플러스프로젝트 배경
1) 문제점
- 기존 시스템의 보안 취약점(LOG4J)으로 인해 외부 공격 위험 존재
- 단위 테스트 부재로 인해 오류 발견이 늦고, 서비스 안정성 저하
- 응급상황 처리 로직과 관리자·대상자 매핑 기능의 부재
- 중복 코드와 비효율적 쿼리로 인한 성능 저하
2) 프로젝트 목표
- CSRF·XSS 등 웹 보안 취약점 차단 및 보안성 강화
- 단위 테스트 기반의 안정적인 서비스 품질 확보
- 응급상황 처리 로직과 관리자 매핑 기능 구현
- 코드 리팩토링을 통한 성능·유지보수성 개선
3) 주안점
- 보안 취약점 예방을 최우선 목표로 설계
- 현장 운영 환경에서 즉시 대응 가능한 시스템 구현
- 코드 품질 향상과 성능 최적화로 장기 운영 가능성 확보
- 기존 시스템의 보안 취약점(LOG4J)으로 인해 외부 공격 위험 존재
- 단위 테스트 부재로 인해 오류 발견이 늦고, 서비스 안정성 저하
- 응급상황 처리 로직과 관리자·대상자 매핑 기능의 부재
- 중복 코드와 비효율적 쿼리로 인한 성능 저하
2) 프로젝트 목표
- CSRF·XSS 등 웹 보안 취약점 차단 및 보안성 강화
- 단위 테스트 기반의 안정적인 서비스 품질 확보
- 응급상황 처리 로직과 관리자 매핑 기능 구현
- 코드 리팩토링을 통한 성능·유지보수성 개선
3) 주안점
- 보안 취약점 예방을 최우선 목표로 설계
- 현장 운영 환경에서 즉시 대응 가능한 시스템 구현
- 코드 품질 향상과 성능 최적화로 장기 운영 가능성 확보
프로젝트 성과
보안 취약점 완전 차단
- JSP 파라미터 필터링, lucy-xss-servlet-filter 적용으로 XSS 공격 방지
- 세션·토큰 비교 및 Referer 검증을 통한 CSRF 공격 방지
- LOG4J 취약점 대응 완료
- 세션·토큰 비교 및 Referer 검증을 통한 CSRF 공격 방지
- LOG4J 취약점 대응 완료
서비스 안정성 향상
- 단위 테스트 케이스 100+ 작성 및 검증 → 버그 발생률 감소
응급상황 대응 속도 향상
- 관리자·대상자 매핑 구조 개선으로 응급 알림 전송 속도 30% 단축
유지보수 효율성 강화
- 공통 모듈화 및 중복 코드 제거로 신규 기능 개발 속도 20% 향상
핵심 기능
응급상황 처리 시스템 관련 기능 개발
- 응급 대상자 상태 감지 → 관리자 알림 전송 → 후속 조치 로직
- 응급상황 시 즉시 연결되어 대응 가능
- 테이블 정렬, 페이징, 검색 포함
- XSS·CSRF 공격 방지 로직, 파라미터 필터링
- 응급상황 시 즉시 연결되어 대응 가능
- 테이블 정렬, 페이징, 검색 포함
- XSS·CSRF 공격 방지 로직, 파라미터 필터링
시스템 안정성 확보
- 기능별 시나리오 기반 테스트, 안정성 확보
- 성능 향상 및 유지보수성 강화
- 성능 향상 및 유지보수성 강화
진행 단계
보안 취약점 분석 및 대응
2021.11.
LOG4J 취약점 분석, XSS·CSRF 방어 로직 구현
기능 확장 및 API 개발
2021.12.
응급상황 처리, 관리자·대상자 매핑, 게시판·관리 페이지 API 구현
단위 테스트 케이스 작성·검증
2021.04.
정상·예외 케이스 포함한 테스트 작성, 버그 재현·수정
리팩토링 및 성능 고도화
2021.06.
