합격자소서 질문 및 내용

질문Q1.2014년 QA연수생 채용에 지원하게 된 동기를 간략하게 작성해주시기 바랍니다 (공백 제외 500자 내외)보기

답변

"나에게 보안인을 꿈꾸게 해준 SUA(SecurityPlus Union Academy)”
지난해 이 무렵 군대에서 전역했습니다. 대다수 전역자처럼 의지와 열정이 충만했지만 공부방향에 대한 갈피를 잡지 못하던 당시였습니다. 조언을 구할 멘토를 찾던 중 학과선배를 통해 SUA 라는 정보보안커뮤니티를 알게 됐습니다. 컴퓨터기초공부뿐만 아니라 보안공부를 할 수 있겠단 생각에 저는 선배의 도움을 받아 SUA 에 가입했습니다.

SUA 에서 활동하면서 보안 관련 세미나를 찾아 다녔습니다. 자연스레 업계 실무자 분들과도 만날 수 있었습니다. 이로 인해 보안에 대한 견문을 넓힐 수 있었습니다. 정보보안에 대한 흥미 또한 더욱 깊어졌습니다.

이런 저에게 안랩 연수생 생활은 실무경험을 쌓을 수 있는 기회의 장이라 생각합니다. 안랩 연수생 생활을 경험한 선배들의 추천도 저의 도전을 부추겼습니다. 보안 관련 장비들을 직접 다뤄 볼 기회를 가질 수 있고, 사회 초년생으로서 갖춰야 할 기본자세를 배울 수 있는 기회는 학생신분으로서 흔치 않다는 게 선배들의 설명이었습니다.안랩 연수생에 도전할 오늘을 기다렸습니다. 이 기회, 꼭 잡고 싶습니다!

글자수 582자971Byte

질문Q2.지원자께서 가지고 있는 강점을 최대 3가지 작성해주세요 (공백 제외 300자 내외)보기

답변

“정도(正道)를 걷는 자세”
대학교 1학년 때였습니다. 한 밤 중 “도둑이야”라는 소리가 울려 퍼졌고, 저는 반사적으로 집밖으로 뛰쳐나갔습니다. 사투 끝에 도둑을 붙잡아 경찰에 인계했고, 사건은 마무리됐습니다.

지금 생각해보면 무모했던 순간이었습니다. 잠옷차림으로 뛰쳐나가 도둑과 맞섰으니 말입니다. 하지만 제 안에 숨어있던 정도(正道)를 확인 할 수 있었습니다.

현재는 전국 대학생정보보안커뮤니티를 통해 틈틈이 재능기부봉사를 하고 있습니다. 또한 서울지방경찰청 소속으로 누리캅스(사이버명예경찰)활동도 하고 있습니다. 아마도 어릴 적부터 불의를 참지 못하던 성격의 영향인 듯싶습니다.

“친화력을 바탕으로 한 소통능력”
선봉에 서서 구성원들을 조율하는 일을 좋아했습니다. 그러기 위해서 필요했던 능력이 “소통”이었습니다. 소통능력은 자연스레 몸에 베이게 되었고 이런 능력을 바탕으로 고등학교 때에는 "총학생회장”이라는 자리를 맡기도 하였으며, 현재는SUA에서 서울지부 집행팀장을 하고 있습니다.

소통은 집단생활을 하는 사람으로써 중요한 덕목 중 하나라고 생각합니다. 단체 생활에 있어 소통을 잘한다는 것은 “적응”과도 관련 있다 생각합니다. 저는 저의 소통능력을 바탕으로 어느 곳에 가든지 파이팅 넘치게 생활할 자신이 있습니다

