한국에서 풀스택 신입은 힘들까요?

안녕하세요. 저도 국비 출신에 이제 겨우 3년차 개발자이지만 몇 가지 도움이 되실까 싶어서 감히 조언드리고자 합니다. 먼저 결론 부터 얘기하면 진짜로 풀스택 개발자분이시고 그에 맞는 포트폴리오가 있다면 취업이 크게 어렵지는 않으십니다. 풀스택은 공부를 하시면서 인터넷이나 학원에서 강사 분의 설명 등을 통해 어느 정도 아실테지만 프론트엔드 + 백엔드 + 데브옵스라고 알고 계실거에요. 범위로 보자면 맞는 말이지만 풀스택 개발자를 얘기할 때는 깊이를 얘기하는 경우가 많은 것 같은 느낌을 받았습니다. 예를 들자면 프론트엔드는 지금 리액트를 하신다고 하니, 상태관리 없는 SPA구현에서의 prop과 JSX 구문 사용 여부가 입문이라고 한다면, 깊이있는 상태관리 구조와 렌더링 최적화 등을 고민하는 단계, 바닐라JS, 제이쿼리를 구분하지 않고 스크립트 작성. 각종 npm, composer, CDN을 통한 플러그인 사용이 능숙할 경우. 백엔드의 경우, 단순히 백엔드(서버) 프로젝트 빌드 후 컨트롤러 연결과 ajax, axios, fetch를 통해 외부요청에 따른 데이터 전송이 입문이라고 한다면, 각 요청에서의 보안을 생각한 인터셉터, 프론트엔드 구성에 따른 로그인 방식 구현 차이(세션이 기본, JWT, Oauth2정도 까지 구현)와 로그인 뒤에 일어날 요청 상황에 대비한 촘촘한 Security Filterchain, 각기 다른 요청 및 응답 상황과 수많은 예외에 따른 일관적인 처리 방식이 이해되면 파이썬, 자바, PHP, NodeJs 구분 없이 어느 정도의 보안수준을 갖춘 백엔드 서버 구현. DB의 경우, Select, Insert, Update, Delete가 입문이라면, 기획의도와 UX에 알맞은 통계형 결과 Query, 대용량 트래픽을 감당하기 위한 대책,쿼리 튜닝 및 알맞은 단계의 View 제작, Trigger 그리고 데브옵스의 경우, 리눅스 OS, CI/CD 도구 사용, 어플리케이션 / DB / 물리서버 로그관리, AWS와 같은 클라우드 서버 사용 관리, WAS/WEB 분리 관리, 인증서 관리, 각종 서비스 데몬 작성, 방화벽 정책 수립, 서버 이원화, OS 패키지 호환성 관리 등이 포함됩니다. 저희 회사의 경우는 이 정도 할 수 있으면 풀스택이라고 하고 다니라고 한번 들은 적이 있습니다. 저도 배운 과정상 풀스택이라고 적어서 취업을 하기는 했으나, 실제로는 풀스택이라고 생각하고 입사시킨 것은 아니더라구요. 풀스택 취업으로써 도움될 만한 포트폴리오는 다음과 같아요. 기본적인 프론트+백엔드를 통한 프로젝트 제작은 어느 정도 자신있으니 이런 질문을 하셨을 것 같으니, 실제 서비스처럼 보이기 위한 부분으로 0. 프로젝트 루트에 Dockerfile을 작성하여, 서버의 물리적 상황에 구애받지 않는 독자적인 컨테이너 위에서 돌아갈 수 있도록 함. DockerCompose를 이용하여 DB, 백엔드서버, 프론트엔드 서버 등을 나누어 컨테이너화 할 수 있다면 베스트. 1. Git을 통한 형상 관리차원으로 Dev/Prod로 나누어 개발서버 빌드와 운영서버 브랜치를 나누어 커밋. 2. 젠킨스 등을 통한 CI/CD 도구 활용. 코드 작성 및 커밋/푸시 후 Git Fetch한 결과물을 배포 서버로 업로드하는 과정을 젠킨스 프로젝트 구성에서 Shell Command로 작성. 3. 리눅스 서버에 Tomcat 설치 후 active Profile에 따른 각종 property(Server의 작동을 위한 여러가지 env 설정 등)에 대한 분기점 작성. (3번이 잘 되었다면 DB도 나누어져 연결될 것입니다.) 4. Tomcat Log의 작성 위치 선정. Apache2/Nginx를 이용한 Tomcat 포트 프록시패스 5. 4번 과정을 위한 도메인 설정 및 방화벽 설정. 6. 유료도메인은 가격이 좀 있고 상업용이므로 LetsEncrypt를 이용한 SSL인증서 설치.(프로그램의 Host Protocol이 https가 아닐 경우, 각종 요청에 대한 거부를 일으키는 경우가 대다수. 혹은 프로젝트 내에서 강제로 인증서를 확인하지 않도록 조치하는 방법도 있으나, 실서비스에서는 절대 그렇게 작동시키지 않음.) 7. 이렇게 완성된 프로젝트의 보안 점검. arachni등을 통한 Sql Inject, Xss, CSRF 공격에 어느정도 취약한지 리포트를 산출해내고, 해당하는 부분에 대한 적절한 보안 조치 이렇게만 하시면 혼자서 완벽하지는 않아도 어느정도 온전히 서비스를 혼자 제작하여 운영가능한 개발자인 '풀스택 개발자'로서 취업이 되실 거라고 생각합니다. 답변이 도움이 되셨길 바라며, 하시는 취업 및 공부가 모두 잘 되시길 바랍니다.