2021 Whitehat Contests (화이트햇콘테스트) 문제출제 및 대회운영

2020년 서울여자대학교 모의해킹 온라인 강의

2019년 ~ 현재 웹타임CEH(Certified Ethical Hacker), CFI(Certified Forensic Investicator) 강사

2019년 ~ 현재 러닝웨이 코리아 침해대응 모의해킹 네트워크해킹 강사

2018 ~2019년 CTF 년 년 서울여자대학교 해킹방어대회 문제출제 및 대회운영

2018 ~2019년 대한민국 해군 CERT 팀 강사 (모의해킹, IoT 해킹 강의)

2018년 KITRI 주체 해킹대회 사이버가디언즈 리그 운영

2018년 ~ 현재 KITRI 주체 사이버가디언즈 교육 강사

2018년 ~ 현재 KISEC 임베디드 및 공격 강의

2017 ~2019년 융합보안지원센터 네트워크 시스템 모의해킹 강사

2017년 Whitehat Contests(화이트햇콘테스트) 문제출제 및 대회운영

2017 ~2021년 CODEGATE 국제 해킹대회 문제출제 및 대회운영

2017년 ~ 현재 서울금천경찰서 사이버수사대 수사공조 자문위원

2017 ~2019년 대한민국 국방부 사이버사령부 모의해킹, IoT 해킹 강사

MICROSOFTWARE(마이크로 소프트웨어) 기술기고

YOUTUBE ( ) 유튜브 커버로스 해킹 방송 및 강의

HEP(Hacker education program) 프리렌서 강사 (시스템해킹, 모의해킹 강의)

경민대학교 실전 해킹 동아리 터널 강사 및 멘토활동

순천제일대학교 정보보안학과 강사 (IoT 해킹, 모의해킹, 리버스엔지니어링 강의)

혜전대학교 인터넷보안과 강사 및 멘토활동

2014년 I2SEC 대구지부 1기 수료

2015년 Best Of The Best (BOB) 4기 수료

2016년 ㈜화이트스캔 프로젝트 참여

2017년 대한민국 공군 군수사령부 CERT팀 랜섬웨어 강의

2017년 대한민국 공군 정보통신 경연대회 본선 진출

2018년~2020년 국제 해킹대회 CODEGATE 문제 출제 및 운영

2018년 산업 통산 자원부 공공분야 사이버 보안 경진대회 문제 출제

2019년 KITRI 주체 해킹대회 사이버 가디언즈 리그 운영

2019년 KITIRI 주체 사이버 가디언즈 컨퍼런스 부스 운영

2018년~현재 KITRI 주체 사이버 가디언즈 교육 강사

2018년 해킹 대회 whitehat contests (화이트햇콘테스트) 운영. 2018년~2019년 대한민국 해군 해킹대회 문제 출제 및 운영

2019년 수원여자고등학교 지도자 교육 강사

2019년 디지털 미디어고등학교 방과후 교육 강사

2019년~현재 세종시 도로교통공사 정보보안사업 (자문관)

2019년 모바일 게임 취약점 분석 및 제보

2019년~2021년 웹타임 CEH(Certified Ethical Hacker) 자격증 시험 강사

- 주요 근무 경력 -

2020.02 ~ 현재 시큐리티 허브 KSC LAB 수석 연구원

2016.05 ~ 2020.01 주식회사아이투섹 R&D 연구 소장

2015.08 ~ 현재 서울디지털대학교 컴퓨터공학과 겸임교수

2017.03 ~ 2017.11 한국폴리텍 1 대학 모바일정보통신과 비전임교수

2013.09 ~ 2016.05 WildPackets Inc. 기술지원팀 차장

2012.01 ~ 2013.09 (주) 한아 IT 기술지원팀 차장

2009.11 ~ 2011.12 링크아이앤티주식회사 솔루션사업본부 대리

2008.10 ~ 2009.09 징코스테크놀러지 기술지원팀 엔지니어

========================================

- 프로젝트 수행 경력 -

2021.09 마포구 홈페이지 DDoS 대응 모의훈련 마포구청

2021.05 ~현재 신세계 I&C 무인점포 취약점 진단 신세계 I&C

2021.03 한국남동발전 기반시설 웹 취약점 진단 한국남동발전

2020.04 ~ 2020.05 ㈜지아이티 Autolink Service 취약점 진단 (현대 / 기아) ㈜지아이티

2020.03 ~ 2020.04 현대건설 스마트홈 (Hi-oT / Voice-Home) 취약점 진단 / 수행원 현대오토에버

2020.02 ~ 2020.03 한국수력원자력 웹 취약점 진단 / PM 한국수력원자력

========================================

- 세션 발표 및 기사 -

한국산업기술보호협회 2016년 9월 - 30회 CSO 양성 과정 세션 발표(최신 IT 보안)

