 기회에 지원하여 다양한 동료들을 얻고, 후임들을 기를 수 있는 능력을 갖춘 교육의 종사자로 성장하고 싶습니다.
그러기 위해 갖춘 저의 가장 큰 장점은 성실함과 열정이라고 생각됩니다.
군 생활을 통해 저의 성실함을 확인할 수 있습니다. 같은 군 기간에 누구보다 열심히 하였기에 국방부 장관상을 비롯한 각종 상장과 더불어, 인터넷 윤리 보안을 포함한 7개의 자격증, 전문대 네트워크 학과 졸업, 그리고 군 기본 업무에 충실한, 보안 감사 최우수 부대 선정 등 다양한 결과 내어서 가족들에게 부상으로 나온 구두를 맞춰드릴 수 있었습니다.
또한, 일찍이 독립하게 되면서 오전에는 학교에 가서 수업을 듣고, 오후에는 생계를 유지하기 위해 아르바이트를 했으며, 건강을 위해 저녁에는 운동하고, 밤에는 공모전 준비와 개인 공부를 하여 저의 성실함은 더 성장하였습니다.
두 번째 키워드인 열정은 저의 호기심으로부터 비롯되었습니다. 대표적으로 저는 해커인 동시에 비보이 Raven이기도 합니다. 장시간 컴퓨터에 노출되다 보니 손목이나 목이 뻐근할 때가 종종 있었고, 이 부분을 보완해줄 운동을 찾으면서 유학 시절 비보이를 통해 상을 받은 경험을 토대로 시작한 비보이는, 어느덧 이제는 ALLCREW 라는 팀의 운영진을 맡으며 흥과 열정이 넘치는 건강한 삶을 유지하고 있습니다.
이러한 저의 호기심은 다양한 아르바이트 경험으로도 이어졌는데요, 발표할 때 긴장하여 말이 빨라지던 것을 고치기 위해 돌잔치 사회 아르바이트를 하였고, 그러는 과정을 통해 자신감과 발표능력, 그리고 재밌게 이야기하는 방법을 배웠습니다. 또한, 어린 시절 골프 대회에서 3등 한 경험을 바탕으로, 캐디를 하면서 예절과 웃어른을 대하는 방법을 배웠고, 지역 아동센터에서 아이들을 가르치면서 저의 의견을 쉽게 아랫사람에게 전달하는 방법과 봉사하는 마음을 배웠습니다. 이외에도 다양한 경험들을 통해 지금의 저의 단점들을 보완해주었었습니다.
저는 앞에서 말한 부지런한 단조들로 도전정신과 열정, 포기하지 않는 근성과 올바른 인성 그리고 안보의식이라는 초석을 갖춘 상태입니다. 지금까지는 생계와 학업을 동시에 진행하다 보니 꿈을 위한 기회가 적었기에, 이번 기회로 열처리하여, 꿈을 향해 한발 더 나아가고 싶습니다. 이번 기간 저의 목표는 만나는 사람들에게 가장 많이 성장한 사람으로 기억되게끔 지금까지 해왔듯이 꾸준하게 성장하는 것입니다.
감사합니다.
Q2. 자기소개
고등학생 시절 저는 처음으로 저의 페이스북이 해킹당하는 경험을 했습니다. 그로 인하여 저의 SNS 계정이 원하지 않는 곳에 쓰이고 이로 인해 많은 헛소문이 생겨 단지 가상의 무언가가 남에게 탈취당했을 뿐인데 현실의 저에게 너무나 큰 타격이 온 사실이 무서웠고 더 나아가 주변의 친구 가족들이 걱정되었습니다.
그렇기에 보안 공부가 하고 싶어 정보보안학과에 입학하여 전공공부를 하고 군대는 정보병으로 가서 남는 시간에는 IT 자격증을 취득하였습니다. 전역한 이후에는 그동안의 공부를 바탕으로 군대에서 배운 정보로 아버지 회사 설립 시 인터넷망을 설치를 도와드려 뿌듯한 기억이 있습니다.
그 후 복학을 하게 되면서 자립을 하고자 다양한 사회경험을 시작하였습니다. 그중에서도 가장기억에 남는 업무는, 포스코 건설에서 사무보조로 일했던 경험이었습니다. 예전에는 타 업체 간 정보를 빼돌리기 위해 깡패를 동원하는 등의 물리적 방법이 주였다면, 지금은 여러 가지 보안 시스템이나, 문서를 파기하는 절차가 주된 정보싸움이라는 점을 어깨너머로 배우며 다시금 보안의 중요성을 인지하였습니다.
