CCE 취약점 진단 솔루션 개발

career

0. 프로젝트 개요 (Overview)

  • 기간: 2023. 10 ~ 2024. 01 (약 4개월)
  • 역할: 리드 서비스 기획자 (Lead Product Planner)
  • 핵심 가치: 시장 선도 제품 벤치마킹 및 국내 보안 컴플라이언스 100% 대응
  • 주요 기술: Java, React, MariaDB, Shell Script, Figma

1. 프로젝트 투입 배경

  • 상황: 이전까지는 사업 기획 및 Document job 담당이었으나, 사내 개발 핵심인력의 SI 프로젝트 투입으로 제품 기획 인력 공백 발생
  • 사업기획자로써 제품의 비즈니스 의도를 가장 잘 이해하고 있다는 판단하에 제품 기획자로 긴급 투입되어 0부터 1까지의 제품 코어 설계를 주도

2. 핵심 역량 및 기술 스택

분류기술 및 도구활용
FrontendReact, CSS웹 기반 반응형 대시보드 및 진단 결과 시각화 설계
BackendJava (Spring), MariaDBERD 검토 및 데이터 모델링 참여, 변수명 표준화 주도
CoreShell Script보안 가이드라인 기반의 취약점 진단 로직 기술 명세화
DevOpsGit, IntelliJ협업 규칙 수립 및 코드 리뷰 환경 이해
CollabJira, Confluence, Slack, Figma실시간 협업 루프 구축 및 요구사항 이슈 트래킹

3. 주요 수행 내용

3.1. 시장 1위 제품 벤치마킹 및 FE 표준 정립

  • 당시 신규 입사한 FE 개발자들과 주요 보안행사 현장을 방문하여 시장 리딩 솔루션의 UX/UI 프레임워크를 분석함으로써 사용자 표준 워크플로우를 정의
  • Powerpoint 및 Figma를 활용하여 초기 Draft를 직접 제작하고, CTO 및 디자이너/개발자와 실시간 업데이트를 공유하며 최적 인터페이스 도출

3.2. 컴플라이언스 기반 진단 로직 설계

  • 전수 분석: 주요정보통신기반시설 및 전자금융기반시설 보안 가이드라인 분석 및 리스트업
  • 기술 명세: 분석 내용을 바탕으로 26종 이상의 이기종 플랫폼(Windows, Linux, DB, Web/WAS 등)에 대응하는 진단 쉘(Shell) 입력/출력값 설계
  • 로드맵 관리: 기술 스택에 따른 즉시 지원 플랫폼과 추후 지원 플랫폼을 구분하여 제품 릴리스 리스크 관리

3.3. 백엔드 데이터 정합성 확보

  • BE 개발자와 함께 MariaDB ERD를 검토하며 기능별 데이터 적재 항목(중요도, 가중치 등) 확정
  • 기획서와 실제 코드 간의 용어 불일치를 해소하기 위해 시스템 전반의 변수명을 통일하여 가이드 작성

4. 성과 및 지적재산권

  • 제품 품질 증명: GS(Good Software) 인증 획득을 위한 기술 문서(사용자 매뉴얼 등) 작성 지원 및 테스트 케이스 보완, 사내 보안컨설팅 팀과의 협업 지원
  • 지적재산권 창출: 프로그램 저작권 등록 1건 창출 기여
  • 제품소개서 작성: 설계 내용을 바탕으로 pre-sales용 제품소개서 초안 작성 및 디자이너 협업을 통한 지속적 develop 수행
  • 플랫폼 확장 설계: CCE 진단 데이터를 기반으로 자사의 기존 NAC/IAM 솔루션 및 API Gateway/ESB 솔루션과 연계하는 ‘통합 클라우드 보안 플랫폼’ 로드맵 수립

5. 문제사항 및 해결

  • (문제 1) 주요 인력 이탈로 인한 개발 동력 상실 및 장기 정체

    • 배경: 창업 초기 회사 주 수입원이었던 대규모 SI 프로젝트에 핵심 인력이 대거 투입되며, 약 10개월간 제품 기획 및 개발이 중단된 채 방치됨
    • 해결 방안:
      • 조직 리소스 재배치: 유휴 BE 인력을 적극적으로 투입하기 위해 경영진을 설득하고, 당사자에게는 단순 업무 지시가 아닌 ‘프로젝트 공동 스터디’를 제안하여 심리적 참여 동기를 부여
      • 고속 프로토타이핑: 신규 채용된 주니어 FE 개발자 2인 및 디자이너 1인과 Figma를 통해 실시간으로 화면을 공유 및 수정하며 기획-디자인-개발 사이의 간극을 즉각적으로 해소
    • 결과: 투입 4개월 만에 정체되었던 프로젝트 개발을 정상화하고 프로토타이핑이 가능한 수준으로 진도를 끌어올림
  • (문제 2) 신규 FE 인력의 솔루션 도메인 지식 및 개발 경험 부재

    • 배경: 신규 채용된 FE 개발자 2인은 쇼핑몰 웹페이지 등의 제작 경험만 보유, 보안 솔루션 특유의 복잡한 로직과 CCE 취약점 진단 도메인에 대한 이해가 전무한 상황

    • 해결 방안:

      • 현장 중심의 온보딩: 개발팀과 함께 보안 컨퍼런스 및 페어를 참관하며 시장 트렌드를 직접 체감하게 하고, 업계 리딩 제품을 벤치마킹하여 솔루션이 지향해야 할 UI/UX 표준을 수립
      • 기술 가이드라인의 시각화: 주요정보통신기반시설 및 전자금융기반시설 가이드라인의 추상적인 텍스트를 상세 화면 설계도로 구체화하여 개발자가 구현해야 할 목표를 명확히 제시
      • 밀착형 협업 프로세스: 디자이너와 협업하여 Figma 상에서 기능 명세와 디자인을 일치시키고, 개발자가 코드 작성에만 집중할 수 있도록 변수명 통일 및 ERD 검토 등 백엔드-프론트엔드 간의 기술적 가교 역할을 수행
    • 결과: 주니어 인력만으로 단기간 내에 26종 이상의 이기종 플랫폼을 지원하는 복잡한 진단 프로세스 UI를 성공적으로 구현


6. 회고 및 느낀점

  • 그 당시 개발자분들과 Figma로 화면을 그리고 ERD를 뜯어보며 조율했던 경험은 현재 부트캠프 참여 과정에서 ‘협업 마스터’로써의 밑거름이 되었으며, 기술적 제약을 미리 고려한 설계와 명확한 데이터 구조 정의를 주도하며 팀의 개발 효율을 높이는 데 기여할 수 있었음
  • 단순히 기능만 구현하는 코더가 아닌, 전체 시스템 거버넌스와 비즈니스 확장성을 동시에 고민하는 개발자로 성장하고 싶음

![[Pasted image 20260304173537.png]] ![[Pasted image 20260304173319.png]] ![[Pasted image 20260304172900.png]]