미래에셋박현주재단 운영 및 보안 대응
운영 유지보수와 기능 개선을 수행하면서 보안 조직과 모의해킹 결과를 검토하고 취약점 개선을 반영한 운영·보안 대응 프로젝트입니다.

Overview
미래에셋박현주재단 프로젝트에서 운영 유지보수, 기능 개선, 보안 취약점 대응 업무를 수행했습니다. 사이버침해 대응팀과 모의해킹 결과를 검토하고 시스템 보안 요구사항을 반영했으며, 운영 서비스의 보안 리스크를 줄이기 위해 취약점 개선 방향을 협의하고 적용했습니다.
Background
운영 중인 서비스에서는 기능 개선뿐 아니라 보안 요구사항을 안정적으로 반영하는 것이 중요했습니다. 사이버침해 대응팀과 모의해킹 결과를 검토하고, 취약점 개선 방안을 시스템에 반영해야 했습니다.
Tech Stack
backend
# Java # Spring # 전자정부프레임워크
database
# SQL
security
# 모의해킹 결과 검토 # XSS 대응 # SQL Injection 대응
operation
# 운영 유지보수 # 신규 요구사항 반영
Key Tasks
- 운영 유지보수
- 신규 요구사항 반영
- 기능 개선
- 사이버침해 대응팀과 모의해킹 결과 검토
- 보안 취약점 개선
- 보안 조직과 개선 방향 협의
- 시스템 보안 요구사항 반영
Outcomes
- 운영 서비스 보안 리스크 개선
- 보안 조직과 협업 경험
- 모의해킹 결과 기반 취약점 개선
- 전자정부프레임워크 기반 운영 경험
Insights
- 운영 서비스의 보안 대응은 개발 수정뿐 아니라 보안 조직과의 협의, 운영 영향 검토가 함께 필요함을 경험
- 모의해킹 결과는 단순 체크리스트가 아니라 실제 서비스 흐름과 데이터 특성에 맞게 해석해야 함을 확인
- 기능 개선과 보안 개선을 동시에 다루며 운영 안정성을 해치지 않는 변경 범위 관리가 중요함을 체득