그렇기에 저는 취약점 분석에 있어서 전문가가 되기 위해 지원하였고, 같은 기간 최대한의 효과를 내기 위해 집에서도 쉽게 연습할수 있는 비보이를 통해 체력을 길렀고 비보이를 하다 보니 성격도 이전과는 완전히 다르게 쾌활한 사람이 되었습니다.
체력을 기르고 나니 일의 능률이 높아져서 운동하기 이전보다 많은 양의 일들을 처리할 수 있었습니다. 그러다 보니 자연스럽게 더 많은 일과 학업을 진행할 수 있게 되어 저만의 다양한 관리 방법이 생겼습니다. 이러한 과정 속 배운 그 누구보다 성실하게 열심히 산 저는 다양한 사회경험과 자기관리를 통해 앞으로, 그 누구보다 크게 성장할 준비가 되어있습니다.
Q4. 본 직군으로 지원을 결정하시게 된 계기와, 앞으로 어떻게 성장하고 싶은지
보안성 높은 웹 개발자로 성장하고 싶습니다.
정보보안학과에 재학하면서 가장 재미있게 공부했던 분야가 웹 해킹이었습니다. 저는 웹 해킹을 공부하면서 웹 보안의 중요성과 보완의 필요성을 인지하였습니다. 웹 서비스를 개발하면서 사용자들의 개인정보와 데이터를 안전하게 보호하기 위해서는 개발 분야에 대한 지식이 필수적임을 깨달았습니다. 이러한 경험을 통해 보안에 대한 이해를 바탕으로 웹 서비스를 개발하고 코드를 보완하는 일이 적성에 맞아 본 직군으로 지원하게 되었습니다.
특히, 학교에서 캡스톤 디자인 과목에서 웹 해킹을 주제로 프로젝트를 진행하면서 웹에서의 보안은 개발을 병행해야 한다는 것을 알게 되었습니다. 프로젝트 주제 선정 당시 직접 만든 보안 tool을 활용할 수 있는 사이트가 제한적이라는 문제점을 인식하여, 한 조원이 공격자로 ‘python’을 활용한 점검 tool을, 저는 방어자로 홈페이지를 개발하는 역할을 맡았습니다. 처음으로 풀 스택 개발을 진행하면서 페이지를 만들어 사용자에게 서비스를 제공하는 것과 사이트의 취약점을 개선해 가는 과정이 너무 재미있어서 본 직군으로 지원하게 되었고, 성장을 위한 가장 확실한 방법은 뛰어난 동료들 사이에 있는 것이라는 가치관이 저와 같아 이 회사를 선택했습니다.
그렇기에 앞으로 저는, 보안에 대한 이해를 바탕으로 웹 서비스를 개발하고, 보안에 취약한 부분을 보완해 나아가는 것이 제가 추구하는 방향입니다. 캡스톤 디자인에서 공부했던 ‘python’은 나중에 ‘Django’를 학습할 때 많은 도움이 되었습니다. 모든 기술은 언젠가 연결되기 마련이기에, 뛰어난 동료들과 같이 지속해 다양한 분야를 학습하고 발전하고 싶습니다. 궁극적으로는 “고객에게 최고의 안전성과 가치가 있는 서비스를 제공하는 것”을 목적으로, 사용자에게 더 안전하고 신뢰할 수 있는 웹 서비스를 제공하는 데 이바지하고자 합니다.
Q5. 열정을 가지고 임했던 프로젝트(목표/과제 등)들을 소개해 주시고, 해당 프로젝트의 수행 과정 및 결과에 대해 기재해 주세요.
ICT 인턴십을 진행하는 동안 ‘유클리드 소프트’ 회사의 시각화 팀에서 진행했던 ‘Limenet’ 프로젝트가 저의 첫 번째 몰입 기간 이었습니다. 범부처통합연구지원시스템에서 관리자가 각 기능에 대한 코드를 관리하는 페이지를 개선하는 작업을 맡았습니다. 우선 전임자의 코드가 이해가 안 가는 부분들 주석을 ‘ChatGPT’를 활용하여 빠르게 작성하였고, 이를 토대로 문제점을 발견하였습니다. 프로젝트 전체에서는 ‘Redux’를 통해 관리하고 있었지만 api를 직접 호출하는 함수들이 있어서 Code를 업데이트할 시 새로고침을 해야 하는 불편함이 있었습니다. 그렇기에 모든 요청을 redux-saga를 통한 비동기 처리로 바꿔주었습니다. Back-end에서 기존에 수정을 완료하고 모든 리스트를 넘겨주었기에 비동기 처리 완료를 알려주기 위해서 state 새로 만들어 put, post, delete 요청 시 이 state 값을 바꿔주고 값이 바뀌는걸 useEffect로 감지하여 데이터베이스 처리가 완료되면 get을 할 수 있도록 기능을 구분해 놓았습니다.
