회고
이번주는 토스뱅크 블루팀, 레드팀 멘토님들의 대면 멘토링 일정이 잡혀 있는 주였다.
매니저님께서 블루팀 프로젝트를 하는 조와 레드팀 프로젝트를 하는 조 양쪽으로 나뉘어 멘토링을 진행한다고 하셨는데 정말 감사하게도 얼마가 걸려도 좋으니 멘토님 두 분 모두 참여하셔서 팀별로 멘토링 해주신다고 했다.
물론 우리는 블루팀 프로젝트를 하지만 나중에 업무를 할 땐 레드팀과 협업이 필수적이기 때문에 우리 프로젝트에 대한 다양한 견해를 얻을 수 있는 좋은 기회라고 생각했다.
그렇기 때문에 멘토링 사전 준비 기간과 프로젝트 1주차에 수행한 내용을 잘 정리해서 우리가 무엇을 하고 싶고, 어떤 고민을 하고 있는지 잘 보여 드리기 위해 자료 준비에 정말 신경을 많이 썼던거 같다.
그래서! 이번주 TIL은 멘토링 진행한 내용과 멘토링 시간에 받은 피드백을 바탕으로 프로젝트를 어떻게 진행하고 있는지 작성 해보려고 한다.
발표
멘토링은 12월 22일(월요일) 14시부터 진행이 됐고, 각 팀별로 약 30분 ~ 40분 정도 시간이 주어졌다. 사실 우리 팀이 1시간 정도 진행을 해서ㅋㅋㅋㅋ 시간이 많이 딜레이 됐다.
우리 팀 프로젝트 주제가 "네트워크 포렌식"이기 때문에 블루팀 멘토님과는 평소에도 슬랙을 통해 꽤나 자주 연락을 하는 편이었다.
그래서 그런지 멘토님께서 우리를 보시자마자 "아 이 팀이구나ㅋㅋㅋㅋ"라고 하셔서 항상 질문 잘 받아주셔서 감사하다고 직접 감사 인사를 드렸다.
근데 레드팀 멘토님과는 소통을 자주하는 편이 아니었다. 그래서 우리가 무엇을 하는지에 대한 설명의 필요성을 느껴 "문제 인식 + 주제 선정 이유"부터 발표를 시작해서 1주차 진행 상황과 Future Work을 설명 드렸다.
아무래도 장표에 모든 내용을 넣을수는 없어 질의응답에 사용할 Appendix까지 넣어 자료를 준비했다.
사실 굳이 발표 자료까지 만들어야 되냐 할 수도 있겠지만 멘토님들께서 귀한 시간 내주셔서 오셨으니 사소한 것이라도 더 준비하는게 맞다고 생각했다.
발표는 약 15분 정도에 걸쳐 진행했고 일단 너무 떨렸다;;; 현직자분들 앞에서 발표한 경험도 없었지만 어떻게 하면 우리 프로젝트에 대해 잘 전달할 수 있을까? 준비가 너무 미흡지 않은가? 이런 저런 걱정이 많았다.. 딱 첫 마디하는데 막 혀도 꼬이고 말도 잘 안나와서 진짜 속으로 난리가 났지만? 점점 몰입 되면서 Project 1주차 진행 상황 보고부터는 괜찮았던거 같다. 아마도?
발표가 끝나니 입이 바싹바싹 말랐다. 그리고 멘토님들의 첫 마디는.. "지금 봤을때는.. 저는 상당히 좋은데요?"였다!!!!!!!!!!! 정말 아직도 생생하다.. 기분이 말로 표현 안될 정도로 좋았다.
이후에는 이전에 나눴던 내용들 중 변한 부분들에 대한 질문, 프로젝트에서 사용하는 도구 관련 질문, 프로젝트 방향성에 대한 질문이 이어졌고 우리가 프로젝트 진행한 내용을 기반으로 답변을 드렸다.
질문에 대한 답변도 꽤나 잘한거 같다. 다른 수강생께서 오셔서 질문 디펜스 잘하시던데요?라고 하셨다ㅋㅋㅋㅋㅋ 애초에 우리 팀은 도구 선정 뿐만 아니라 사소한 결정 하나 하나에도 논리적인 비약이 없어야 된다고 생각해서 대충 뭉게고 넘어간적이 없다. 우리의 생각이 틀렸을 수도 있지만 항상 우리의 생각과 논리를 부여하고자 했기 때문에 막힘없이 잘 대답할 수 있었던거 같다.
그리고! 내가 주도해서 한 것중에 지난 포스트에서도 언급한 MCP를 활용한 공격 시나리오 생성 에이전트 개발한 부분도 참신하다고 긍정적인 평가를 받았다ㅎㅎ
공격 시나리오의 다양성 확보를 위해 가볍게 시도 해본건데 좋은 평가를 받을줄은 몰랐다.
칭찬은 고래도 춤추게 한다고 내게 주어진 일과 수행한 것들이 좋은 평가를 받는건 언제나 좋은거 같다.
동전은 양면이다.
긍정적인 평가를 주로 받았지만, 역으로 우리가 이 프로젝트를 성공적으로 완수하기 위해 해야 할 일들이 정말 많았다.
