117800007.jpg

CONTACT

📞 010--

📩 [email protected]

🌐 keima.tistory.com

:github: github.com/jinseok1306

🗺️ Republic of Korea

SKILLS

SOCIALS

<aside> <img src="notion://custom_emoji/842bd538-b35b-4fd7-8271-2256fc98189e/13548c08-506a-8042-be0e-007aea5493f0" alt="notion://custom_emoji/842bd538-b35b-4fd7-8271-2256fc98189e/13548c08-506a-8042-be0e-007aea5493f0" width="40px" /> @myGitHub

</aside>

<aside> <img src="notion://custom_emoji/842bd538-b35b-4fd7-8271-2256fc98189e/13648c08-506a-8036-b334-007a84045a05" alt="notion://custom_emoji/842bd538-b35b-4fd7-8271-2256fc98189e/13648c08-506a-8036-b334-007a84045a05" width="40px" /> @myNotion

</aside>

$$ \Huge \textbf {Jinseok Park} \\ \small{Security Engineer} $$

I’m..

안녕하세요. 정보보안팀에서 웹, ERP 개발, 네트워크 보안 업무를 담당한 지원자 박진석입니다.

Values

  1. 타인과의 비교가 아닌 나 자신의 성장에 초점을 맞추자.
  2. 실패를 통해서 배우는게 많다. 도전을 두려워하지 말자.
  3. 항상 겸손하게, 그리고 자신있게 임하자.
  4. 기록하는 습관을 가지자.
  5. 지식을 항상 다른 사람들과 공유하여 더 많은 것을 얻자.

Cover Letter

[저는 보안팀에서 이런 업무를 담당했습니다.]

  1. 차세대 방화벽(NGFW)
  1. 웹방화벽(WAF)
  1. VPN(IPSec/SSL)
  1. 보안스위치
  1. 침입방지치스템(IPS)
  1. 무선 보안
  1. 스팸 장비

[트러블슈팅 사례]

  1. IPS 오탐으로 인한 포트스캔 차단 이슈

  1. 문제 상황 DMZ 구간에 위치한 특정 서버의 네트워크 단절 현상이 발생하였으며, 동일 스위치에 연결된 타 서버는 정상 작동 중인 상황이었습니다.

  2. 분석 과정 대상 서버의 루프백 테스트를 통해 NIC(랜카드) 이상 여부를 점검하고, tracert 명령을 통해 패킷 흐름을 확인한 결과 IPS 진입 지점에서 응답이 끊기는 것을 확인했습니다. IPS 로그를 분석한 포트 스캔 탐지 시그니처가 해당 대역에서 트래픽을 차단하고 있었으며, 내부 포트 스캔 탐지 로그의 시각적 불편함 때문에 식별에 시간이 소요되었습니다.

  3. 원인 및 해결 내·외부 트래픽 모두에 대해 포트 스캔 탐지 시 차단되도록 설정된 정책이 오탐으로 인해 시스템 가용성에 영향을 주고 있음을 판단했고 담당 엔지니어와 협의하여 대역별 정책을 분리했으며, 해당 시그니처의 동작을 ‘차단’에서 ‘탐지’로 변경하여 문제를 해결하였습니다.

  1. KISA 사이트 접속 차단 이슈

  1. 문제 상황 내부 사용자로부터 KISA 사이트 접속 불가 현상을 접수받았습니다.

  2. 분석 과정 방화벽, IPS 로그를 순차적으로 점검하였으나 별도의 차단 로그는 확인되지 않았으며, tracert 결과에서 특정 구간(게이트웨이) 이후 응답이 멈추는 현상이 포착되었습니다. 저는 외부 서버 네트워크에서 IP기반으로 차단이 이루어졌을 가능성이 높다고 판단하고 외부망과 DMZ 서버에서 접속 테스트를 진행했고 모두 정상 접속됨을 확인했습니다. 본사망의 경우 로컬 사용자가 공통된 NAT IP를 통해 외부로 접속하고 있기에 이 NAT IP가 차단되었다고 판단했고, 해당 IP를 KISA에 문의한 결과 실제 차단된 상태를 확인할 수 있었습니다.