캡스톤 디자인 대회에서는 수상을 받았지만, 진행했을 당시 Heroku와 aws를 활용하여 배포하지 않고, Heroku이외에 url만 제공해주는 tool을 사용했으면 대회 이후에도 더 저렴한 비용으로 관리하여 유지할 수 있지 않을까 하는 아쉬움이 남습니다.
마지막으로 몰입했던 프로젝트로는 "A Study on the Risk and Countermeasures of Hacking Cable"이라는 논문을 작성했던 경험입니다. 해킹 케이블을 탐지하기 위해 패킷을 열어보고 프로세서들을 다 확인해 보았지만 탐지할 수 없어서 대응방안으로 포트를 물리적으로 제한하거나, 스크립트를 타이핑하는 속도를 모니터링 하는 방법, 펌웨어 수정을 막는 방법, 관리자 권한을 제한하는 방법 등의 다른 방법의 해결책을 제시한 논문을 제출하였습니다. 하지만 게재 불가 판정이 나와 학교 교수님과 보완해서 다시 제출하여 현재 심사를 받고 있습니다.
Q5. 본인이 가장 자신 있고 희망하는 분야를 한 가지 선택해 주세요.
저는 Front-end에서 일하기를 희망합니다.
군대에서 전역과 동시에 일찍이 독립하게 되면서 남들보다 많은 사회생활을 하게 되었습니다. 그러면서 배운 점은 사람이든 서비스든 사람들에게 보이는 것이 매우 중요하다고 느꼈습니다. 그렇기에 ICT 인턴십을 Front-end 분야로 지원하였고, 여기서 진정한 개발자는 사용자 경험(UX)을 개선하고 사용자 인터페이스(UI)를 개발하여 사용자에게 원활하고 편리한 웹 경험을 제공해야 한다는 것을 배웠습니다. 이를 토대로 여러 가지 디자인들을 포트폴리오 페이지에서 css 프레임워크가 직접 구현해 보았습니다.
Front-end 개발자는 다양한 기술과 도구를 습득하고 새로운 트렌드와 기술에 대한 학습을 지속해야 한다고 생각합니다. 그렇기에 ‘노마드 코드’라는 개발자 커뮤니티에서 다양한 언어들을 경험해 보고 챌린지에 도전하여 8레벨을 달성하였습니다.
저는 UI, UX에 더불어 저만의 장점인 보안을 공부하고자 KISA에서 진행하는 K-Shield Jr에 지원하여 웹 해킹 반을 수료하였고, 수료하는 과정에서 배운 내용을 기술 블로그에 정리해 놓았습니다.
학교에서는 보안과 동시에 개발을 꾸준하게 하고자 학과동아리에서 개발을 맡아서 프로젝트를 진행하였고, 다양한 공모전과 대외활동을 진행하였습니다. 이러한 노력을 바탕으로 교내 코딩대회는 우수상을 받을 수 있었고, I-TOP 경진대회에서 대학/일반부에서 장려상을 받을 수 있었습니다.
남들과 같은 조건, 같은 상황인 군대에서는 배움에 대한 노력을 바탕으로 7가지 IT 자격증, 학점은행제 컴퓨터 네트워크학과 졸업증, 클라우드 서비스를 활용한 간부 PC개인화 아이디어를 바탕으로 받은 사단장 상과 보안 최우수부대 선정, 등의 공로를 인정받아 전역 시 육군 참모 총장상을 받고, 부상으로 나온 신발을 부모님께 선물할 수 있었습니다.
이러한 다양한 환경에서의 학습 경험과 성실함은 Front-end 분야에 있어서 저의 가장 큰 장점이라고 생각됩니다.
Q5. 지원한 동기에 대하여 기술해 주십시오.
