test

• 비상교육 수박씨닷컴의 Android 전용 학습 App
• java 언어
• Retrofit xml 사용
• 음성인식 기능
• 동영상 강의 및 동영상 다운로드 기능
• 개발 참여율 50%

수박씨 알파 S

• 3D GUI 엔진 기술이 적용된 화려한 포퍼먼스 시계 테마로써 기존 디지털 탁상시계와 비교 할 수 없는 고품격 프리미엄 시계 테마를 제공.
• ​무선 네트워크로 모바일앱과 연동하여 다양한 서비스 제공.
• 리코시스사에서 자체 개발한 TiaCore 엔진 사용.
• c 및 c++ 언어
• 개발참여율 100%

Klak

자기소개서

자기소개

• 저는 '어디서든 열심히 한다'는 평을 받기도 하고, 덕분에 '중간을 못한다'라는 평을 받기도 하는 사람입니다. 다들 군대는 적당히 하다 가는 곳이라고 말하지만, 저는 적당히 하지 못했습니다. 호시탐탐 이름을 남길 기회를 노리던 중 한 해커톤 대회에 참가할 기회를 얻게 되었습니다. 그 곳에서 활주로 이물질 청소 작업 개선안에 대해 고안하였습니다. 이 기획안과 함께 시제품을 만들어 시연하였습니다. 장성들과 4차 산업혁명 전문가들로 구성된 심사위원단에게 호평을 받았고, 수상도 하게 되었습니다.

성격의 장단점

• 제 단점은 겁이 많다는 것입니다. 보안 솔루션을 개발하는 프로젝트에 참여한 적이 있었습니다. 구현과정에 들어갔을 때 여러 문제들을 발견했습니다. 학부 수준의 프로젝트이기에 이를 무시하고 진행해도 됐습니다. 하지만 겁이 많은 저는 팀원들에게 양해를 구하고 프로젝트 중간에 설계를 변경하였습니다. 이로 인해 기한을 맞추려고 밤을 꽤 샜던 기억이 납니다.
• 제 장점은 철저한 준비성입니다. 앞서 말씀드린 일이 있은 이후, 제가 일하고자 원하는 분야에 있어 어떠한 일이 주어져도 겁을 먹지 않기 위해 여러 경험을 쌓았습니다. 2가지의 자격증을 추가로 취득했고 공모전에도 꾸준히 출전하여 현재까지 4개의 상을 받았습니다.

전공 관련 경험

• 철없던 중학생 시절, 게임 핵을 직접 만들어 게임에 활용하는 것은 제 소소한 즐거움이었습니다. 게임 핵 보안 솔루션을 무력화시키겠다며 델파이와 C를 공부하고, 주변 다른 핵 개발자들과 정보를 공유하며 처음 프로그래밍을 접하게 되었습니다.
• 정보보호학과에 입학한 이래로 전공에 대한 전문성을 쌓기 위해 최선을 다했습니다. 단 한 번도 장학금을 놓치지 않을 정도로 전공과목을 열심히 공부하여 기본 소양을 쌓았습니다. 그 결과 과 수석, 과 차석을 차지하였습니다. 신입생 때부터 친구들과 스터디 그룹을 만들어 Linux와 Network에 대해 공부하였습니다. 그 결과로 리눅스 자격증을 취득하였습니다.
• 군복무 시간 또한 허투로 보내지 않기 위해 공군 “전문화 관리 정보체계병”을 지원하였고, 특기 교육기간 동안 DB, Network, Linux에 대해 교육을 받을 수 있었습니다. 자유시간동안 공부하고, 야간에 화장실에 가서 공부하는 등 최선을 다했고 종합성적 9위, A등급으로 수료하여, 정보보호병으로 근무하였습니다.
• 그 곳에서 NAC, WAF, Firewall, IPS, UTM 등 각종 보안 솔루션을 관리하였습니다. 모두가 일을 손에서 놓는 병장 시절, 모의 바이러스를 개발(ASP Classic, HTML, JS, CSS)하여 해킹대비훈련을 기획했습니다. 또한 이 기간동안 정보처리산업기사, 정보보안산업기사를 한 번에 취득하여 전문성을 갖췄습니다.
• 전역 후 잠시 쉬는 동안 생활코딩을 통해 HTML, CSS, NodeJS와 Express, Firebase에 대해 공부하였습니다. NodeJS를 활용하여 SQLite와 연동된 기본적인 CRUD를 제공하는 게시판을 제작해보았습니다.
• 네이버 카페에 사진을 백업하는 단체에서 활동한 적이 있습니다. 상당히 번거로운 작업이었는데, Python과 Selenium을 공부하여 네이버 카페, 블로그 사진 자동 크롤링 도구와 자동 등록 도구를 개발하여 활용하였습니다.
• 군 복학 후 1년간 안드로이드 앱개발을 공부하였습니다. 주로 Kotlin을 사용하였고 RxAndroid를 사용하여 MVVM 패턴을 활용해보고자 노력하였고, 팀원간의 소통을 위해 Figma라는 프로토타이핑 도구를 활용하였고 프로토타입 개발 프로세스를 지키고자 하였습니다. 안드로이드에서 기본적으로 제공되는 Viwe Component들을 대부분 활용해보았고, 이를 넘어 Custom View를 제작하는 경험도 하였습니다. 녹음된 소리의 파형을 Realtime으로 나타내는 View를 Custom View로 제작하였고, 제작하는 과정에서 PCM Data의 포맷형태에 대해 공부하였습니다. 또 실시간 적용을 위해 보다 가벼운 코루틴 기반으로 ASync 로직을 공부하였습니다.
• Ahnlab EMS개발팀 PatchLab 파트에서 인턴으로 근무하였습니다. 벤더에서 제공하는 소프트웨어 업데이트를 수집하고 관리 콘솔에 등록하는 도구를 개발, 유지보수(Python)하였고, PMS 솔루션 테스팅을 담당하였습니다. 벤더사에서 제공하는 솔루션에 대한 연구및 발표업무(Microsoft winget 등)를 진행하였습니다.
• 2020년 연초부터 Java Servlet, JSP, Spring, Grade, Maven 등 자바 스프링 프레임워크 기반의 앱을 만들기 위해 필요한 지식들을 공부하였습니다. 네이버 부스트 코스를 수강하며 자습하였고, 배운 지식들을 활용하기 위해 제7회 소프트웨어 개발보안 경진대회에 출전하였습니다. 졸음운전 방지 및 데이터 분석 솔루션을 기획하여 서버 개발자로 구현에 참여하였고, Spring boot, Spring Data JPA, Spring Security 등을 활용하여 보안성도 높은 솔루션을 구현하고자 노력했습니다. 그 결과 행정안전부 장관상을 수상하였습니다.