글자수 644자1,115Byte

질문Q3.수행했던 프로젝트 중 가장 인상 깊었던 프로젝트 1가지에 대해 작성해주세요보기

답변

저는 여러 서버환경( IIS6.0, IIS7.5 ,CentOS)에서 HTTP(80포트)의 취약점을 이용한 메소드 공격을 하였습니다. 추가적인 http Method를 사용하기 위해서 웹 데브를 추가 설치하였습니다. HTTP method공격이란 말 그대로 HTTP Header의 있는 메소드 부분을 이용하여 공격자가 원하는 행동을 하는 것을 말합니다. 예를 들면 PUT 메소드로 웹 쉘인 파일을 업로드될 경우 공격자는 이 웹쉘을 통해 파일변조, 파일삭제 등과 같은 자신이 원하는 조작을 하게 됩니다.

제가 가정한 상황은 피해자는 자신의 웹 서버를 가지고 있고 이 서버를 통해 자신의 개인 홈페이지를 운영하고 있는 상황이었습니다. 저는 가상 공격PC(KailLinux)환경에서 텔넷을 통해 피해자의 웹 서버의 환경을 확인하였습니다. 그 후, 허용 메소드를 이용하여 피해자의 개인홈페이지의 사진을 변조, 삭제 등과 같은 시험을 하였습니다.

Http method Attack은 관리자의 관리소홀로 생기는 취약점입니다. 따라서, 이 공격을 대응하기 위해서는 서버관리자의 주기적인 서버 변경사항 관리가 필요합니다
.
프로젝트를 진행하며 느낀 점을 말씀 드리겠습니다. 피해자의 웹 서버 환경을 구축하는 일에 상당한 시간이 소요되었습니다. IIS로 웹 서버를 구축할 때가 한 예입니다. 처음에 IIS7.5로 시험을 하였었습니다. 하지만, 계속된 시도에도 불구하고 메소드 어택이 동작하지 않았습니다.

그런데, 나중에 알고 보니 비스타(IIS7.0) 이후 버전에는 익명 접근에 제한이 있다는 것을 한참 후에 알게 되었습니다. 그 후에 window2003(IIS6.0)을 사용하게 되었고 6.x버전에서는 관리자의 관리소홀로 인한 메소드 어택이 가능하다는 것을 알게 되었습니다.

글자수 883자1,417Byte

질문Q4.지원자께서 그리고 있는 인생의 비전과 꿈을 AhnLab에서 어떻게 실현해 나갈지 작성해주세요 (공백 제외 500보기

답변

“목마른 사슴이 우물을 찾듯이…”
모의해킹 전문가가 제 꿈입니다. 수많은 분야가 모의해킹의 대상이 될 수 있습니다. 웹 사이트, 모바일 어플리케이션, 서버/네트워크 등이 대표로 꼽히는 가운데 그 범위는 점차 늘어나고 있는 추세입니다. 이 같은 흐름 속에서 모의해킹 전문가가 되기 위해선 더욱 더 기초지식을 중요시해야 된다고 생각합니다.

Ahnlab은 세계적인 기술력을 바탕으로 국내 보안 업계를 대표하는 기업인 것으로 알고 있습니다. 국내 최고 회사에서 연수생 생활을 통해 보안지식의 기반을 다지고 싶습니다. 부족하지만 항상 배우려는 자세로 임하겠습니다. 목마른 사슴이 시냇물 찾듯이 늘 배움을 갈구하겠습니다.

많은 국내 기업이 해외시장으로 앞 다퉈 진출하고 있는 요즘입니다. 세계 보안시장의 상황도 크게 다르지 않습니다. 이에 차세대 보안리더에게는 기술능력뿐만 아니라 외국어능력도 필수라 여겨집니다. 저는 약 1년 전부터 일주일에 3일 저녁시간을 이용하여 외국인과 화상영어수업을 하고 있습니다. 만약 Ahnlab에서 배움의 기회를 얻을 수 있다면, 기르고 있는 외국어 능력과 함께 보안 전문가가 되기 위한 디딤돌이 될 거라 의심치 않습니다.

글자수 592자1,011Byte