문장 스크랩

---

복사

---

공유

1. 본인의 핵심역량 (차별화된 강점 등) 저는 실제 운영되는 서비스를 운영하며, 비용의 제약 속에서 오리진 보호와 운영 효율성을 최우선으로 인프라를 최적화한 경험이 있습니다. iOS 앱의 App Store 출시를 앞두고 팀으로부터 비용을 크게 늘리지 않으면서 운영 안정성을 확보해달라는 요청을 받았습니다. 이에 저는 리스크가 커질 가능성이 있는 지점을 먼저 줄이는 방향으로 인프라를 개선해 나갔습니다. 특히 유료 서비스에 의존하기보다 기능적으로 대체 가능한 오픈소스 솔루션과 클라우드 무료 서비스를 조합하여 비용 효율적인 아키텍처 구성에 집중했습니다. 먼저, 불필요한 트래픽이 오리진까지 도달하는 구조를 줄였습니다. 서비스와 무관한 스캔과 탐색 요청이 지속적으로 유입된다면 보안 위험뿐 아니라 서버 자원의 소모로 장애 가능성을 키울 수 있다고 판단했습니다. 따라서 트래픽 로그 분석으로 확인된 취약점 스캔 및 민감 파일 탐색 패턴을 파악하여, Cloudflare의 Custom Rule을 적용해 엣지 단계에서 선제 차단했습니다. 그 결과 하루 평균 100여 건의 악성 봇 트래픽이 서버에 도달하기 전에 차단되어, 오리진에 도달하는 불필요한 트래픽을 줄일 수 있었습니다. 또한 전송 구간의 보안 강화를 위해 TLS 최소 버전을 1.2로 상향하고 HSTS를 적용해 Qualys SSL Labs 기준 보안 A+ 등급을 확보했습니다. 다음으로 오리진의 노출 면적을 최소화했습니다. 외부에 직접 노출되는 지점을 줄이는 것은 운영 리스크를 줄이는 확실한 방법이라고 생각하여, EC2와 RDS를 Private Subnet에 배치했습니다. 그리고 공인 IP없이도 안전한 접속이 가능하도록 EC2 Instance Connect Endpoint(EICE)를 도입했습니다. 또한 S3 VPC Gateway Endpoint를 구성하여 NAT나 공인망을 경유하지 않고도 버킷에 접근 가능한 구조를 만들었습니다. 이를 통해 서버 운영 시 외부로 향하는 경로를 줄여 인터넷 구간의 데이터 전송 비용을 절감하고, 내부 통신 구조를 단순화할 수 있었습니다. 마지막으로 장애 대응 시간 단축을 위해 로그 가시성을 위한 환경을 구성했습니다. 출시 직전 잦은 배포로 인해 서버 오류가 발생하는 상황에서, 개발팀이 서버에 직접 접속하지 않고도 상태를 빠르게 확인할 수 있어야 한다고 판단했습니다. Grafana Cloud와 Promtail을 연동해 컨테이너 로그를 실시간으로 조회할 수 있는 환경을 구성했고, 그 결과 장애 징후를 더 빨리 공유하고 조치하는 흐름을 만들 수 있었습니다. 서비스 운영시 제약 조건은 오히려 저에게 기술적인 대안을 고민하게 만드는 동력이 되었습니다. 이 경험을 바탕으로 현실적인 대안을 고민하고, 서비스 품질을 보장하기 위한 대안을 제시하는 엔지니어가 되겠습니다. 2. 성격의 장단점 및 보완노력 제 장점은 이해관계가 충돌하는 상황에서도 현실적인 대안을 제시하는 유연한 대처 능력입니다. 대학 연합 해커톤을 운영하며, 운영 비용을 마련하기 위해 진행한 기업 협찬 논의 과정에서 행사 취지와 협찬사의 요구를 동시에 만족시키는 방식으로 협찬금 유치에 성공한 경험이 있습니다. 당시 행사 운영 자금 확보를 위해 다수의 기업에 협찬 제안 메일을 발송하고, 기업 관계자들과 협찬 미팅을 진행했습니다. 