측면에서도 고민할 수 있는 실무자로 성장하고 싶습니다.
5. 자신의 경험 가운데 가장 어려웠던 일은 무엇인지, 그리고 어려움을 극복한 과정을 구체적으로 기술하십시오.
가장 기억에 남는 어려움은 대학 시절, 학술 동아리에서 보안 시스템 실습 프로젝트를 진행하던 중 모의 해킹 시나리오의 전개 실패로 팀 프로젝트 전체가 중단 위기에 놓였던 일입니다.
당시 저는 ‘사내 웹메일 시스템의 침입 가능성 시나리오’를 주제로 팀과 함께 실습 환경을 구성하고, 공격 및 탐지 절차를 재현하는 과제를 진행 중이었습니다. 제 역할은 공격 로그를 기반으로 IDS(침입탐지시스템)를 통해 의심 패턴을 검출하고, 이를 분석해 보고서를 작성하는 부분이었습니다.
그러나 중간 단계에서 방화벽 우회 설정이 제대로 작동하지 않아, 공격 시나리오의 핵심인 악성 스크립트 업로드가 정상적으로 이루어지지 않았습니다. 문제는 이 실험을 기반으로 다음 단계의 데이터 분석과 시각화까지 계획되어 있었기 때문에, 기초 실험 실패가 전체 프로젝트에 치명적 영향을 줄 수 있는 상황이었습니다.
처음에는 설정 자체의 오류라고 생각해 환경을 재설치하는 데만 집중했지만, 문제는 공격 자체가 IDS에 ‘탐지되지 않는 구조’였다는 것을 뒤늦게 확인하게 되었습니다. 당시 저는 실망감도 있었지만, “실패 사례도 학습 가치가 있다”는 조언을 바탕으로 방향을 전환했습니다.
저는 즉시 지도 교수님과 팀원들과 협의하여 실험 목표를 수정했습니다.
‘공격 성공 사례’가 아닌 ‘우회 공격 실패 사례 분석’으로 주제를 변경하고, 왜 탐지되지 않았는지, 탐지 시스템이 어떤 트래픽 패턴을 기준으로 설정되어 있는지를 역추적해 탐지 정책의 한계와 개선 방향을 분석하는 보고서를 작성했습니다. 또한 이후 탐지 규칙을 수동으로 보완하고 재탐색해보는 과정을 포함시켜, 보안정책 수립의 중요성까지 다룰 수 있었습니다.
이 경험을 통해 저는 보안 실무는 ‘완벽한 방어’가 아닌 ‘실패로부터 배우고 체계를 고도화하는 과정’임을 체감했습니다. 위기 상황에서도 포기하지 않고 방향을 전환하고, 실용적인 해결안을 만들어낸 점은 제게 큰 자신감이 되었으며, 실무 현장에서 유사한 문제가 발생해도 당황하기보다 구조적으로 원인을 파악하고 팀과 함께 해결책을 모색할 수 있는 태도를 갖추게 되었습니다.
앞으로도 동국제약에서 보안 위협이나 기술 문제에 직면했을 때, 스스로 판단하고 책임감을 갖고 조치할 수 있는 실무자가 되겠습니다.