중복 코드 제거, 공통 모듈화, 쿼리 최적화
프로젝트 상세
1) 포트폴리오 소개
- 서비스 카테고리: IoT·AI 헬스케어·사회복지 플랫폼
- 메인 타깃: 사회취약계층, 고령층, 중증장애인, 복지서비스 수요자 및 복지기관 관리자
- 서비스 개요: IoT 센싱 장비를 통해 위치, 활동지수, 호흡, 체온 등 생체신호를 실시간 수집·분석하여 24시간 모니터링하는 서비스.
- 응급 상황 시 관리자·가족에게 즉시 알림을 전송하고, AI 기반 데이터 분석으로 위험 상황을 사전에 감지.
2) 작업 범위
- 담당 영역: 백엔드·프론트엔드 개발, 보안 기능 강화, API 개발, 단위 테스트, 유지보수 및 성능 고도화
- 지원 환경: IoT 장비·센싱 데이터 수집 인프라는 기존 구축 상태, 나머지 웹 애플리케이션 개발 및 보안 강화 담당
- 기술 스택:
Back-end: Spring, Java, EgovFramework
Front-end: JQuery, Thymeleaf, HTML/CSS
Database: MariaDB
Tool: SVN, Slack
3) 주요 업무
-응급 대상자·관리자 매핑 및 응급상황 처리 API 개발
- 게시판·관리 페이지 API 개발 및 CRUD 기능 구현
- 테이블 정렬·페이징·검색 기능 개발
- 웹 보안 강화(XSS·CSRF 방지)
- 단위 테스트 케이스 작성 및 검증
- 기존 코드 리팩토링(중복 제거, 공통 모듈화, 쿼리 최적화)
4) 주안점
- 사회복지·IoT·AI 융합 서비스의 보안 안정성 확보
- 예외 케이스까지 커버하는 철저한 테스트 체계 구축
- 재사용성 높은 공통 코드 기반의 유지보수성 강화
- 실제 운영 환경에서 신속하고 안정적인 응급대응 보장
- 서비스 카테고리: IoT·AI 헬스케어·사회복지 플랫폼
- 메인 타깃: 사회취약계층, 고령층, 중증장애인, 복지서비스 수요자 및 복지기관 관리자
- 서비스 개요: IoT 센싱 장비를 통해 위치, 활동지수, 호흡, 체온 등 생체신호를 실시간 수집·분석하여 24시간 모니터링하는 서비스.
- 응급 상황 시 관리자·가족에게 즉시 알림을 전송하고, AI 기반 데이터 분석으로 위험 상황을 사전에 감지.
2) 작업 범위
- 담당 영역: 백엔드·프론트엔드 개발, 보안 기능 강화, API 개발, 단위 테스트, 유지보수 및 성능 고도화
- 지원 환경: IoT 장비·센싱 데이터 수집 인프라는 기존 구축 상태, 나머지 웹 애플리케이션 개발 및 보안 강화 담당
- 기술 스택:
Back-end: Spring, Java, EgovFramework
Front-end: JQuery, Thymeleaf, HTML/CSS
Database: MariaDB
Tool: SVN, Slack
3) 주요 업무
-응급 대상자·관리자 매핑 및 응급상황 처리 API 개발
- 게시판·관리 페이지 API 개발 및 CRUD 기능 구현
- 테이블 정렬·페이징·검색 기능 개발
- 웹 보안 강화(XSS·CSRF 방지)
- 단위 테스트 케이스 작성 및 검증
- 기존 코드 리팩토링(중복 제거, 공통 모듈화, 쿼리 최적화)
4) 주안점
- 사회복지·IoT·AI 융합 서비스의 보안 안정성 확보
- 예외 케이스까지 커버하는 철저한 테스트 체계 구축
- 재사용성 높은 공통 코드 기반의 유지보수성 강화
- 실제 운영 환경에서 신속하고 안정적인 응급대응 보장