(데일리시큐 2015.09.15) 데일리시큐 2015년 9월 - 킴스큐 DB탈취 가능 취약점 발견 (0-day)

(보안뉴스 2015.06.24) 보안뉴스 2015년 6월 - 그누 보드 XSS 취약점 발견 (0-day)

행정안전부 2012년 3월 - 전자정부 정보보호 솔루션 페어 2012 세션 발표(FMC 무선, VoIP 취약점 진단 및 분석 방안)

보안인닷컴 2010년 7월 보안인닷컴 시큐리티 콘서트 1회 세션 발표 - (패킷 분석기로 파악하는 해킹 공격 유형)

========================================

- 논문 -

사물인터넷 사용자 보호를 위한 정보보호에 관한 연구

(Information Protection for IoT Users)

산업기술교육훈련학회

2019년 (Vol24 No.1)

엔키&소프트캠프 합작법인 주식회사 레드펜소프트

공급망 보안 서비스 X-SCAN (Product Owner / 이사)

서비스 기획 / 와이어프레임, 기능정의서 작성 /

외주 디자인 업체 커뮤니케이션 / 수행 보고 PT

정우비나&정우섬유

관리형 보안 서비스 기획 및 관리

모의 이메일 APT 훈련 콘텐츠 기획 / 서비스 소개서 작성 / 수행 보고 PT / 월간 보고서 작성

국가보안기술연구소

위탁연구 3회 연구 책임자 (2019, 2020, 2021)

제안서 작성 / 연구, 개발 진행 / 수행 보고 PT / 최종 연구 보고서 작성

기타 (제안서 작성 및 사업 관리)

정부기관 연구 및 개발 사업 제안서 작성

정부지원사업 관리

*** 2015.05 ~ 2019.03 (3년 10개월) ***

한글과컴퓨터 그룹 보안 스타트업,

블랙포트시큐리티 (Blackfort Security)

차세대 안티 바이러스 솔루션 (BitSentry) 개발

안티-랜섬웨어 엔진 개발

사용자 행위 검출 엔진 개발

악성 코드의 감염 경로 역추적을 위한 사용자 행위 검출 방법 특허 (등록 10-1662162)

공통 평가 기준 (CC) EAL3 보안 요구사항 개발 및 인증 참여 (ISIS-0861-2018)

*** 2013.11 ~ 2015.05 (1년 6개월) ***

이글루시큐리티 선행기술연구소 기반기술팀

APT 공격 탐지 솔루션 (IS-KIMO) 개발

자가보호 엔진 개발

====================

*** 멘토링 ***

KISA, AI 보안 기술 개발 교육 악성코드 위협 탐지 트랙 멘토 (2021.10)

사이버 작전사령부, 정예 사이버보안 전문인력 양성교육 멘토 (2019.10)

====================

*** 트레이닝 ***

사이버 작전사령부, 교관양성교육

(2022.01, APT 공격, 8h)

사이버 작전사령부, 교관양성교육

(2022.01, 악성코드 제작 기법, 35h)

사이버 작전사령부, 정예 사이버보안 전문인력 양성교육

(2020.10, 악성코드 제작 기법, 35h)

공군 사이버작전센터 교육

(2019.12, 악성코드 분석 및 제작 기법, 21h)

사이버 작전사령부, 정예 사이버보안 전문인력 양성교육

(2019.10, 악성코드 제작 기법, 42h)

====================

*** 발표 ***

사단법인 한국 CISSP 협회 정보보호리더쉽 웨비나 (2021.09.15)

공급망 보안 위협 및 대응방안

KISA, AI 보안 기술 개발 교육 특강 (2021.10.01)

정보유출 악성코드 동작 기술 및 대응방안

[2021.10 - 현재 재직중]

엔키(ENKI)

- 신규 보안 서비스 기획

- 정부기관 연구 사업 참여

- 국내 주요 기업 모의해킹/ 내부망 침투

- 모의 APT 훈련 및 내부망 침투

- 소스코드 취약점 분석

- 최신 공격 기법 기술 노트 작성

- 국제/국내 주요 해킹 대회 문제출제 및 운영

[2020.05 - 2021.09 (1년 4개월)]