보유자격

• 정보처리산업기사(18.06)
• 정보보안산업기사(18.06)
• 리눅스마스터 2급(15.12)

수상내역

• 2017 공군 해킹방어대회 전체 순위 3위 우수상
• 2018 공군 창의혁신 아이디어 해커톤 순위 2위 최우수상
• 2019 한이음 공모전 한국정보산업협회장상
• 2020 제7회 소프트웨어 개발보안대회 행정안전부 장관상

학부 수강 내역

• 총점: 4.33/4.5
• 백분위: 98.1
• 이수 과목
  • 정보보호개론
  • 컴퓨터 프로그래밍(C언어)
  • 수학1,2(미적분학)
  • 물리학
  • 선형대수학
  • 프로그래밍 언어 및 실습(C언어 심화)
  • 암호수학
  • 이산구조론
  • 웹개발입문(HTML, CSS, JS)
  • 객체지향프로그래밍(Java)
  • 정보수학(이산구조론+)
  • 현대암호론
  • 컴퓨터네트워크
  • 모바일프로그래밍
  • 시스템프로그래밍
  • C++
  • 운영체제론
  • 컴퓨터구조
  • 알고리즘
  • 웹기반응용과 보안
  • 빅데이터 입문
  • 데이터베이스
  • 소프트웨어 설계
  • 고급자바프로그래밍
  • 리눅스 응용

개요

구분

팀프로젝트 (2020 제7회 소프트웨어개발보안경진대회)

개발인원

3명 (졸음 감지센서 개발 1, 수집 서버 및 API서버(백앤드) 개발 1, 프론트 개발 1)

프로젝트 개발 기간

20.8(2일)

소스

• https://github.com/nbiosupr/dyfawd-server
• https://github.com/nbiosupr/pos-dummy-data

성과

2020 제7회 소프트웨어개발보안경진대회 행정안전부장관상(우수상)

시연 영상 링크 및 설명

• https://youtu.be/5onWKiN6sK4

• 첫번째로 IOT 센서 시연입니다. 졸음 감지와 방지 경보 발생, 데이터 전송 기능을 보여드리겠습니다. 먼저 HTTPS 통신을 통해 디바이스를 인증하여 토큰을 발급받습니다. 그리고 가속도 센서와 머신러닝으로 졸음을 감지하여 데이터를 전송합니다.

• 두번째로 API 서버 시연입니다. 신뢰성있는 데이터를 유지하기 위해 센서에 인증 토큰을 발급합니다. 데이터 수집입니다. JWT 토큰의 유효성을 확인하고 DB에 기록합니다. 좌표를 주소 문자열로 변환하기 위해 네이버 지오코딩 API를 사용했습니다. 이 과정들은 HTTPS로 암호화 됩니다. 웹사이트를 통해 DB에 반영된 모습을 보고 계십니다.