그중 한 기업은 해커톤 참가 방식을 자사 노코드 툴(코드를 사용하지 않고도 개발 가능한 도구)만을 사용하는 방식으로 전면 전환할 것을 요구했습니다. 그러나 대학생 연합 해커톤의 목적인 웹 서비스 개발과 기획 입문자가 타 대학 학생들과 협업하며 개발 경험을 쌓는 데 있다는 점에서, 기업 측 요구는 행사 취지와 맞지 않다고 판단했습니다. 따라서 저는 참가자들의 해커톤 참가 방식의 자유를 보장하고, 행사의 본질을 지키면서도 협찬사가 원하는 홍보 효과를 보장할 수 있는 협상안을 제안했습니다. 먼저 기존의 ‘개발 트랙’을 유지하면서 협찬사의 니즈를 반영하기 위해 노코드 툴을 활용한 ‘노코드 툴 트랙’을 신설하는 방안을 제안했습니다. 두 트랙의 운영 규칙과 심사 기준을 분리하고, 트랙 간 중복 지원이 가능하도록 하여 자유로운 참가 방식을 보장했습니다. 동시에 협찬사의 홍보 효과를 위해 기업 명의의 별도 시상 진행과 해커톤 인스타그램 계정에 기업 홍보 게시글을 지속적으로 업로드할 것을 약속했습니다. 그 결과 양측이 모두 수용할 수 있는 합의를 이끌어내어 협찬금 유치에 성공했습니다. 반면 저는 초반에 모든 일을 완벽하게 해내려는 성향이 있습니다. 이 성향은 결과물의 완성도를 높이는 장점이 될 수 있으나 동시에 여러 이슈가 겹치는 상황에서는 우선순위 판단이 늦어져 대응이 느려지는 단점으로도 작용했습니다. 이를 보완하기 위해 업무를 시작할 때 전체 일의 우선순위를 먼저 정리하고, 각 업무 안에서도 세부 우선순위를 함께 설정하는 것을 습관화했습니다. 특히 반드시 완벽히 해내야 하는 핵심 지점과 빠르게 처리해도 되는 지점을 분리했습니다. 핵심 지점에는 완벽한 마무리를 수행하고, 나머지는 우선 처리 후 점진적으로 개선하여 일의 전체적인 속도와 완성도 사이의 균형을 맞출 수 있게 되었습니다. 저의 유연한 대처 능력으로 GS네오텍의 고객사에게 현실적이고도 만족스러운 대안을 제시하고, 완벽을 추구하는 성향으로 업무의 속도와 완성도를 모두 확보하여 운영 신뢰도 향상 달성에 기여하겠습니다. 3. 열정을 다해 성공적으로 마친 경험(업무/프로젝트/활동) OOO 프로젝트에서 클라우드 엣지 구간 보안 정책을 설계해 오리진 보호 체계를 구축했고, 온프레미스 환경에서는 취약점 점검을 자동화하는 Bash 스크립트를 개발했습니다. 프로젝트 당시 백엔드 개발과 인프라 작업을 병행해야 했습니다. 짧은 기간 내 많은 작업을 완료해야 했지만 실서비스 운영을 전제로 했을 때 보안과 안정성은 끝까지 책임지고 싶어, 인프라 안정화 작업을 주도했습니다. OOO 서비스는 사용자의 실제 자산이 오가는 서비스인 만큼 공격 트래픽 유입과 전송 구간 취약점은 곧 신뢰 하락과 운영 리스크로 이어진다고 보았습니다. 이에 엣지에서 최대한 걸러내고, 오리진은 핵심적인 요청을 처리하는 데 집중하는 구조를 목표로 트래픽 통제와 보안 강화를 진행했습니다. AWS 환경에서는 CloudFront를 서비스 단일 진입점으로 구성했습니다. 엣지에서 요청을 먼저 필터링하여 오리진(OpenShift 클러스터 앞단 NLB)이 불필요한 요청까지 처리하지 않도록 선제적인 방어 체계를 설계했습니다. 불필요한 요청이 L4까지 내려온다면 결국 오리진 리소스를 소모하여 장애 가능성을 키울 수 있다고 판단했기 때문입니다. 또한 WAF Web ACL을 적용해 비정상 요청과 스캔성 트래픽을 엣지 단계에서 차단했습니다. 