메뉴 건너뛰기


알림설정이 추가되었습니다.
속보는 잡코리아 앱에서 확인 가능합니다.

이제부터 아래 서비스를 실시간으로 확인 가능합니다.
  • 신규로 등록된 공채를
    실시간
    으로 알려드려요.
  • 신입에 맞춘 큐레이션
    콘텐츠
    를 알려드려요
  • 단 1건의 공채도 놓치지 마세요.
    마감 1일 전 다시 한번 알려드려요.
잡코리아 앱이 없으신가요? 잡코리아 앱 다운받기
Google Play
App Store

신입공채 세부메뉴

최근 본 메뉴
후기수집이벤트 기업분석보고서 선배에게 질문하기 (재직자 추가)

합격자소서

(주)안랩 2014년 하반기 인턴 QA·테스터·검증합격자소서

합격자 정보

  • 서울4년
  • 컴퓨터공학과
  • 학점 3.2/4.5
  • 자격증 1개
  • 10,240읽음

합격자소서 질문 및 내용

답변
"나에게 보안인을 꿈꾸게 해준 SUA(SecurityPlus Union Academy)”
지난해 이 무렵 군대에서 전역했습니다. 대다수 전역자처럼 의지와 열정이 충만했지만 공부방향에 대한 갈피를 잡지 못하던 당시였습니다. 조언을 구할 멘토를 찾던 중 학과선배를 통해 SUA 라는 정보보안커뮤니티를 알게 됐습니다. 컴퓨터기초공부뿐만 아니라 보안공부를 할 수 있겠단 생각에 저는 선배의 도움을 받아 SUA 에 가입했습니다.

SUA 에서 활동하면서 보안 관련 세미나를 찾아 다녔습니다. 자연스레 업계 실무자 분들과도 만날 수 있었습니다. 이로 인해 보안에 대한 견문을 넓힐 수 있었습니다. 정보보안에 대한 흥미 또한 더욱 깊어졌습니다.

이런 저에게 안랩 연수생 생활은 실무경험을 쌓을 수 있는 기회의 장이라 생각합니다. 안랩 연수생 생활을 경험한 선배들의 추천도 저의 도전을 부추겼습니다. 보안 관련 장비들을 직접 다뤄 볼 기회를 가질 수 있고, 사회 초년생으로서 갖춰야 할 기본자세를 배울 수 있는 기회는 학생신분으로서 흔치 않다는 게 선배들의 설명이었습니다.안랩 연수생에 도전할 오늘을 기다렸습니다. 이 기회, 꼭 잡고 싶습니다!

글자수 582971Byte

답변
“정도(正道)를 걷는 자세”
대학교 1학년 때였습니다. 한 밤 중 “도둑이야”라는 소리가 울려 퍼졌고, 저는 반사적으로 집밖으로 뛰쳐나갔습니다. 사투 끝에 도둑을 붙잡아 경찰에 인계했고, 사건은 마무리됐습니다.

지금 생각해보면 무모했던 순간이었습니다. 잠옷차림으로 뛰쳐나가 도둑과 맞섰으니 말입니다. 하지만 제 안에 숨어있던 정도(正道)를 확인 할 수 있었습니다.

현재는 전국 대학생정보보안커뮤니티를 통해 틈틈이 재능기부봉사를 하고 있습니다. 또한 서울지방경찰청 소속으로 누리캅스(사이버명예경찰)활동도 하고 있습니다. 아마도 어릴 적부터 불의를 참지 못하던 성격의 영향인 듯싶습니다.

“친화력을 바탕으로 한 소통능력”
선봉에 서서 구성원들을 조율하는 일을 좋아했습니다. 그러기 위해서 필요했던 능력이 “소통”이었습니다. 소통능력은 자연스레 몸에 베이게 되었고 이런 능력을 바탕으로 고등학교 때에는 "총학생회장”이라는 자리를 맡기도 하였으며, 현재는SUA에서 서울지부 집행팀장을 하고 있습니다.

