이 글은 작년 9월부터 12월까지 보안 프로젝트를 진행하면서 겪었던 일을 회고하는 글이다.

 

 

 

1. IaC 프로젝트에 들어가게 된 나.

 

끝날 것 같지 않던 보안 컨설팅 교육 기간이 지나고, 우리는 프로젝트를 위해 팀빌딩을 해야했다.

나는 후배가 교육 기간때 하고싶다고 했던 안전한 클라우드 구성 플랫폼 만들기 프로젝트에 함께할 마음이 있었고, 뜻이 맞는 처음 보는 분들과 함께 팀을 짜게 되었다.

 

 

2일 간의 해커톤을 통해서 우리가 하고 싶어하는 프로젝트는 생각보다 어렵고, 고려해야 할 사항들이 많은 것을 깨달았다. 여러 멘토님들의 조언으로 막연한 클라우드 구성이 아니라 IaC라는 도구를 이용해서 더 편리하게 안전하게 클라우드를 구성할 수 있는 플랫폼을 만들고자 했다.

 

나는 이 팀에서 보안 체크리스트를 작성하고 연구하여 IaC 스캐닝 체크리스트와 오픈소스에 기여하기 위한 보안 규칙들을 개발 팀에 전달하는 것을 담당했다.

 

 

 

 

2. 내가 하고 싶지 않은 일을 맞닥뜨렸을때.

 

IaC라는 개념에 대해서 잘 몰랐기 때문에 프로젝트를 시작하고 IaC를 익히고 사용해보는 것에 매진했다. 그리고 내가 해야할 일이었던 보안 체크리스트 작성, 연구를 하며 1차 발표를 마쳤다.