  3. 원인 및 해결 문제의 원인은 내부망에 위치한 보안 솔루션 서버가 KISA 보안정보 페이지를 과도하게 크롤링한 행위였습니다. 이로 인해 KISA 침입방지시스템에서 공격 행위로 간주하여 공인 IP를 차단한 것입니다. 그래서 해당 서버의 크롤링 서비스를 종료하고 KISA에 IP 해제를 요청하여 이슈를 해결했습니다.

  1. APNs 푸시 송신 실패 이슈

  1. 문제 상황 그룹웨어 시스템에서 애플 APNs(Apple Push Notification service)를 통해 iOS 앱으로 푸시 메시지를 전송할 때 간헐적으로 송신 실패가 발생하는 현상이 나타났습니다.

  2. 분석 과정 초기에는 방화벽 차단 정책에 의한 문제로 의심되어 점검을 진행했으나 해당 정책이 적용되었다면 모든 푸시가 차단되어야 하므로 원인에서 제외했습니다. 이후 웹서버 측 문제 가능성을 고려하여 로그를 분석한 결과 송신 실패 요청의 목적지 IP가 IPv6임을 확인했습니다. 본사 네트워크 환경은 IPv4기반으로만 구성되어 있으며, 방화벽에서도 IPv6 트래픽에 대한 NAT 및 라우팅 정책이 미적용되어 있었기에 연결 실패가 발생했습니다.

  3. 원인 및 해결 서버에서 Apple APNs 도메인에 대한 DNS 쿼리를 수행한 결과 IPv6 주소가 반환되었고, 해당 주소로의 통신 과정에서 네트워크 경로 미지원으로 인해 푸시 송신이 실패한 것으로 확인되었습니다. 간헐적으로 문제가 발생한 원인은 로드밸런싱 구성된 서버 중 특정 서버에만 웹서버(Tomcat) 설정이 다르게 되어 있었습니다. 문제가 된 웹서버(Tomcat)의 네트워크 설정을 조정하여 IPv4 주소로만 사용하도록 환경 설정을 적용했고 푸시 송신 오류를 해결했습니다.

[보안 강화를 위해 이렇게 공부하고 있습니다.]

현업에서 방화벽, VPN, WAF, IPS 등 다양한 보안 장비를 운영하며 쌓은 실무 경험을 바탕으로, 이를 체계적으로 정리하고 확장하기 위해 현재 정보보안기사와 ISMS-P 자격증을 준비하고 있습니다.

그리고 기술적 깊이를 보완하고 사고의 폭을 넓히기 위해 정보보안 석사 과정에 진학하여 학문적 기반도 함께 다지고 있습니다. 실습 중심의 수업을 통해 시스템 로그 분석, 악성코드 구조 해석, 취약점 진단 및 보안 테스트 등을 학습하고 있으며 실무에서 수행하는 보안 업무와 연관된 부분이 많기에 시너지 효과를 얻고 있습니다. 특히 공격자의 관점에서 위협을 이해하고, 탐지되지 않는 침해를 어떻게 식별하고 대응할 것인지에 대한 사고력을 키워가는 과정은 보안 역량을 강화하는 데 크게 기여하고 있습니다.

Professional Experience

2023 - 2025

웹, ERP 개발 / 네트워크 관리 | KCC건설

2021 - 2022

ERP 운영 / 웹, 모바일 개발 | 롯데이노베이트

2019 - 2021

ERP, 웹, 모바일 개발 / 보안 관리 / 서버 관리 | 자화전자

Project

2025.04 - 06

보안 - 백본, L4스위치 교체 | KCC건설

노후화된 백본, L4스위치 교체 및 VLAN 재설정, 포트맵 재정리