이때 정상적인 요청을 보호하면서도 위험을 줄이는 것에 초점을 맞춰, 차단 범위를 무리하게 확장하기보다 오탐 가능성을 기준으로 룰을 점검하고 적용했습니다. 장기 운영 관점의 리스크도 함께 줄였습니다. 인증서 만료는 곧바로 서비스 중단으로 이어질 수 있어, 갱신 시에는 신규 인증서를 먼저 발급한 뒤 기존의 인증서와 교체하는 절차로 운영 안정성을 확보했습니다. 또한 서버 보안은 일회성 점검 사항이 아닌 지속적으로 점검해야 할 사항으로, 점검을 위한 체계가 필요하다고 판단했습니다. 이에 KISA ‘2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세 가이드’를 기준으로 Bash 점검 스크립트를 직접 개발했습니다. 스크립트 실행으로 산출되는 취약점 항목 보고서 텍스트 파일을 통해 팀원들은 동일한 기준으로 보안 취약점 항목을 확인할 수 있었습니다. 이 경험을 통해 저는 정책 기반으로 트래픽을 통제해 오리진을 보호하고, 운영 리스크를 줄이는 방법을 체득했습니다. GS네오텍에서도 고객사 서비스 흐름을 빠르게 파악하고, 엣지 구간의 전송과 정책부터 지속적인 점검 체계를 기반으로 신뢰할 수 있는 운영을 지원하겠습니다. 4. 지원동기 및 입사 후 포부 온라인 스트리밍 등 미디어 산업 성장에 따라 CDN 운영의 수요가 꾸준히 증가하고 있습니다. 이에 따라 사용자가 체감하는 서비스의 품질은 단순히 서비스 기능에서 나아가 전송 지연과 서비스 연속성에 의해 좌우되는 경우가 많아졌습니다. 트래픽이 급증하거나 일부 구간에 장애가 발생하더라도 지연 없이 콘텐츠를 전달해야 하며, 이상 징후를 빠르게 포착해 영향 범위를 최소화하는 운영 역량은 곧 CDN 운영 시 서비스 경쟁력이라고 생각합니다. 최근에는 운영 데이터를 기반으로 한 장애 탐지와 대응 효율을 높이기 위한 자동화 도구의 활용도 확대되는 추세 입니다. 결국 전송 품질은 장애를 0으로 만드는 것보다, 발생한 장애로 인해 중지된 서비스를 빠르게 복구하고 재발을 줄이는 운영 체계가 CDN 운영을 완성한다고 생각합니다. GS네오텍은 국내외 주요 기업의 콘텐츠 전송을 책임지는 CDN 운영 선도 기업입니다. 고객사 특성에 맞는 운영과 기술 지원을 통해 안정적인 서비스 경험을 제공하고 있습니다. 저는 인프라 엔지니어로서 운영 현장에서 필요한 기본기를 바탕으로 장애 징후를 파악한 뒤 적절한 조치를 취하고, 나아가 재발 방지에 기여하고자 지원했습니다. 입사 후에는 먼저 GS네오텍의 인프라 운영 프로세스를 신속하게 체화하고, 다양한 고객사의 장애 발생부터 대응 조치 사례를 분석하겠습니다. 이를 통해 운영 시 발생한 장애를 정확히 조치하는 데 적극적으로 기여하겠습니다. 나아가 반복적인 장애 발생에 대해서는 유형별로 정리하여 대응 프로세스를 마련하여, 어떤 엔지니어의 대응에도 안정적인 기술 지원이 가능하도록 운영 자산을 축적하는 데 보탬이 되겠습니다. 나아가 장기적으로는 더욱 효율적인 CDN 운영 환경을 위해 새로운 기술의 도입도 함께 고민하겠습니다. AI를 통해 장애 탐지부터 조치 과정을 효율적으로 구축한다면, 보다 효율적인 장애 대응 프로세스 구축이 가능할 것입니다. 하지만 기술 혁신이 서비스의 불확실성으로 이어지지 않도록 기술 도입 시 발생 가능한 장애 미탐과 오탐 리스크 역시 함께 관리하여 GS네오텍이 고객사에 더 나은 운영 환경을 제공할 수 있도록 노력하겠습니다.