우선, 가장 기억에 남는 것 중에 하나가 eBPF 기반 도구의 충돌 이슈다. eBPF 기반으로 동작하는 Cilium CNI에 네트워크 관측성 확보를 위한 Hubble과 시스템 이벤트를 관측하기 위한 Tetragon이라는 도구를 사용한다.
우리가 받은 질문이 eBPF 기반 도구를 두 개 쓰는건데 선례가 있는가?와 커널 레벨에서 두 도구가 마주 보게 될거니까 충돌해서 OOM(Out Of Memory)가 날텐데 이게 컨테이너가 죽는게 아니라 Host OS가 뻗어 버리지 않는가?였다. 미처 생각하지 못했던 부분이어서 순간 뇌가 멈췄었다.
멘토링 이후에 희수가 주도해서 충돌성 검증을 진행해줬고, 충돌이 안난다는게 결론이었다. 그리고 이 내용은 프로젝트 수행일지에 작성 해뒀으니 궁금하다면 한번쯤 봐보면 좋을거 같다.
그리고 Tetragon은 아직 상용화가 많이 안되어 있는 Tool이기 때문에 레퍼런스가 많이 없다는 것도 그렇고.. 네트워크 로그와 시스템 로그의 상관분석을 어떻게 할건지 등등.. 칭찬 받아서 좋긴한데 동시에 해야할 일들이 머릿속에서 하나하나 쌓이니 생각이 많아졌다.
또, 지적받은 사항이면서 우리도 가지고 있었던 고민이 프로젝트 큰 주제가 "네트워크 포렌식"인데, RASP(Runtime Application Self-Protection)에 가깝다는 거였다.
이때까지만 해도 사실 네트워크 관측보단 Tetragon이 프로젝트의 메인인 느낌이 커서.. 네트워크 포렌식이라는 주제를 헤치지 않으면서 고도화 하는 방향을 생각 해봐야겠다. (지금은 이 문제는 내부적인 회의를 거쳐 해결된 사안이다.)
암튼.. Tetragon 정책 설정부터 시작해서 프로젝트의 색을 뚜렸하게 하는거, 네트워크 이벤트 관측, 상관 분석 고도화 등등.. 할게 정말 많다.
충분히 기뻐하되 취하지 말자
사실 좋은 평가에 대한 기쁨과 동시에 걱정스러웠다. 너무 좋은 평가를 받아서 이거에 취해서 해이해지면 어떡하지라는 생각이 앞섰다.
우리는 기획과 프로젝트 진행을 위한 사전 작업에서 좋은 평가를 받았을 뿐이다. 즉, 첫 삽을 잘 떴을뿐이라는 것이다.
그래서 일단 너무 고생 많았다고 팀원들한테 이야기 하고 근데 우리 이거에 취하진 말자고 이제 시작이라고 전했다.
다행히 창렬님께서 멘토링에서 받은 피드백을 곧바로 정리해서 공유 해주셨고, 희수와 민송이가 멘토링 끝나자마자 우리가 해야할 일들을 정리해서 나에게 공유 해줘서 다음날 뭘할지 계획을 세울 수 있었다. (다들 정말 고맙습니다..)
마무리
앞서 얘기한대로 기획 단계에서 받을 수 있는 최대의 칭찬을 받았던거 같다. 나도 정말 신경 쓰면서 이 프로젝트를 준비했지만 팀원들도 나와 같은 생각을 가지고 준비 해줬기 때문에 이룰 수 있었지 않았나 싶다.
사실 나는 프로젝트 주제 선정때부터 우리 팀을 기대하게 만들고 싶었다. 기술적인 부분뿐만 아니라 다방면에서 기대를 갖게 만드는 것 이게 내 1차적인 목표였고 성공적이었다.
일을 잘 수행했을 때 인정으로부터 얻는 행복은 내가 느낄 수 있는 최대치 행복인거 같다ㅋㅋㅋ
이제 피드백 받은 내용을 바탕으로 기대에 부응 해야겠지? 잘 안풀리는 일들도 해결이 안될거 같은 문제들도 있겠지만 지금까지 해왔던 대로 잘 나아가 보겠다.
생각해보니 오늘이 2025년 마지막 TIL이네 다들 올해는 어땠나요?
내 올해를 돌아보면 일이 끊이질 않았던 한 해였던거 같다. 2월에 학부 연구생 생활을 마치고 졸업작품 준비와 졸업 작품 발표를 했고, 토스뱅크 사이버보안 엔지니어 부트캠프를 준비하고 .. 올해 제일 열심히 산거 같다ㅋㅋㅋㅋ 사실 이 부트캠프 추가 합격 된거라 안됐으면 뭐하고 있었을까?라는 생각도 살며시 든다.
다들 올해 마무리 잘하셨으면 좋겠고, 내년에도 생산성 있는 한 해가 됐으면 좋겠습니다.
암튼! 이번주 TIL은 여기서 마치도록 하고 다음주 TIL은 멘토링 이후에 수행한 내용들을 가지고 2026년과 함께 오겠습니다. 다들 이번 한 주도 고생하셨습니다!
