01 · 제가 하는 일
실제 업무
- 일관되고 반복 가능한 빌드로 RHEL, CentOS, Debian 호스트를 프로비저닝합니다
- SELinux, SSH 잠금, STIG 기준에 맞춘 베이스라인으로 시스템을 하드닝합니다
- 사용자가 불만을 제기한 뒤가 아니라 장애를 일찍 드러내도록 모니터링과 알림을 구축합니다
- 단계별 테스트와 명확한 롤백 경로를 갖춰 패치 주기를 관리합니다
- 반복 작업이 손대지 않아도 돌아가도록 systemd 유닛과 Bash 스크립트를 작성합니다
- 팀의 누구나 따라 할 수 있는 온콜 절차를 만듭니다
- SCAP으로 공개된 베이스라인에 맞춰 설정을 점검하고 그 차이를 메웁니다
02 · 얻으시는 것
최종적으로 남는 결과물
- 깔끔하게 부팅되고, 일정에 맞춰 패치되며, 재부팅을 견뎌 내는 시스템
- 그저 주장에 그치지 않고 공개된 베이스라인에 비추어 입증할 수 있는 하드닝
- 문제가 아직 작을 때 잡아내는 모니터링과 알림
- 온콜 지식이 한 사람의 머릿속에만 남지 않도록 정리된 문서화된 절차
- 감사 담당자에게 그대로 넘길 수 있는 문서화된 변경 이력
03 · 도구와 지식
이 분야에서 다루는 것들
04 · 제 접근 방식
계획하고, 범위를 정하고, 끝까지 책임집니다
모든 협업은 30분 범위 산정 통화와 당일 작성해 드리는 적합성 평가로 시작합니다. 그래야 제가 이 일에 맞는 사람인지 서로 분명히 알 수 있으니까요. 운영 환경에 손을 대기 전에, 롤백을 포함한 문서화된 변경 계획을 작성하고, 변경이 제대로 됐음을 입증할 게이트에 함께 합의합니다. 정해진 작업 시간 안에서 변경을 진행하고, 그 게이트에 비추어 검증하며, 시스템이 확실히 안정될 때까지 롤백 책임을 끝까지 제가 집니다. 절차가 문서로 남아 있고 누구나 그대로 재현할 수 있기에, 무엇도 기억에 의존해 처리하지 않습니다.
자격과 표준저는 CompTIA Security+를 보유하고 있으며 공개된 표준에 따라 일합니다. 하드닝 베이스라인에는 DoD STIG와 NIST 800-53을, 자동화된 규정 준수 점검에는 SCAP을, 그리고 호스트가 실제로 어떻게 공격받는지를 따져 보는 데에는 MITRE ATT&CK을 활용합니다.
05 · 질문
좋은 질문에 대한 솔직한 답변
RHEL, CentOS, Debian 모두 다루시나요, 아니면 하나만 하시나요?
세 가지 모두 다룹니다. 패키지 관리자와 기본값은 다르지만, 원칙은 똑같습니다. 깔끔한 빌드, 하드닝된 베이스라인, 검증된 패치, 그리고 문서화된 변경입니다.
작업을 마치고 떠나신 뒤에도 저희 팀이 시스템을 운영할 수 있을까요?
네. 시스템을 직접 구축한 적 없는 온콜 엔지니어도 따라 할 수 있을 만큼 쉬운 절차로 작성합니다. 목표는 저에게 의존하지 않는 시스템입니다.
운영 환경을 멈추지 않고 어떻게 패치하시나요?
먼저 단계별 테스트를 거치고, 정해진 유지보수 작업 시간을 잡으며, 패치가 제대로 적용됐는지 확인하는 검증 게이트를 두고, 시스템이 확실히 안정될 때까지 제가 책임지는 롤백을 준비합니다.
06 · 관련 경험