설탕빵의 설탕공방Overview
한국예술종합학교(K-Arts) 웹사이트 및 학사·행정 정보시스템의 무중단 운영을 담당하며, 공공데이터 보안·품질을 통합 관리한 프로젝트입니다.
범정부 공공데이터 품질 관리 지침에 따른 지표 달성, 보안 취약점 정기 진단, 학사 리포트 솔루션 전환을 수행했습니다.
내 역할: 공공데이터 품질 파이프라인 설계·구축, 웹 로그 기반 보안 이상 탐지, 시큐어 코딩 적용, 학사 리포트 솔루션(MyBuilder → ClipReport) 전환.
Tech Stack & 선택 근거
- Java / Spring — 학사·행정 시스템 백엔드 - Oracle / MyBatis — 데이터 관리 및 품질 정제 쿼리 - MyBuilder → ClipReport — 학사 리포트 솔루션 전환 - 전자정부 표준프레임워크 — 공공기관 표준 개발 환경
Troubleshooting
Problem
범정부 공공데이터 품질 관리 지표가 80% 수준에 머물러 있어 행정안전부 평가에서 감점 위험
Cause
일부 페이지의 데이터 입력 단계의 유효성 검사가 없어 형식 오류·누락 데이터가 지속 누적
Alternatives
1) 입력 폼에 단순 필수값 검증만 추가 2) 정기 수동 점검 3) 데이터 프로파일링 기반 오류 탐지·정제 파이프라인 구축
Decision
입력 단계에 유효성 검증 로직을 추가하여 이후 오류 데이터 유입 차단. 기존에 누적된 오류 데이터는 검증 규칙 기준으로 분류하여, 자동 보정이 가능한 건은 처리하고 나머지는 예외 등록 또는 담당자가 직접 수정하는 방식으로 수작업 정리.
공공데이터 품질 지표 80% → 99.99% 달성. 이후 행정안전부 평가 만점 수준 유지.
Troubleshooting
Problem
웹 로그에서 비정상적인 접근 패턴이 반복되나, 별도 보고 체계가 없어 보안 위협을 방치해둠
Cause
로그가 단순 텍스트로 적재될 뿐 분석·알림 체계가 없어 비정상 경로 접근, 무차별 대입 시도 등을 실시간으로 식별하기 어려운 구조
Alternatives
1) 외부 보안 모니터링 솔루션 도입 2) 로그 주기적 수동 검토 3) 로그 파싱 기반 이상 패턴 탐지 스크립트 직접 구현
Decision
접근 로그를 파싱하여 동일 IP 반복 요청, 비인가 경로 접근, 이상 User-Agent 등을 탐지하는 스크립트 구성. 탐지된 패턴에 대해 보안팀 보고 프로세스 정립.
비정상 접근 경로 탐지·차단 체계 구축. 정기 취약점 진단 및 시큐어 코딩 병행 수행.
Results & 회고
- 공공데이터 품질 지표: 80% → 99.99% 달성
- 입력 유효성 검증 추가로 오류 데이터 유입 차단, 기존 누적 오류는 수작업 정리로 지표 회복
- 웹 로그 분석 기반 비정상 접근 탐지·차단 및 정기 취약점 진단 수행
- 시큐어 코딩(Secure Coding) 적용으로 보안 취약점 감소
- 학사 리포트 솔루션 MyBuilder → ClipReport 전환 구축 완료
회고: 기능 개발보다 데이터 품질·보안처럼 눈에 잘 안 띄는 영역이 시스템의 신뢰성을 유지하는 핵심임을 배웠습니다.