KITRI에서 진행하는 차세대보안인재양성 프로그램에서 보안제품개발트랙 과정 이수했습니다.
보안제품개발트랙 과정의 경우에는 안전한 SW 개발을 위해 소스코드 등에 존재할 수 있는 잠재적인 보안취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현에 초점을 맞춰 커리큘럼이 구성되어 있습니다. 다음과 같은 내용들이 포함되어 있으며 멘토별로 다양한 커리큘럼을 통해 교육을 진행합니다.
1. 개발보안 방법론
2. 소프트웨어 개발 보안
3. 개발보안 강화 활동
4. 개발보안 구현
또한 멘토들과 선배기수들이 포함된 팀으로 프로젝트를 4개월간 진행했습니다.
차세대보안솔루션 Omniguard 및 취약점 분석 솔루션 등을 다루는 기업으로 Symantec 등 국내외로 많은 벤더들과 파트너 협약을 맺은 기업입니다.
품질자동화 팀에 합류하여 여러 회사의 업무들을 경험해볼 수 있었습니다. 실제로 제품의 오류를 두 개 발견했고, 보고체계에 따라 팀장님에게 보고했습니다. 이후 실제 보고한 내용을 바탕으로 다른 부서의 사람들간의 업무 진행을 경험해봤습니다.
그룹 서명을 이용해 모바일, PC 클라이언트, 서버로 구성되는 전반적인 시스템을 설계
프로젝트 기간 중 국내 그룹 서명 알고리즘 전문가의 그룹 서명 이용 방안에 대한 적절성 검토를 후 설계를 논문으로 발표
그룹 서명은 라이브러리들을 이용해 Linux에서 C++과 Python으로 테스트 후 Python으로 서버에 올릴 모듈을 주로 제작
또한, 서버 운영팀원을 대신해 MongoDB와 Flask를 이용한 임시 테스트 서버 구축 운영으로 서버에 합칠 수 있게끔 개발 진행
이외에도 GCP, Docker, Flutter 등 여러 부분 도움
자격증
정보보안기사
2020년 11월
필기합격입니다.
프로젝트
네트워크 패킷 캡처(스니퍼)
2020년 7월 - 2020년 8월 · 2개월
Kali Linux 환경에서 C++로 제작했으며, HTTP 통신 패킷을 탐지해 지나가는 데이터(이미지, 텍스트 등)를 추출하는 소프트웨어 제작
처음 C++를 접하게 된 프로젝트지만 네트워크를 다루면서 C++ 언어에 대한 이해도를 매우 향상시켰음
HTTP 통신시 통신 포트를 탐지하면서 네트워크 패킷을 파싱하게 되며 파싱 후 생성된 데이터(이미지, 텍스트 등)를 합치는 등의 작업으로 온전한 파일 단위로 저장하게 시도
HTTP 패킷 분석 및 네트워크 통신 분석을 하면서 네트워크에 대한 이해도 또한 향상되었음
수상
2020 제11회 LINC+ 캡스톤디자인 경진대회
아주대학교 · 2020년 6월
캡스톤디자인으로 진행한 프로젝트인 'HIDE (Hide Individual Data Exactly)
'로 교내경진대회에서 장려상을 수상
프로젝트
HIDE (Hide Individual Data Exactly)
2020년 3월 - 2020년 6월 · 4개월
팀에서 전체적인 모바일, PC 클라이언트, 서버로 구성되는 네트워크 흐름과 시스템을 설계
설계를 바탕으로 Windows 클라이언트에서 필요한 기능들을 Python을 이용해 모듈 단위로 제작해 UI/UX 팀원과 협업, Web Socket 등을 통해 RESTFUL 웹서버와 통신하는 기능을 제작해봄으로써 서버 개발 팀원과 협업
윈도우 개발을 통해 Windows 파일들의 특징을 확인할 수 있었음
Python 모듈 제작시 파일 은닉, 암호화, Web Socket 등을 윈도우 API로 사용했음
교내 캡스톤 경진대회 TOP 10에 올라 장려상
