네트워크 보안 분석 프로젝트에서 이상 트래픽 탐지를 위한 룰을 작성하던 중, 기존 룰 셋으로는 반복적으로 발생하는 포트스캔을 제대로 탐지하지 못하는 문제가 발생했습니다.
처음에는 시그니처 기반 탐지 규칙을 더 세밀하게 조정하는 방식으로 해결하려 했지만, 로그분석을 통해 문제의 본질이 단순 패턴이 아닌 '시간 기반 반복'이라는 점을 확인하게 되었습니다.
Q1. IPS 직무에 지원하게 된 계기와 본인의 강점을 말씀해 주세요.
IPS 직무는 체계적인 분석과 데이터 기반 문제 해결 역량을 동시에 요구하기 때문에, 저의 꼼꼼함과 집요한 분석력이 잘 맞는다고 느꼈습니다.
Q3.주도적으로 문제를 해결했던 경험이 있다면 말씀해 주세요.
Q4. IPS 직무를 수행하며 중요하다고 생각하는 역량은 무엇이고, 본인은 어떻게 준비했나요?
IPS 직무는 데이터 기반의 논리적 분석력, 품질관리 역량, 꼼꼼한 문서화와 소통 능력이 모두 중요하다고 생각합니다.

심화해서 공부하기 위해 방학 동안 개인 프로젝트를 진행하였고, Snort를 기반으로 가상의 공격 트래픽을 탐지하고 대응하는 환경을 직접구 성해보았습니다.가 상머신을 활용해 공격자와 방어자 환경을 분리하여, SQLI njection, ICMPFlooding 등의 시나리오를 테스트했으며, 탐지룰을 수정해가며 오탐과 누락을 줄여가는 과정을 통해 IPS 기술의 세부 원리를 이해할 수 있었습니다.
단순히 알려진 시그니처 기반 탐지뿐만 아니라, APT 공격처럼 정교한 위협에도 빠르게 대응할 수 있는 탐지 알고리즘과 네트워크 흐름 분석 능력이 중요하다고 느꼈습니다.
네트워크 보안 분석 프로젝트에서 이상 트래픽 탐지를 위한 룰을 작성하던 중, 기존 룰 셋으로는 반복적으로 발생하는 포트스캔을 제대로 탐지하지 못하는 문제가 발생했습니다.
기존에는 건건이 분리돼 탐지되지 않던 흐름이 새 룰로 감지되기 시작했고, 실제로 반복 테스트에서 정확도와 탐지율이 향상되었습니다.
IPS는 알려진 공격뿐만 아니라 변형되거나 우회시도하는 위협에도 대응해야 하며, 고정된 시각보다는 유연하고 분석적인 시각이 요구된다는 것을 깨달았습니다.
저는 방어팀에서 로그 기반 탐지시스템을 설계하는 역할을 맡았고, 팀원 중 한 명은 실제 공격 스크립트를 제작하고 실습 환경을 구성했습니다.
대학 시절 빅데이터 분석 프로젝트와 시스템 엔지니어링 실습을 경험하면서 방위사업의 복잡한 데이터와 실제 적용 사례에 관심을 갖게 되었습니다.
IPS 직무는 데이터 기반의 논리적 분석력, 품질관리 역량, 꼼꼼한 문서화와 소통 능력이 모두 중요하다고 생각합니다.
Q5.팀 프로젝트에서 발생한 갈등 상황을 어떻게 해결했는지 구체적으로 설명해주세요.
팀 프로젝트에서 품질 데이터 해석 방식에 대해 의견 충돌이 발생한 경험이 있습니다.
Q6. IPS 실무에서 반복되는 실수 나 오류를 발견했다면 어떻게 대처하겠습니까?
Q7.방산품질관리와 일반 제조업 품질관리의 차이를 본인의 관점에서 말씀해 주세요.
일반 제조업에서는 원가, 생산성 중심의 품질관리가 많다면, 방산품질관리는 생명과 국가안전이 달린 문제이기에 더욱 꼼꼼한 프로세스와 객관적 데이터 관리가 필요하다고 봅니다.
Q9. 빠르게 변화하는 방산기술 트렌드를 어떻게 따라가고 계신지 말씀해 주세요.

[hwp/pdf]LIG넥스원 인재영입 신입 IPS 자기소개서와 면접자료