Q. [면접질문, 도와주세요 ㅠㅠ] 국민체육진흥공단에서 무슨 업무를 수행했는지 이야기해주세요.
네, 제가 국민체육진흥공단 정보보안팀에 근무하면서 주로 맡은 업무는 국정원 정보보호실태평가에 대응하는 일이었습니다. 그리고 이 과정에서 웹 취약점 점검 및 분석과 보안에 취약한 네트워크 포트를 차단하는것이 주요 역할이었습니다.
웹 취약점 점검 및 분석의 경우, 버프 스위트라는 점검도구를 사용하여 공단에서 운영중인 42개의 웹사이트를 조회하면서 SQL인젝션, XSS공격, URL 권한 탈취 등 28개의 보안공격을 수행하며 공단의 웹사이트를 점검하였습니다.
보안에 취약한 네트워크 포트 차단의 경우, 네트워크 포트 스캐닝 도구를 사용하여 공단에서 운영중인 500개의 복합기에 접속하여 FTP, TELNET, NETBIOS, SMB 등 보안에 취약한 포트를 사전에 차단해 공단의 보안성을 높였습니다.