안랩 Ahn Lab SECU:TALK 시큐톡 후기

갔다온지 꽤 되었지만 노션에서 블로그 정리 하는 겸 쓰는 후기

• 장소 : 안랩 본사
• 일시 : 2023년 10월 26일(목) 14:00~17:00

안랩 채용과 함께 마음을 좀 환기시키고자 다녀왔고 채용관련 행사보다는 미니컨퍼런스 느낌의 행사였다.

묘한 부엉이와.. 안랩노트.. 충전기

 

 

들어가자마자 명단을 주시고 선물 키트를 받았다. 구성은 어딘가 초점이 이상한 부엉이..와 양장노트, 3타입 케이블, 물등등을 챙겨주셨다. 다 개별포장 되어있어서 대접받는 느낌이었고 부엉이.. 빼고는 실용적인 아이템들이라 아직도 다 잘 쓰고 있다.

그리고 방문날에 마침 내부 행사를 하고 있었는데 세큐톡 참가들에게도 이벤트에 참여할 기회를 주셨고

뽑기에 당첨돼서 보조배터리도 얻었다 이것도 잘 쓰는중

꽝은 비타오백 젤리랑 볼펜이었던걸로 기억한다.

아무튼 내용은 맨 위의 사진처럼 

행사 목차

1. 알아두면 쓸 데 있는 보안사전

2. 야, 너도 개발자 할 수 있어

3. 안랩을 소개합니다.

로 진행 됐고 생각보다 가볍고 즐거운 분위기였다.

1. 알아두면 쓸 데 있는 보안사전

비 전공자도 이해할 수 있는 가벼운 내용으로 구성되었다.

팀장님께서 꽤 유쾌하게 이끌어 가주셨다.

 

안랩 사이버시큐리티 센터 대응팀장 박태환

• 보안의중요성
  1. 개인정보 보호
  2. 사이버 범죄 예방
  3. 기업의 신뢰 획득

1. 비밀번호
   1. 강력한 비밀번호 설정
   2. 자신만의 체계
   3. 다중 인증
   • 암호 꿀팁
     • 시 구절을 이용
     • 공통된 암호로 파생된 암호 사용 → 공통암호 + 페이지 특성
2. 피싱
   1. 이메일 피싱 → 정상메일로 위장
   2. 피싱웹사이트
   3. 스미싱 (보복성 행동에 주의)
   4. 공공와이파이 (브루트포싱 주의)
3. 백업

중요자료는 외부장치에 할 것

아이언돔 사건

핵티비스트의 부작용

→ 전쟁에 가담하지 않은 한국에도 피해

신규 랜섬웨어 추이

새로운 랜섬웨어 생성 성향은 줄었으나 특정기관을 타겟팅하는 랜섬웨어는 증가추세

피해는 증가 추세에 있음

---

2. 야, 너도 개발자 할 수 있어

참석자 대부분이 채용관련 안랩 공채 준비자였는데, 가장 비슷한 시점으로 친형 처럼 진지하게 조언을 많이 해주셔서 좋았다. 상세하게 자신은 무엇을 준비했고 무엇을 준비해야하는지 무슨 업무를 어떻게 진행하는 지 설명해 주셨다.

비 전공 출신이라고 하셨는데,,, 열정도 그렇고 개발능력이 상당히 좋으신것 같다.

 

기반기술팀 나건우 주임연구원

안랩 기반기술팀 입사(공채인턴) → 네트워크 유지보수 → ANX 신규프레임워크 개발

(기존 V3 대체)

기반기술팀 (Core Tech Team) : 윈도우 커널 모듈 및 드라이버 제어 DLL개발

• 네트워크 필터드라이버 유지보수 (신규기능, 덤프 분석, 고객사 이슈 처리 등…)
• 팀 빌드 환경 및 빌드머신 개발 (빌드 담당)
• 드라이버 서명 담당 (MS서명/HLK서명)
• 차세대 안티 바이러스 프레임워크 개발

