|
|
|
|
|
 |
입사 후에는 전차, 장갑차, 무인전투체계 등 다양한 플랫폼에 탑재되는 소프트웨어의 보안성 점검, 보안요구사항 정의, 코드 수준의 취약점 분석, CC인증 지원 등의 업무를 체계적으로 수행하며, 현대로템의 방산SW보안 내재화 전략을 고도화하는데 기여하고 싶습니다.
특히 내장형 시스템 기반의 보안모듈을 직접 설계하고, 취약점 대응전략을 코드 수준에서도출한 경험은 방산현장에서 요구하는 기술기준에 부합한다고 생각합니다.
나아가 NATO 및 EU 수출 대상 장비의 보안인증 요건을 비교 분석한 경험도 있어, 현대로템의 글로벌 수출 장비 보안기획에도 적합한 감각을 갖추고 있다고 생각합니다.
방산 SW보안이 다른 산업보안과 가장 다른 점은?
|
|
|
 |
입사 후에는 전차, 장갑차, 무인전투체계 등 다양한 플랫폼에 탑재되는 소프트웨어의 보안성 점검, 보안요구사항 정의, 코드 수준의 취약점 분석, CC인증 지원 등의 업무를 체계적으로 수행하며, 현대로템의 방산SW보안 내재화 전략을 고도화하는데 기여하고 싶습니다.
디펜스 분야의 소프트웨어 보안 담당 직무는 단순한 보안 기술력이 아닌, 방산 특유의 규정 준수 능력, 시스템 통합 관점의 위협식별 감각, 그리고 실전적 취약점 탐지 및 대응능력을 동시에 요구합니다.
코드 및 시스템 단위의 보안 취약점 분석 능력, 둘째, 보안규격(CC, 국방품질규격 등)에 대한 이해, 셋째, 소프트웨어 개발 전 단계에 걸친 보안내재화 역량입니다.
당시 요구사항 기반 평가기준서를 분석하고, 적용 가능한 방산장비 유형에 맞춰 인증절차를 시뮬레이션하는 과정을 통해 체계적 접근 역량을 키울 수 있었습니다.
이러한 경험을 기반으로 현대로템 입사 후에는 현장장비 내 SW 모듈에 대한 ThreatM odeling 및 SecureCoding가이드 수립, 무결성 체크루틴 내재화, 정적/동적분석 자동화체계 구축 등을 주도하며, 설계 단계부터 배포까지 전주기적 보안 확보를 실현하는 SW보안담당자가 되고자 합니다.
졸업 논문에서 RTOS 기반 시스템의 SecureBoot 실험을 위해 실제 라즈베리파이에 U-Boot를 설치하고 암호화 키 인증 과정을 반복하며 수십 차례 실패를 경험했지만, 이를 포기하지 않고 설계도와 코드 분석을 병행하며 결국 테스트를 완료하고 논문을 성공적으로 마무리한 경험은 제도전의 상징적인 사례입니다.
나아가 NATO 및 EU 수출 대상 장비의 보안인증 요건을 비교 분석한 경험도 있어, 현대로템의 글로벌 수출 장비 보안기획에도 적합한 감각을 갖추고 있다고 생각합니다.
저는 이 신뢰성을 기술적으로 뒷받침하는 SW보안이 가장 중요한 요소라 판단했고, 특히 RTOS 기반 장비, 제어네트워크의 취약점 대응이 미래 보안의 중심이 될 것이라 확신하여 이 직무를 선택했습니다.
보안 취약점 중 가장 위협적인 항목은 무엇이라 생각하나요? |
 |
보안, 분석, 취약점, 경험, 시스템, 방산, 체계, 로템, sw, 기술, 인증, 기반, 수행, 이다, 코드, 능력, 소프트웨어, 장비, 대한, cc |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
2025.04.22
5페이지