이글루시큐리티 CERT팀 연구원

- 공공기관 모의해킹/ 인프라 취약점 진단

- 금융기관 모의해킹/ 인프라 취약점 진단

- 침해사고 분석 및 대응

[2019.06 - 2020.03 (10개월)]

HCNC 개발팀 연구원

- 스마트팩토리 MES 백엔드/프론트엔드 구축

- 공공기관 웹 어플리케이션 설계 및 구축

[활동 이력]

- 2020 Best Of The Best (BOB) 8기 수료

- 2020 KISA 소프트웨어 취약점 제보

- 2020 ~ 2022 네이버 버그바운티 취약점 제보

- 2021 YSU 웹 해킹 특별강의

- 2021 ~ 2022 버그바운티 플랫폼 운영

- 2022 국제 해킹대회 CODEGATE 주니어부 문제 출제 및 운영

- 2022 버그캠프 버그바운티 취약점 제보

[2021.04 ~ 현재 재직중 (1년 5개월)]

엔키 (ENKI)

- 모의 이메일 APT 훈련 콘텐츠 기획 / 월간 보고서 작성

- APT 관련 악성코드 분석

- 국내/외 보안 동향 파악 및 보고서 제작 및 배포

- 악성코드 분석 및 리버싱 교육 자료 제작 및 강의

[2019.02 ~ 2021.03(2년 2개월)]

이글루시큐리티

- 분석 보고서 요청 샘플에 대한 상세 분석 보고서 작성

- 국내/외 보안 동향 파악 및 사내 정보 공유 문서 제작 및 배포

- 국내를 대상으로 공격을 진행하는 APT 그룹 추적

- 악성코드 분석 교육 자료 제작 및 교육(사내/고객사)

- 이글루시큐리티 월간 보안 동향 악성코드 분석 보고서 작성

[2017.11 ~ 2019.01(1년 3개월)]

하우리

- 샘플 분석 및 패턴 제작, 엔진 업데이트

- 악성코드 분석 보고서 작성

- 악성코드 분석 및 보안 동향 교육(사내/고객사)

[2016.04 ~ 2017.06(1년 3개월)]

크로우스네스트

- 블랙펄 시큐리티 기술 블로그 콘텐츠 작성(conchi)

- 리버싱 기초, Windows PE, 악성코드 분석 등

- 악성코드 샘플을 분석 교육자료 제작

- Windows 환경 침해 사고 분석 교육자료 제작

- 테슬라 랜섬웨어 분석 교육자료 제작 및 교육 진행

[활동 이력]

- 2015 Best Of The Best(BOB) 4기 수료(KITRI)

- 2015 제6회 Security One 세미나 발표(System & Coding 이야기)

- 2016 Codegate 2016 본선 대회(주니어) 운영

- 2017 제15회 해킹캠프 발표(SHE와 함께 떠나는 Windows 대탐험)

- 2017 Codegate 2017 예선 리버싱 문제 출제 및 운영

- 2017 Codegate 2017 본선 대회(주니어) 운영

- 2021 제 22회 해킹캠프 발표(악성코드로 알아보는 사이버 크라임 갱)

- 2022 2022 국제 해킹대회 CODEGATE 주니어부 문제 출제

- 2022 KISIA 2022 정보보호 산업 맞춤형 인재 양성과정 강의(악성코드 분석 및 실습 강의)

- 2022 KISIA 2022 정보보호 컨설팅 전문가 양성과정 강의(악성코드 분석 및 실습 강의)

[2017.11 ~ 현재 재직중 (4년 9개월)]

네트워크 보안회사 연구원

- APT 악성코드 분석

- 악성코드 탐지 패턴 개발

- 악성코드 분석 기술 연구개발

[2014.10 ~ 2017.10]

하우리 연구원

- 한국인터넷진흥원 악성코드 초동분석 사업 진행

- 한국인터넷진흥원 전용백신 사업 진행

- 국방부 악성코드 분석 사업 진행

- 국내외 악성코드 분석 및 패턴 개발

[2013.01 ~ 2014.09]

큐브피아 연구원

- 안드로이드 보안 모듈 개발

[활동 이력]

- 2014년 PAraDOx CONference, “안드로이드 악성코드에 대한 철학적 고찰” 발표

- 2016년 CodeEngn Conference, “종의 기원”

- 2016년 KISA 4분기 침해사고 대응 세미나, “플랫폼 환경 변화에 따른 악성코드 동향”

- 2017년 KISA 2분기 침해사고 대응 세미나, “Erebus Ransomware”

- 2017년 SecuInsde, “deep dive analysis of hwp malware targeting cryptocurrency exchange”

[2022.03 ~ 현재 재직중]