1. 개발자는 어떤 사람일까?요구사항분석, 아키텍처 설계, 스펙정의, 협업, 문제해결능력
2. [코더와 개발자의 차이점 (코더가 개발자가 되기위해)]
3. 필요한기술/역량
   1. 프로그래밍 언어 → 한 언어에 국한되지 않고 다양한 언어 사용 (2~3개이상)
   2. 알고리즘과 자료구조 사용Linked List → 검색 부하
   3. HashTable → 임계치 정의후 자료구조를 변경
   4. ex) 2019 기출 / 10,000개의 노드를 검색할 때 (List vs HashTable) ⇒ HashTable
   [역량]
   1. 문제해결 능력
   2. 커뮤니케이션 능력
   3. 프로젝트 관리 능력
   4. 업무처리 능력
   5. 디버깅 기술 .. 등
4. [기술]
5. 개발자가 하는일
   1. 개발환경 구성
   2. (1일~3일) Visual Studio, VSCode(테스트 스크립트, 파이썬), Eclipse, Intelli J
   3. 개발 프로세스 (실제 예시)
      1. 기획
         1. 엔지니어 Onepager 작성
         2. 목적과 일정 간략히 작성
         3. 유관 부서 리뷰 협업준비
      2. 설계
         1. 소프트웨어 설계 명세서 작성 (SDS)
            1. 프로젝트 전체 내용
            2. 아키텍저 디자인
            3. 자료구조 및 알고리즘 디자인
            4. 인터페이스 디자인
      3. 구현
         1. SDS 문서 기반
         2. 개발자 테스트 철저
         3. 코드 커버리지 최대화 전략 수집 (정적분석, 예외 상황) → 테스트 케이스를 넓혀서 예외상황에 대한 처리를 해야함 (70%이상)
         4. 산출물 빌드 및 QA 테스트
      4. 테스트
         1. QA테스트 → 버그발견 시 픽스 후 테스트 재 수행
      5. 종료
      ** 개발한 소프트웨어에 문제에 대해서 **
      1. 디버깅과 덤프 분석 (Windbg, 올리 디버거, X디버거)
         1. 라이브 디버깅 (동적 분석)
            1. 실제 머신, 실제환경
            2. 다양한 디버깅 툴 존재
            3. 네트워크 라이브 디버깅
            4. USB를 통한 라이브 디버깅
            5. Virtual KD를 사용한 라이브 디버깅
            6. *Virtual KD (가상머신을 디버깅하는 소프트웨어)
         2. 덤프 분석
            1. 미니 덤프, 커널 덤프, 자동 덤프, 전체 덤프
            2. 유저모드 덤프 (유저모드 크래시 발생 시)
            3. 커널모드 덤프 (시스템 BSoD 발생시)
            4. 어플리케이션 시스템 문제 발생한 시점의 정보를 수집
            5. 네트워크 스택과 같이 비동기로 처리되는 경우 분석이 어려움
   4. [버그픽스 과정]
   5. 기획 및 요구 분석 → 아키텍처 설계 → 구현 (협업) → 테스트 (개발자/QA) → 종료
   6. 테스트
   7. BVT 테스트 (빌드 단계의 테스트) → QA테스트
   8. 고객사의 이슈 해결이슈분석 → 코드 수정 → 테스트 및 적용
   9. 이슈발생 → 기술지원 지원 접수 → 이슈 생성(Jira)
6. 예비 개발자로서 미리 알아두면 좋을 팁 [개발 측면]
   1. 우리팀의 업무 뿐만 아니라 협업 팀의 업무를 알 것
   2. 개발자 테스트
   3. 기존 코드 개선
   4. 트렌드 변화 수용
   5. Null 체크 습관화
   6. 버그 픽스는 미루지 않기
   7. 코드는 명확하고 간결하게
   8. 코드 수정 시에는 사이드 이펙트를 예상하는 습관
   9. 선임연구원들에게 꼭 질문하기 (효율성을 생각하기)
   [비 개발 측면]
   1. 커뮤니케이션
   2. 글쓰기
   3. 영어
   4. 트렌드 변화 수용
   5. 여가시간에 생산적인 도전
   [유용하게 쓰일 수 있는 좋은 언어]
   1. TIOBE → 전세계 언어 점유율 확인 가능
   2. 테스트 코드는 파이썬으로 구현하는것을 추천
   3. 삼평동 연구소 유튜브 채널 추천
7. Q&A
   1. 취직 준비 시 프로젝트 경험→ 보안솔루션 (데이터 수집 후 분석)
   2. 외부 프로젝트는 진행해본 경험이 없고 개인적인 프로젝트 진행
   3. 윈도우 개발에 대해서→ Win32API (MSDN Remark, Return Value 확인)→ 외국 커뮤니티 활용 (스택오버플로우)
   4. → 시스템 공부 (뇌가말랑말랑해지는 시스템 : 한빛 미디어
   5. C, C++ Win32API, 멀티스레딩, Windbg, 커널등의 공부량이 상당한데 윈도우즈 개발에 대한 준비해 대한 조언 (학교에서 공부하는 것은 제한적인 것 같다.)
   6. 비 보안 학과 출신 시 개발자 지원 문제에 대해
   7. 전혀 문제가 되지 않는다. 주임연구원은 실제 행정학과 출신
   8. 코딩테스트 난이도
   9. 많이 어렵지는 않지만 침착하게 해야하는 정도
   10. 행정학과의 졸업 이후의 준비 1년 6개월 준비 (컴퓨터기초 ~ )
   11. 하지만 본인이 기존에 프로젝트 개발에 관심이 있었음

---

안랩을 소개합니다.

