안정적인 시스템 위에 신뢰를 쌓는 엔지니어, 조은솔입니다.
서비스가 멈추지 않는 기반을 만드는 일에 매력을 느끼는 인프라 엔지니어 조은솔입니다.
소프트웨어를 전공하며 웹 서비스 개발과 AI 모델 학습까지 경험했고, 그 과정에서 애플리케이션이 동작하는 서버·네트워크·클라우드 기반에 대한 관심으로 인프라 직무에 발을 들였습니다. 개발 경험 덕분에 시스템을 코드와 운영 양쪽의 관점에서 바라볼 수 있습니다.
현재 클라우드 엔지니어 부트캠프에서 Linux, AWS, Docker, Kubernetes를 학습하며, KISA 보안 가이드 기반의 시스템 보안 점검 자동화를 직접 설계·구현하고 있습니다. 단순히 코드를 작성하는 것보다 점검 대상 파일과 시스템 자체를 이해하는 것을 우선으로 합니다.
KISA(한국인터넷진흥원)의 주요정보통신기반시설 기술적 취약점 분석·평가 가이드를 기반으로, 리눅스 시스템의 보안 취약점 72개 항목을 자동으로 점검하는 프로그램을 제작했습니다.
코드 작성 자체보다 점검 대상 파일과 시스템의 동작을 이해하는 것을 목표로, 점검 결과에 조치 파일·조치 방법까지 함께 출력해 실제 운영에서 바로 활용할 수 있도록 설계했습니다.
항목별 쉘 스크립트로 텍스트 비교, stat 기반 권한 점검, 파일 존재 확인 로직 구현
점검 로직을 TXT_COMP · PERM_CHK · FILE_EXT 타입별 공통 함수로 통합하고, 점검 항목을 cfg 설정 파일로 분리해 유지보수성 개선
paramiko 기반 SSH 연결로 로컬에서 cfg와 스크립트를 조립해 원격 서버에 전송·실행하고, 날짜별 리포트(report_YYYYMMDD)를 자동 생성. 다수 서버 일괄 점검 구조로 확장
반복되는 점검 코드를 함수와 설정으로 분리하는 구조화 과정, 그리고 "실행 위치가 원격 서버"라는 제약을 스크립트 조립·전송 방식으로 해결하며 자동화 도구를 설계하는 사고방식을 익혔습니다.