고등학생 시절 저는 처음으로 저의 페이스북이 해킹당하는 경험을 했습니다. 그로 인하여 저의 SNS 계정이 원하지 않는 곳에 쓰이고 이로 인해 많은 헛소문이 생겨 단지 가상의 무언가가 남에게 탈취당했을 뿐인데 현실의 저에게 너무나 큰 타격이 온 사실이 무서웠고 더 나아가 주변의 친구 가족들이 걱정되었습니다.
전역하게 되면서 자립을 하고자 다양한 사회경험을 시작하였습니다. 그중에서도 가장기억에 남는 업무는, 포스코건설에서 사무보조로 일했던 경험이었습니다. 예전에는 타 업체 간 정보를 빼돌리기 위해 깡패를 동원하는 등의 물리적 방법이 주였다면, 지금은 여러 가지 보안 시스템이나, 문서를 파기하는 절차가 주된 정보싸움이라는 점을 어깨너머로 배우며 다시금 보안의 중요성을 인지하였습니다.
이렇듯 인터넷이 우리 생활에 가까워질수록 보안이 중요시되기에, 저의 꿈인 모두가 인터넷 속에서 영원히 살 수 있는 시대가 왔을 때, 보안을 믿을 수 있게끔 보안발전에 이바지하고자 보안 분야에 지원하였습니다. 아르바이트로 생계를 유지하며 학업에 매진하였지만, 이제는 실무 속에서 다양한 경험을 할 시기라 판단되어 지원하게 되었습니다.
Q5. 입사 후 포부에 대하여 기술해 주십시오.
효율성 보장 서비스를 제공하고자 전문인력이 되기 위하여 노력하겠습니다. 보안컨설팅 전문회사에 지원하는 만큼, 컨설팅에 필요한 각종 툴을 익히기 위해 노력할 것이며 부족한 부분들을 개발해 보고 싶습니다. 고객과 마주해야 하는 만큼 고객이 필요로 하는 최고의 컨설팅을 제공하여, 고객이 보기 편하게 가시성을 제공할 것입니다. 인증 컨설팅 노하우를 익히고 보안성 검토 및 심의를 통해 서비스를 제공할 것입니다. 그러기 위해서 기술취약점 진단을 위주로 더욱 공부하여 웹 환경에 대해 모의침투를 진행하여 보안취약점에 대해서 선제적 대응을 하겠습니다. 시스템적 취약점뿐만 아니라 임직원의 보안의식을 강화할 방법도 연구하겠습니다. 이러한 일련의 과정을 하나의 플랜으로 만들어 보안 아키텍처 설계를 수행할 것입니다.
Q5. 희망직무에서 요구하는 역량(지식, 기술, 태도)은 무엇이라 생각하며, 그에 대한 자신의 역량은 어떠한지 기술해 주십시오.
보안을 진행하기 위해서는 개발을 할 줄 알아야 한다고 생각됩니다. 조립과 분해는 역순이듯, 보안이 적용되는 시점과 수정해야 하는 부분을 알기 위해서는 개발을 경험이 매우 큰 도움이 됩니다. 그렇기에 웹 해킹에 관심이 많은 저는 직접 사이트를 제작해 보았습니다. 캡스톤디자인을 진행하면서 보안을 신경 쓴 사이트를 NodeJS, mongoDB, Express를 활용하여 제작하였습니다. 그러한 과정에서 다양한 middleware를 제작하여 세션을 사용하여 인가된 사용자인지 구분하였고, 사용자마다 접근 가능한 URL과 기능들을 분리하였습니다. 개인 정보를 안전하게 관리하기 위해 데이터베이스속 암호를 bcrypt를 통해 암호화하여 관리하였으며 http에 requests 와 errors 그리고 simplifies the process를 개발환경에서 추적하기 위해 미들웨어로 morgan을 사용하여 로거를 작성하였습니다. 이렇게 직접 공격과 방어를 다 진행해본 것은 이후 학습에 큰 도움이 되었습니다.
태도적인 측면에서는 그 직업을 계속해 나아갈 수 있는 원동력인 직업윤리가 가장 중요하다고 생각됩니다. 특히 보안 분야에서는 윤리의식을 지켜야 할 경우를 항상 마주하면서 일을 하기에, 저의 윤리의식이 바르지 못하다면 타인에게 자의든 타의든 피해를 줄 수 있습니다. 그렇기에 무엇이 옳은지 그른지 판단하기 위해 윤리의식을 공부하여 인터넷 윤리 지도사 자격증을 취득하였습니다. 이를 통해 개인 정보, 저작권 관련 법률 및 제도 등의 내용과 인터넷 정보 공급자(생산자/제공자/관리자)의 직무별 윤리적 책무를 학습하였습니다.