인사팀에서 안랩에 대해서 좀더 자세히 설명해주는 시간이었고, 안랩 채용 준비자에게 상당히 유익한 시간이었다.

 

인사팀 조지영 차장

1. 회사소개
   1. CEO : 강석균
   2. 존재의미 : 우리는 끈임없는 연구 개발로 함께 살아가는 사회에 기여한다
   3. 비전 : 안전해서 더욱 자유로운 세상
      1. 도전하는 전문가
      2. 신뢰받는 제품
      3. 가슴 뛰는 직장
   4. 핵심 가치 : 자기개발, 상호존중, 고객만족
   5. 정보보안, 물리보안, 융합보안
2. 회사개요/사업분야→ 한국에 바이러스가 1988년 상륙하여 창업자가 백신을 배포함 (V3의 시초)
   1. V3
      • V3 Lite
      • V3 365
      • V3 Mobile Security
      ↔ ASD (안랩 스마트 디펜스) → 인터넷 보안, 엔드포인트 보안 정보를 가지고 와서 진단하고 보안을 확장시켜감 (위헙분석, 대응)
   2. AhnLab EPP (엔드포인트 플랫폼)
      • V3
      • EPM
      • ESA
      • EPrM
      • EDR (모니터링 후 사전방지)
   3. 클라우드 보안 CPP (Cloud)
   4. XDR (Extended Detection Reponse) → 대시보드화 시킨 시각화 도구 관리 도구
      • CERT 팀 에서 서비스를 원격관제로 제공
   5. OT Security
      • 공장, 병원 기기등
   6. 뱅킹 등..
   ** 2023년 사업목표 2,408억
   1. JASON (AI 기반 이상탐지)
   2. NAONWORKS (OT)
   3. ABC (Block Chain)
   글로벌
   1. 중국 2개
   2. 일본 1개
3. 자회사
4. 1985년 개인감염 세계 최초 바이러스 → 브레인 바이러스 (파키스탄) → 불법복제를 막기 위해서 바이러스를 배포함
5. 조직문화 지속가능한 안전에 초점 안전하고 자유로운 세상 개인의 성장을 위한 지원 직무별 양성가 양성 하나되는, 행복한, 건강한 안랩
6. 인재상
7. A형 인재상 : 전문성, 인성, 팀웍
8. 인력 분배 연구 : 900명 (개발 500명)기타 : 100명
9. 사업 : 257명
10. 하반기 채용 안내개발 직군 → 코딩테스트(주말) → 11월 19일(일)
11. 11월 5일 마감
12. Q&A
    1. 코딩 테스트 언어 (파이썬, C/C++, Java, Java Script) 5문제 120분 → 쉬운문제 + 어려운 문제로 구성
    2. 포지션 중복 지원 (X)
    3. 개발자 기술력 실문지 필수포함 (면접 때 검증)
    4. 신입 vs 경력(주니어) 직무 분리에 대해 TO 차이 없음 경력 인정 받고 싶은 부분을 경력으로 지원 신입 이후 경력 인정을 어려움
    5. 클라우드 영업 → 운영으로 부서이동 가능성 (영업은 큰 부서이동이 불가능으로 보임)
    6. 보안이슈 항목 → 경험기반의 보안이슈 가능
    7. 해외 영업 외국어 능력 점수 기준 점수는 없고 본인이 느끼는 역량에 따라 기재
    8. 보안관제 개발 관제업무가 포함인지 (X)

 

이외에 중간에 미니퀴즈도 진행해서 기프티콘도 주시고 생각보다 내용이 가볍고 유쾌했지만 준비는 잘 해주셔서 좋은 경험이었다.

 

하지만.. 한가지 단점을 뽑자면 해당 행사는 웅장한 1층 로비에서 진행되었는데,,, 

3시간이 넘어가는 행사에 허리가 미친 듯이 아팠고 채광이 무척 좋은 자리여서 빔프로젝트가 잘 안보여서 아쉬웠다

안랩 공채를 준비중이라면 한번쯤 가볼만 한 것 같다.