• 세번째로 시각화 웹사이트와 OPEN API 시연입니다. 여기는 대시보드입니다. 졸음 운전 누적순위 졸음 운전 레벨, 졸음운전 전국 현황 지도를 볼 수 있습니다. 여기는 상세페이지 입니다. 연도, 월별, 시간대별, 지역별로 데이터를 조회하여 시각화합니다. 그래프와 표로 시각화하고 있습니다. OPEN API 문서화 페이지 입니다. 이를 통해 요청 데이터와 응답데이터 형식을 확인하고 테스트할수 있습니다.

서비스 요약

• 안전에 관련된 서비스를 기획하는 동시에 보안성도 충족하도록 설계하였음.
• 제7회 소프트웨어 개발보안 경진대회에 출전하여 행정안전부 장관상을 받음.

기능

• 졸음운전을 감지하여 사용자를 깨우고 데이터를 수집
• 졸음운전 데이터를 실시간으로 수집하여 통계자료로 가공하고 제공하는 서비스
• 지역별 졸음 빈도, 시간별 졸음 빈도, 졸음 발생 시간과 위치 데이터 제공
• 실시간 졸음 빈도를 졸음 레벨로 계산하여 시각화
• OPEN API 형태로 데이터를 제공하고 API문서를 제공.

사용 기술

• 졸음감지 센서의 하드웨어는 NVDIA Jatson Nano(하드웨어) + GPS센서 + 카메라모듈 + 가속도센서.
• 졸음감지 센서의 로직은 파이썬으로 pynmea2, GPIO, urlib, ssl, smbus, OpenCV 사용.
• 졸음감지 센서와 수집 서버의 통신은 센서의 인증 문제를 해결하기 위해 JWT 토큰을 사용.
• 종단간 암호화를 위해 HTTPS 적용.
• 수집 및 통계 API서버는 AWS EC2 컨테이너에 스프링 부트를 기반으로 개발된 자바 어플리케이션.
• JWT 토큰과 HTTPS 통신 등을 위해 Spring Security 모듈을 적극활용하였고 Spring Data JPA(ORM)을 사용하여 DB를 제어.
• Swagger를 사용하여 REST API에 대한 문서를 제공
• 프론트는 지도 시각화를 위해 Kakao Map API를 사용.

기여

역활

• 팀장
  • 서비스 기획과 시스템 설계를 주도하였음.
  • 서비스에 대한 PT를 담당하였음.
• 더미 데이터 수집 및 가공
  • 공공데이터포털에 있는 교통 데이터를 가공하는 스크립트를 작성
  • 이를 통해 300여건의 데이터를 얻음.
• 수집 서버 및 API서버(백앤드) 개발자
  • 데이터베이스 설계 및 ORM 라이브러리를 사용하여 구현
  • 수집 서버 및 API서버 설계 및 구현
  • 수집 서버와 센서간 통신 인증 구현
  • Swagger를 활용한 API 문서 제작
• 프론트 개발 지원
  • REST API 요청 후 응답 JSON 데이터 사용 가이드라인 제공
  • 응답 JSON 데이터를 Kakao MAP API에 적용

내가 사용한 기술

• 개발환경
  • Windows 10 1909 x64
  • IntelliJ Professional 2020.2
  • Amazon Linux1(AWS EC2)
• 기술
  • JDK8
  • Spring Boot 2
  • MariaDB
  • H2
  • Spring data JPA
  • Gradle
  • Git, Github
  • JUnit
  • Retrofit
  • Naver Reverse Geocoding API

개발 과정

1) 수집, 통계 데이터 가공, 웹서버

• REST API 서버와 웹서버는 JAVA8 환경의 SpringBoot2를 기반으로 개발. WAS는 톰캣.
• Spring Security 모듈을 적용하여 JWT 토큰을 사용하였음. 토큰은 센서와 수집서버간의 통신 중 인증문제를 해결하기 위해 사용함. 네트워크 상 토큰 이동 중 노출을 막기위해 SSL 통신을 적용하였음.

2) 데이터 수집 데이터베이스

• DB에는 테스트와 제출을 위해 2가지를 사용할 것인데 H2와 MariaDB를 사용.
• H2는 메모리 DB이므로 개발 중 빠른 테스트를 위해 사용하고, MariaDB는 AWS 환경에서 서버를 돌릴 때 사용.
• 기본적인 라이브쿼리 취약점을 피하기 위해 Spring Data JPA 모듈을 사용하였음. SQL 매핑으로 직접 DB를 다루지 않고 ORM을 통해 DB를 다뤘음. DB 설계또한 Relation 기반이 아닌 ORM에 맞는 도메인 주도 개발을 적용하려 노력하였음.

3) 개발환경과 배포 환경

• 개발 중에는 Windows 10 1909 x64 환경에서 IntelliJ Professional 2020.2를 사용하였음.
• 빌드도구로는 Gradle을 사용했음.
• GitHub를 통해 AWS EC2 인스턴스에 배포하였음.

4) 좌표로 주소 문자열 변환

• GPS 좌표를 주소로 변환하기 위해 Naver Reverse Geocoding API를 사용하였음.