안녕하세요! 7개월째 기술연구소 엔드포인트보안팀에서 근무하고 있는 신은규 연구원입니다 :)
오늘은 엔드포인트보안팀 연구원이 된 계기와 주 업무, 하루 일과 등에 대해 말해보고자 합니다.
엔드포인트보안팀의 일원이 된 과정
저는 정보보호학과에 재학하면서 개발과 보안에 관심이 많았기 때문에 보안 제품개발 쪽으로 취업을 하고 싶었습니다. 보안 제품을 주제로 한 수업을 계기로 여러 보안 기업들 중 국내 NAC 1위 기업인 지니언스에 관심을 가지게 되었습니다.
저는 대학을 졸업하자마자 지니언스 엔드포인트보안팀에 지원을 하였고, 운 좋게 합격이 되어 지금까지 기술연구소에서 연구원으로 근무하고 있습니다 :)
자 그럼, 본격적으로 엔드포인트보안팀의 연구원은 무슨 일을 하는지 하루 일과를 통해 알아볼까요~?!
엔드포인트보안팀의 주요 업무
우선 이 블로그를 보고 계시는 분들은 이미 NAC가 무엇인지 알고 오셨을 거라 믿기 때문에 저희 팀에서 개발하는 "Agent"에 대해서만 간단하게 알아보도록 하겠습니다 :)
Agent란?
•
PC 등 에이전트 설치 단말에 대한 자산 관리 및 장치 사용을 통제
Agent는 단말에 설치되는 하나의 소프트웨어라고 생각하시면 되는데요.
에이전트 설치 유무에 따른 차이
이제 부터는 저의 하루를 따라가보면서 업무를 소개해 보겠습니다.
출근부터 지니언스의 장점이 나오는데요. 그것은 바로 8시에서 10시 사이에 자유롭게 출근할 수 있는 유연근무제입니다! 저는 퇴근하고 운동을 가기 때문에 보통 일찍 출근해서 일찍 퇴근하는 편이랍니다~(운동도 지니언스의 복지 중 하나인 헬스 케어비로 충족 \^0^/)
출근후 가장 먼저 "어제 한 일"과 "오늘 할 일"을 Slack 채널에 간단하게 작성하여 "스크럼"을 진행하게 됩니다. 그리고 로운 이슈가 올라온 게 있는지 사내 메일을 확인 한 후 본격적인 업무를 진행하게 되는데요~
오전 업무 : 신규 기능 개발
Agent는 OS별로 지원을 하고 있는데, 그중에서 저는 Linux Agent를 맡고 있답니다.
Agent에는 여러 플러그인(기능)이 존재하는데, 이런 플러그인을 개발하고 유지 보수 하는 게 저의 주 업무라고 할 수 있죠. 오늘 전에는 며칠 전부터 개발하고 있었던 “파일 배포” 플러그인을 이어서 개발하게 되었어요.
최종 개발이 되는 데까지는 개발 뿐 아니라 여러가지 과정을 거치게 됩니다.
1. 개발 관련 이슈 생성
2. 개발 시작
3. 팀 내에서의 코드 리뷰
4. 기술연구소 QA 리뷰
5. Accept!
우선 개발 관련 이슈를 생성해요. 그 다음 개발을 진행하게 되고, 개발이 완료되면 팀 내에서의 코드 리뷰를 통해 1차 수정을 진행합니다.
그 이후에는 매주 목요일에 진행하는 QA 리뷰를 하게 되는데요. 이때는 팀뿐만 아니라 기술연구소, 기술팀 등에서도 참여하여 어떠한 것을 개발하였는지 확인하고 질의응답을 받으며 리뷰를 하게 됩니다. 승인 그룹에 의해 승인이 되면 최종적으로 개발이 완료되는 거죠!
오전에 열심히 개발을 하다 보면, 기다리고 기다리던 점심시간이 다가오는데요. 지니언스에는 사내 식당과 사내 카페가 있어서, 굳이 나가지 않고도 맛있는 식사를 하고 티타임을 가질 수 있습니다ㅎㅎ 제 주변에 취업한 친구들이 꽤나 많은데 점심값과 커피값이 많이 부담된다고 하더라구요.. 하지만 지니언스에서는 무료로 식사와 커피를 제공해 주기 때문에 이런 걱정을 해본 적이 없답니다 :)
(7개월간의 식비, 커피값 = 0원!)
오후 업무 : Linux Agent 플러그인 유지 보수
저희 팀에서는 오전 업무처럼 새로운 기능을 개발하기도 하지만, 개발이 완료된 기능을 사용하는 고객사에서 추가적인 기능을 요구하기도 하고, 동작하지 않는 부분을 해결해 달라는 요청이 계속해서 들어오면 처리를 해줘야 해요. 마치 완성된 게임에서 버그가 생겨 패치하거나 새로운 기능을 추가하여 업데이트하는 것처럼요!
이러한 요구들이 들어오게 되면, 팀장님과 팀원들 간에 의견을 나누어보고 기능을 추가하거나 개선할 필요성이 있는지 판단한 후에 진행을 하게 됩니다.
점심시간이 끝난 오후에는 오전에 했던 업무를 이어서 하려고 했지만, 오후에“백신 정보 수집" 플러그인에 대한 기능 개선 이슈가 생겨서 급하게 진행하게 되었답니다!
"백신 정보 수집" 플러그인은 특정 단말에 백신 프로그램의 설치 유무뿐만 아니라, 실시간 감지가 활성화되어있는지, 버전 정보 등의 수준까지 수집해주는 Agent 의 플러그인 중 하나예요.
맨 처음 개발을 진행할 때, “최근 검사 시간”이나 “패턴 날짜” 등의 정보를 수집하는 기능이 들어있진 않았어요. 그런데 이런 정보를 추가적으로 수집해 달라는 요청이 있어서 오후에는 "백신 정보 수집" 플러그인의 기능 개선 작업을 진행하게 되었습니다.
이렇게 오후 업무를 하다 보면 퇴근 시간이 다가오는데요. 유연근무제로 인해 각 팀원별로 출퇴근 시간이 다르기 때문에 퇴근 시간이 되면 인사를 드리고 바로 퇴근을 할 수 있습니다 :)
저는 퇴근을 하고 집에 들어가기 전, 운동을 하고 모두의 취미인 유튜브나 넷플릭스를 보며 하루를 마무리 한답니다ㅎㅎ
이 글에서 담지 못한 지니언스의 장점이 너무나도 많은데요, 제 주변 친구들도 이제 막 취업해서 좋은 회사에 들어갔지만 서로 술을 마시면서 이야기를 하다 보면 회사의 복지나 팀 내의 분위기만큼은 부럽지가 않더라구요 :)
그래서 항상 만족하며 다니고 있는 것 같습니다! 마지막으로 엔드포인트보안팀에 대한 저의 솔직한 느낌을 마무리로 인사드리겠습니다.마지막까지 읽어주셔서 감사드립니다 ^0^/
엔드포인트보안팀에 대한 솔직한 느낌!
•
개발에 대한 열정이 필요하다!
•
개발 OS의 시스템적인 부분에 대해 많은 것을 배울 수 있다!
•
새로운 기능을 많이 개발하기 때문에 다양한 경험과 발전에 큰 도움이 된다!
•
역시 개발을 하다 보면 시간이 녹는다..