Q5. 지금까지 살아오면서 개인적으로(또는 단체생활 중) 극복해야 할 난관이 있었다면 무엇이었고, 어떻게 극복하였는지 기술해 주십시오.
개인적으로는 항상 롤 모델이셨던 아버지를 도와드린 것이 기억에 남습니다. 항상 여러 방면에서 뛰어난 분이시고 항상 저를 지도해 주셨던 아버지에게 처음으로 제가 더 잘하는 부분이 생겨 도와드린 경험입니다. 아버지의 이직에 이어 회사가 갑작스럽게 이사를 하게 되어서 시간적으로도, 자본적으로도 많이 부족한 상황이었습니다. 군대에서 많은 컴퓨터 설치와 네트워크 구축 경험을 통하여, 아버지의 회사 건물 이전할 때 인터넷을 잡고 여러 컴퓨터 설치를 도와드렸습니다. 처음 네트워크를 구축하고 랜선을 설치하며 몰딩 작업과 효율적 배치를 설계를 통하여 군대에서의 경험과 학교에서 배운 내용을 토대로 아버지를 도와드려 설치비용을 절감하였을 뿐만 아니라 그동안 아버지와 다른 회사원들은 다른 업무를 처리하여서 시간과 비용에 맞게 이사를 할 수 있었습니다. 아버지가 처음으로 기특하다는 표현을 해주셔서 기억에 많이 남았고, 공부하기 잘했단 생각이 들었습니다.
단체생활 중에는 댄스팀 운영 중 난관을 극복한 기억에 남습니다. 하루 10시간 이상을 컴퓨터를 붙들고 있다 보니 건강에 적신호가 들어왔습니다. 그렇기에 비보이를 시작하였고, 꾸준히 함으로써 크루 내에서 운영진을 하게 되었습니다. 운영진을 진행하다 보니 크고 작은 문제가 있었습니다. 대표적으로 (대관, 버스킹, 코로나로 인한, 회비) 문제가 있습니다. 그럴 때마다 다른 운영진들과 회원들의 적절한 회의를 통하여 개선 방안을 내고, 문제를 해결하였습니다. 대표적으로 예산 관련 문제가 있습니다. 여러 행사를 진행하기 위한 스피커 구매를 위하여 기존 1달에 1회 내는 회비를 1년 치 선입금 시 10% 감면해주는 안을 내었고, 직장에 의해 참석이 갑작스레 힘들어진 인원은 1달 회비가 아닌 1회 참석 시 회비를 내는 명예 회원 제도를 도입하여 꾸준히 운영할 수 있도록 하였습니다.
Q5. 희망직무와 관련한 최근 이슈 한 가지를 선택하여 취업 희망 기업의 역할에 관해 기술해 주십시오.
재학 기간 중 대학교에서 개인 정보가 4만 2,361건이 유출되는 사건이 발생했습니다. 다크 웹 분석 프로젝트를 통해 한국인터넷 진흥원에 제보되어 대학교로 전달되어 논란이 있었던 사건입니다. 이처럼 교육 분야에 허점이 많이 있다고 생각됩니다. 그렇기에 이러한 정보들을 미리 찾고, 다양한 포털을 사용하는 사립 교육기관들의 사이트를 점검하여 제안하는 것이 하나의 컨설팅 회사의 역할이라고 생각합니다.
이러한 개인 정보 유출은 일상생활에 있는 디바이스일수록 치명적이라고 생각됩니다. 그렇기에 최근 많은 아파트 단지에 사물인터넷이 보급되어있기에, 건설사 측과도 주기적으로 보안컨설팅 기업이 업무를 진행해야 한다고 생각됩니다.
하지만 가장 중요한 것은 현재의 고객사가 안전하게 보안기술을 꾸준하게 연구하고 발전시키는 것이 중요하다고 생각됩니다. 그러기 위해서는 직원과 회사가 같이 성장해 나갈 수 있는 환경을 만들어, 같이 발전해 나아가 이윤을 창출하는 것이 기업의 역할이라고 생각됩니다.
Q5. 자율적으로 솔선해서 행동으로 옮겼을 때의 일과 그에 따른 결과에 대해 기술해주십시오.
