미리보기
기본 정보
안녕하세요. 문제를 사전에 파악해 개선하고 업무상의 경험을 기록하는 것을 좋아합니다. 작성한 문서는 팀원들과 공유하며 일을 해왔고, 앞으로도 Know-how를 동료와 공유하며 함께 성장하는 환경을 만드는데 기여하겠습니다.
자기소개
문제 정의를 좋아하는 백엔드 개발자 최현우입니다.
사내에 개발 가이드 문서가 없어 팀원들간 서로 다른 개발 방식으로 코드 이해와 커뮤니케이션의 어려움이 있었습니다.
이러한 문제를 발견해 웹 서버 구축 / DB 컨벤션 / GIT 커밋 메시지 관련 가이드 문서를 작성해 팀원들의 개발 생산성을 높이고 신입사원의 빠른 적응을 도왔습니다.
사내 여러 프로젝트에서 꾸준히 보안 조치가 이루어졌음에도 불구하고 동일한 보안 문제가 반복적으로 발생했습니다.
이 문제를 분석한 결과 통일되지 않은 방식으로 보안 조치가 되고 있음을 확인하였고, SKB와 KISA의 보안 가이드를 기반으로 네트워크 패킷 변조 테스트를 직접 진행했습니다. 보안 조치 후에는 시큐어 코딩 가이드 문서를 작성해 팀원들에게 배포하였습니다.
B2B 프로젝트의 경우 외부에 공개되지 않고 이용 고객이 소수이기 때문에 서버 단에서 입력 필드에 대한 유효성 검사가 적용되어 있지 않은 Case가 많았습니다.
서비스의 대상과는 상관없이 항상 사용자의 불편함을 먼저 생각하고 안정적인 서비스를 제공해야 한다는 가치관을 가지고 있어 모든 입력 필드에 대한 11가지 정규표현식 유형을 작성해 유효성 검사를 적용했습니다.
경력
(주)수산아이앤티
사원 | 개발팀 | 재직 중
2023.11. ~ 재직 중 (1년 2개월)
개발환경 구축부터 DB 설계, 개발 및 배포까지의 소프트웨어 개발 라이프 사이클 경험
MVC 패턴과 API 기반 개발 경험
반복적인 배포 작업 자동화
Tomcat 서버 구축∘DB 컨벤션∘GIT 커밋 메시지 관련 사내 가이드 문서 작성
웹 보안 취약점 개선 및 사내 시큐어코딩 가이드 문서 작성
슬로우 쿼리 개선으로 쿼리 실행시간 92% 단축
프로젝트
디지털기기 유해 앱∘사이트 차단 관리 서비스
수산아이앤티
2024.09. ~ 진행 중
팀구성 : 2명 (프론트 1명, 백엔드 1명)
목적 : 대구 교육청에서 학생들에게 배포하는 태블릿의 유해 사이트∘앱 차단 정책 정보 관리
기술 스택 : Java 17, Spring Boot 3.3, Mybatis, MariaDB
액션
기술스택 버전 업그레이드
Spring Boot 3, Java 17버전을 도입해 팀내 레퍼런스 구축
앱∘사이트 차단 정책 및 태블릿 기기 관리 API 개발
유효성 검사를 위한 정규표현식 11가지 유형 설계
API 문서 자동화 도구 도입
Google Sheets를 통한 수동 문서 작업을 Swagger로 자동화
슬로우 쿼리 개선
10만건의 태블릿 목록 조회시 API 응답시간 증가
limit-offset 기반 페이징 방식을 index를 통한 no offset 방식으로 변경해 쿼리 실행시간 120ms에서 9ms로 개선
배포 프로세스 개선
1단계) 리눅스 명령어 기반 수동 빌드/배포시 3분 소요
2단계) 쉘 스크립트 기반 수동 빌드/배포시 30초 소요
성과
태블릿 목록 조회 쿼리 실행 시간 88% 개선
빈번한 배포 작업을 자동화해 배포 시간 83% 단축
엘리베이터 패널광고 웹 서비스
수산아이앤티
2024.01. ~ 2024.08.
팀구성 : 2명 (웹 개발자)
목적 : 사용자에게 지역 기반의 엘리베이터 패널 광고 상품 제공
기술 스택 : Java 1.8, Spring Boot 2.4, Mybatis, MariaDB, HTML, CSS, JSP, jQuery
액션
웹 서비스의 사용자 관련 기능과 CRM의 고객/광고 관리 기능 개발
사용자 피드백을 반영해 가입부터 광고등록까지의 프로세스 재설계
초기 사용자 피드백에서 앱을 통한 '회원가입'과 '광고등록' 절차 불편 문제 개선을 위해 CRM에 가입 대행과 광고등록 대행 기능 구현
Session과 Cookie의 유효기간을 동기화하고, 서비스 이용시마다 연장해 자동 로그인 구현
개인정보 구간별 암호화로 개인정보 보호법 준수
1단계) 네트워크 통신시 RSA 암호화 적용
2단계) DB 저장시 AES-256, SHA-256 적용
사용자 인가 로직 개선
Session 기반 로직을 JWS 기반으로 전환해 서버 부하 감소
웹 보안 취약점 조치
KISA/SKB 보안 가이드 기반 네트워크 패킷 변조 테스트
SQL 인젝션, XSS 등 총 18건에 대한 보안 취약점 조치
성과
사용자 피드백 반영 후 가입자 수 35% 증가
이전 대비 웹 서버 보안 64% 강화
기술 스택
Java, Spring Boot, MariaDB, HTML/CSS, JSP, jQuery
포트폴리오
교육
한성대학교
대학교(학사) | 사이버 보안
2015.03. ~ 2021.02. | 졸업
자격증
정보처리기사
한국산업인력공단
2021.08.