카카오 엔터프라이즈

- Kakao i AI 스피커 miniHEXA 개발

- Kakao i 음성 인식 클라이언트 SDK 개발

[2014.10 ~ 2022.03 (7년 6개월)]

안랩 책임연구원

- 악성코드 진단 엔진 SDK TS Engine 개발

- 악성코드 진단 엔진 통합 제품 TS Engine Suite 개발

- 가상화 환경 특화 악성코드 진단 제품 TS Engine VIRTEX 개발

[2011.03 ~ 2014.10 (3년)]

(구)소프트포럼 연구원

- DB 암호화 제품 XecureDB 개발 (KCMVP 인증)

- 사내 제품 기반 암호 SDK 개발

- 경량 암호 SDK XecureCrypto Lite 개발

[활동 이력]

- 2007.10 국군기무학교 초청 강연, SQL Injection을 통한 웹 해킹 기술 시연 및 실습 교육

- 2008.02 PAraDOx CONference, UCC 악성코드 감염 세션 발표 및 시연

- 2008.10 국군기무학교 초청 강연, Active X control을 통한 악성코드 감염 시연

- 2009.05 IITRC, Overlay Network 기반 IP 역추적 프레임워크 개발

- 2009.08 JWIS 2009, An Efficient IP Traceback mechanism on IPv6 in the NGN

- 2010.04 IITRC, IPv6 환경에서 무결성을 지원하는 역추적 프레임워크 개발

- 2010.06 KIISC, IPv6 기반 NGN 환경에서 무결성을 제공하는 역추적 기법

- 2010.08 WISA 2010 (LNCS 6513 발행), An IP Traceback mechanism against mobile attacker for IPv6 and PMIPv6

- 2010.07 FSA, DDoS 시뮬레이션을 위한 봇 매니저 및 에이전트 개발

- 2013.07 고려대학교, 금융보안전문가 과정 교육 수료

[2013년]
- 안랩 대외서비스 취약점 점검 및 모의해킹
- KDB캐피탈 웹 모의해킹
- 윤선생영어 모의해킹

[2014년]
동서발전 기반시설 점검
- LG홈쳇 취약점 진단
- 위메프 모의해킹
르완다 CSIRT컨설팅
- 나이스 보안 취약점 분석/평가 및 정보보호관리체계 인증 도입

[2015년]
- 안랩 시스템 취약점 진단출 개발
SC 제일은행 Mainframe-DB2 진단
- 온실가스 웹어플리케이션 소스코드 진단
- 대구은행 ARS시스템 취약점진단
- 뉴스킨코리아 웹/시스템 진단
- KERIS 웹 모의해킹/ 웹 소스코드 진단
- 대구은행 금융소비자 정보보호시스템 취약점진단
- 한국예탁결제원 정보보안교육
- IBK 연금보험 웹 취약점 진단
- 신세계 INC 모바일 취약점 진단

[2016년]
- 한전 KDN 취약점 진단 및 모의해킹
SKP 취약점 진단 및 모의해킹
- 신한은행 공통인프라 보안진단
- 조폐공사 주요정보통신기반시설 진단
- NIA 콜롬비아 CERT 구축 및 교육
- KISA Cloud Computing 실증사업
- 원스토어 연간 보안컨설팅 서비스

[2017년]
- Ahnlab ISMS 인증 및 PIMS 인증
- 한국은행 보안진단
- Ahnlab DDoS 진단 툴 개발
- 한국투자증권시큐어 디자인 & 코딩 교육(SDLC)
- 예탹결제원 웹 방화벽 룰 고도화를 위한 로그 분석
- NIA 웹, 네트워크 모의해킹 교육
- 신세계 INC 웹/모바일 신규서비스 시큐어 디자인 & 코딩 진단
- 한국대학교육협의회 DDoS 모의훈련

[2018년]
- 신세계건설 소스코드취약점 진단
- KB금융지주 외부보안전문가 활용 정보보호
- LG-U+ 웹 취약점진단 자동화
- 다날 망분리 보안성 검토
- KISA, ING생명 Secure coding 교육
- 한국은행 내부 망 보안성 검토
- Ahnlab 사내 망 분리 보안성 검토
- NIA 벨라루스 행안부 요원 정보보안 교육
- Ahnlab 베트남 국방부 보안팀 정보보안 교육

[2019년]
- 국방과학연구소 내부/외부 모의침투 시나리오 개발
- NC Japan 리니지 모바일 데이터 베이스 침투
- Ahnlab Web 공격 탐지 딥러닝 시스템 개발