미래에셋박현주재단 유지보수 및 추가개발

Overview

미래에셋박현주재단·미래에셋희망재단·관리자 총 3개 사이트를 장기 유지보수한 프로젝트입니다. 장학금·해외 파견·기부 시스템을 안정적으로 운영하면서, 지속적인 외부 공격으로 인한 서버 다운 사태를 계기로 NCP 기반 WAF/IPS를 도입했습니다. SQL Injection, XSS 등 보안 취약점 대응과 패밀리사이트 구조 개선(Nested Set Model)을 수행했습니다.

Key Tasks

• 패밀리사이트 관리 기능을 CMS에서 코드 기반으로 전환 (Nested Set Model 활용한 계층 구조 구현)
• 편의성 향상을 위한 기능 추가 및 수정, 게시판 노출 순서 변경 등 CMS 개선
• 보안 이슈 대응 담당 - SQL Injection, XSS 공격 등 보안 취약점 진단 및 해결
• 지속적 공격으로 인한 서버 다운 대응: NCP(Naver Cloud Platform) WAF, IPS 서비스 도입
• 기부 데이터 유지보수 및 동의서 파일 관리
• 타 사 기부 데이터 처리 및 E-Book 등 서드파티 프로그램 수정 및 확인
• 페이지 정보 수정, 데이터 관리, CMS 시스템 일상적 유지보수

Outcomes

• NCP WAF/IPS 도입으로 지속적인 외부 공격 방어 체계 구축, 서버 안정성 확보
• Nested Set Model 기반 패밀리사이트 관리 구조 전환으로 유지보수 효율 향상
• 기부 데이터 무결성 및 동의서 체계 정비로 법적·운영적 리스크 감소