소통은 집단생활을 하는 사람으로써 중요한 덕목 중 하나라고 생각합니다. 단체 생활에 있어 소통을 잘한다는 것은 “적응”과도 관련 있다 생각합니다. 저는 저의 소통능력을 바탕으로 어느 곳에 가든지 파이팅 넘치게 생활할 자신이 있습니다

글자수 6441,115Byte

답변
저는 여러 서버환경( IIS6.0, IIS7.5 ,CentOS)에서 HTTP(80포트)의 취약점을 이용한 메소드 공격을 하였습니다. 추가적인 http Method를 사용하기 위해서 웹 데브를 추가 설치하였습니다. HTTP method공격이란 말 그대로 HTTP Header의 있는 메소드 부분을 이용하여 공격자가 원하는 행동을 하는 것을 말합니다. 예를 들면 PUT 메소드로 웹 쉘인 파일을 업로드될 경우 공격자는 이 웹쉘을 통해 파일변조, 파일삭제 등과 같은 자신이 원하는 조작을 하게 됩니다.

제가 가정한 상황은 피해자는 자신의 웹 서버를 가지고 있고 이 서버를 통해 자신의 개인 홈페이지를 운영하고 있는 상황이었습니다. 저는 가상 공격PC(KailLinux)환경에서 텔넷을 통해 피해자의 웹 서버의 환경을 확인하였습니다. 그 후, 허용 메소드를 이용하여 피해자의 개인홈페이지의 사진을 변조, 삭제 등과 같은 시험을 하였습니다.

Http method Attack은 관리자의 관리소홀로 생기는 취약점입니다. 따라서, 이 공격을 대응하기 위해서는 서버관리자의 주기적인 서버 변경사항 관리가 필요합니다
.
프로젝트를 진행하며 느낀 점을 말씀 드리겠습니다. 피해자의 웹 서버 환경을 구축하는 일에 상당한 시간이 소요되었습니다. IIS로 웹 서버를 구축할 때가 한 예입니다. 처음에 IIS7.5로 시험을 하였었습니다. 하지만, 계속된 시도에도 불구하고 메소드 어택이 동작하지 않았습니다.

그런데, 나중에 알고 보니 비스타(IIS7.0) 이후 버전에는 익명 접근에 제한이 있다는 것을 한참 후에 알게 되었습니다. 그 후에 window2003(IIS6.0)을 사용하게 되었고 6.x버전에서는 관리자의 관리소홀로 인한 메소드 어택이 가능하다는 것을 알게 되었습니다.

글자수 8831,417Byte

답변
“목마른 사슴이 우물을 찾듯이…”
모의해킹 전문가가 제 꿈입니다. 수많은 분야가 모의해킹의 대상이 될 수 있습니다. 웹 사이트, 모바일 어플리케이션, 서버/네트워크 등이 대표로 꼽히는 가운데 그 범위는 점차 늘어나고 있는 추세입니다. 이 같은 흐름 속에서 모의해킹 전문가가 되기 위해선 더욱 더 기초지식을 중요시해야 된다고 생각합니다.

Ahnlab은 세계적인 기술력을 바탕으로 국내 보안 업계를 대표하는 기업인 것으로 알고 있습니다. 국내 최고 회사에서 연수생 생활을 통해 보안지식의 기반을 다지고 싶습니다. 부족하지만 항상 배우려는 자세로 임하겠습니다. 목마른 사슴이 시냇물 찾듯이 늘 배움을 갈구하겠습니다.

많은 국내 기업이 해외시장으로 앞 다퉈 진출하고 있는 요즘입니다. 세계 보안시장의 상황도 크게 다르지 않습니다. 이에 차세대 보안리더에게는 기술능력뿐만 아니라 외국어능력도 필수라 여겨집니다. 저는 약 1년 전부터 일주일에 3일 저녁시간을 이용하여 외국인과 화상영어수업을 하고 있습니다. 만약 Ahnlab에서 배움의 기회를 얻을 수 있다면, 기르고 있는 외국어 능력과 함께 보안 전문가가 되기 위한 디딤돌이 될 거라 의심치 않습니다.

글자수 5921,011Byte

‘(주)안랩’ 다른 취업정보

(주)안랩 합격스펙 분석

  • 학점 3.55/4.5
  • 토익 782
  • 토익스피킹 Lv6
  • OPIC IM2
  • 외국어(기타) 1
  • 자격증 2.4
  • 해외경험 1.3
  • 인턴 1.4
  • 수상내역 1.7
  • 교내/사회/봉사 1.9

신입공채의 모든 자료는 취준생 여러분들의 공채 합격을 위해 ‘잡코리아 좋은일 연구소’가 엄선하고 집필한 콘텐츠입니다.