여름방학 기간 금융사에서 1900년대부터 2010년도까지의 서류를 창고에서 엑셀로 전산화하는 아르바이트를 하였습니다. 업무 속도를 늘려서 빨리 끝을 낸다면 그만큼 일을 더 하지 않아도 되는 업무였고 박스팀과 전산팀 두 팀이 있었습니다. 박스팀은 전산팀이 입력하기 전후로 상자들을 재배치하는 일을 하였는데 전산팀의 능률이 높아서 시간이 남을 때마다 입력팀의 업무는 아니었지만, 같이 땀을 흘렸고, 입력팀이 일을 미리 마쳐야지만 박스팀이 일을 해야 하는 상황이 발생하였을 때는 주말에 입력팀만 추가로 출근하여 업무를 하였습니다. 그 결과 편하게 입력 아르바이트하고 돈을 벌려고 하였던 원래의 목표보다는 같이 노력해서 땀흘리며 일함으로써 박스팀과 입력팀 모두 동시에 5일을 일찍 끝내는 쾌거를 달성하여 일한 시간에 비해 돈을 많이 받는 경험을 하였습니다.
Q5. 희망직무와 관련한 경력ㆍ경험에 대해서 자유롭게 기술하고, 그 경험이 입사 후의 업무 수행에 어떤 도움이 될 수 있는지 기술해 주십시오.
저는 정보병으로 군 생활을 하면서 사단장 표창과 국방부 장관상을 받은 경험이 있습니다. 2년 동안 군 생활을 하면서 조금이라도 의미 있는 시간을 보내고자 전공과 관련된 보직을 맡았고, 기무사 출신 보안 담당관님을 만나 포렌식을 배우게 되었습니다. 보안 실무를 직접 익히고 경험하면서 보안 감사도 최고점으로 통과되었고 그때부터 자연스럽게 군부대의 컴퓨터 보안 업무는 저의 일이 되었습니다.
보안 검사에 최고점을 받은 덕분에 우리 부대원들은 휴대폰을 다른 부대보다 6개월 빨리 사용할 수 있게 되었습니다. 그래서 저는 이를 활용하여 인터넷 강의를 듣기 시작하였습니다. 강의를 듣는 것에 그치지 않고 자격증 시험에 도전하였고 그 결과 IT관련 자격증을 무려 7개 취득하였습니다. 이때 배웠던 컴퓨터 관련해 다양한 지식을 바탕으로 사단 뿜뿜 콘테스트에서 클라우드 서비스 활용한 보안 방안을 응모하였고 이때 사단장 표창을 받게 되었습니다.
군 부대원들에게 큰 도움이 되었다는 것과 모범적인 군 생활로 인해 국방일보에 인터뷰 기사가 실린 경험보다도 가장 큰 성과는 비전 설계 우수사례 공모전에 저의 군 생활 일대기를 제출하여 국방부 장관상을 받았을 때였습니다. 그리고 이때 상금으로 받았던 30만원의 상품권으로 할머니와 아버지께 신발을 선물해드렸던 경험은 제 삶에서 가장 큰 성과이자 행복한 순간이었습니다.
군부대라는 어렵고 한정된 상황에서도 다양한 활동을 하고자 매번 활로를 찾았던 경험은 앞으로 입사 후의 프로젝트 수행에서도, 문제를 마주했을 때 포기하지 않고 해결방법을 찾는 데 도움이 될 것입니다.
Q5. 지원 분야와 관련된 자신의 전문성을 향상하기 위해 어떻게 노력했는지 최근의 사례를 중심으로 기술해 주십시오.
웹 해킹 과정 중 흥미로웠던 부분은 MITM(man in the middle attack)입니다. 이를 적용할 수 있는 곳을 가상 화폐에 찾았습니다. 하드웨어 지갑은 가상 화폐를 저장하기 위한 가장 안전한 수단이었지만 중간자 공격을 통하여 가상 화폐를 공격자의 지갑으로 전달할 수가 있었습니다. 즉 잘못된 주소를 보냄으로써 손쉽게 이득을 취할 수 있다는 점과 아직 앱에서는 마땅한 대처수단이 없다는 점이 흥미롭게 다가왔습니다. 네트워크를 조금만 조작하는 것으로 통신내용을 조작하거나 공격할 수 있다는 점이 MITM 매력인 것 같아서 이러한 부분을 정보보안 동아리에서 준비해 보았습니다. MVC 모델을 사용한 JAVA FX를 사용하여 직접 스푸핑 프로그램을 개발해 보았고 제가 설정한 컴퓨터의 정보를 몰래 가로채는 데 성공하여 콘퍼런스에서 성공적으로 발표를 마쳤습니다.