전 블랙펄시큐리티 선임연구원
2021 Whitehat Contests (화이트햇콘테스트) 문제출제 및 대회운영
2020년 서울여자대학교 모의해킹 온라인 강의
2019년 ~ 현재 웹타임CEH(Certified Ethical Hacker), CFI(Certified Forensic Investicator) 강사
2019년 ~ 현재 러닝웨이 코리아 침해대응 모의해킹 네트워크해킹 강사
2018 ~2019년 CTF 년 년 서울여자대학교 해킹방어대회 문제출제 및 대회운영
2018 ~2019년 대한민국 해군 CERT 팀 강사 (모의해킹, IoT 해킹 강의)
2018년 KITRI 주체 해킹대회 사이버가디언즈 리그 운영
2018년 ~ 현재 KITRI 주체 사이버가디언즈 교육 강사
2018년 ~ 현재 KISEC 임베디드 및 공격 강의
2017 ~2019년 융합보안지원센터 네트워크 시스템 모의해킹 강사
2017년 Whitehat Contests(화이트햇콘테스트) 문제출제 및 대회운영
2017 ~2021년 CODEGATE 국제 해킹대회 문제출제 및 대회운영
2017년 ~ 현재 서울금천경찰서 사이버수사대 수사공조 자문위원
2017 ~2019년 대한민국 국방부 사이버사령부 모의해킹, IoT 해킹 강사
MICROSOFTWARE(마이크로 소프트웨어) 기술기고
YOUTUBE ( ) 유튜브 커버로스 해킹 방송 및 강의
HEP(Hacker education program) 프리렌서 강사 (시스템해킹, 모의해킹 강의)
경민대학교 실전 해킹 동아리 터널 강사 및 멘토활동
순천제일대학교 정보보안학과 강사 (IoT 해킹, 모의해킹, 리버스엔지니어링 강의)
혜전대학교 인터넷보안과 강사 및 멘토활동
전 블랙펄시큐리티 선임연구원
2014년 I2SEC 대구지부 1기 수료
2015년 Best Of The Best (BOB) 4기 수료
2016년 ㈜화이트스캔 프로젝트 참여
2017년 대한민국 공군 군수사령부 CERT팀 랜섬웨어 강의
2017년 대한민국 공군 정보통신 경연대회 본선 진출
2018년~2020년 국제 해킹대회 CODEGATE 문제 출제 및 운영
2018년 산업 통산 자원부 공공분야 사이버 보안 경진대회 문제 출제
2019년 KITRI 주체 해킹대회 사이버 가디언즈 리그 운영
2019년 KITIRI 주체 사이버 가디언즈 컨퍼런스 부스 운영
2018년~현재 KITRI 주체 사이버 가디언즈 교육 강사
2018년 해킹 대회 whitehat contests (화이트햇콘테스트) 운영. 2018년~2019년 대한민국 해군 해킹대회 문제 출제 및 운영
2019년 수원여자고등학교 지도자 교육 강사
2019년 디지털 미디어고등학교 방과후 교육 강사
2019년~현재 세종시 도로교통공사 정보보안사업 (자문관)
2019년 모바일 게임 취약점 분석 및 제보
2019년~2021년 웹타임 CEH(Certified Ethical Hacker) 자격증 시험 강사
현 시큐리티 허브 수석 연구원
- 주요 근무 경력 -
2020.02 ~ 현재 시큐리티 허브 KSC LAB 수석 연구원
2016.05 ~ 2020.01 주식회사아이투섹 R&D 연구 소장
2015.08 ~ 현재 서울디지털대학교 컴퓨터공학과 겸임교수
2017.03 ~ 2017.11 한국폴리텍 1 대학 모바일정보통신과 비전임교수
2013.09 ~ 2016.05 WildPackets Inc. 기술지원팀 차장
2012.01 ~ 2013.09 (주) 한아 IT 기술지원팀 차장
2009.11 ~ 2011.12 링크아이앤티주식회사 솔루션사업본부 대리
2008.10 ~ 2009.09 징코스테크놀러지 기술지원팀 엔지니어
========================================
- 프로젝트 수행 경력 -
2021.09 마포구 홈페이지 DDoS 대응 모의훈련 마포구청
2021.05 ~현재 신세계 I&C 무인점포 취약점 진단 신세계 I&C
2021.03 한국남동발전 기반시설 웹 취약점 진단 한국남동발전
2020.04 ~ 2020.05 ㈜지아이티 Autolink Service 취약점 진단 (현대 / 기아) ㈜지아이티
2020.03 ~ 2020.04 현대건설 스마트홈 (Hi-oT / Voice-Home) 취약점 진단 / 수행원 현대오토에버
2020.02 ~ 2020.03 한국수력원자력 웹 취약점 진단 / PM 한국수력원자력
========================================
- 세션 발표 및 기사 -
한국산업기술보호협회 2016년 9월 - 30회 CSO 양성 과정 세션 발표(최신 IT 보안)
(데일리시큐 2015.09.15) 데일리시큐 2015년 9월 - 킴스큐 DB탈취 가능 취약점 발견 (0-day)
(보안뉴스 2015.06.24) 보안뉴스 2015년 6월 - 그누 보드 XSS 취약점 발견 (0-day)
행정안전부 2012년 3월 - 전자정부 정보보호 솔루션 페어 2012 세션 발표(FMC 무선, VoIP 취약점 진단 및 분석 방안)
보안인닷컴 2010년 7월 보안인닷컴 시큐리티 콘서트 1회 세션 발표 - (패킷 분석기로 파악하는 해킹 공격 유형)
========================================
- 논문 -
사물인터넷 사용자 보호를 위한 정보보호에 관한 연구
(Information Protection for IoT Users)
산업기술교육훈련학회
2019년 (Vol24 No.1)
현 사이버 보안 스타트업, Co-Founder /
엔키(ENKI) 보안사업부 기획팀 팀장(이사)
*** 2019.04 ~ 현재 재직중 (3년) ***
엔키&소프트캠프 합작법인 주식회사 레드펜소프트
공급망 보안 서비스 X-SCAN (Product Owner / 이사)
서비스 기획 / 와이어프레임, 기능정의서 작성 /
외주 디자인 업체 커뮤니케이션 / 수행 보고 PT
정우비나&정우섬유
관리형 보안 서비스 기획 및 관리
모의 이메일 APT 훈련 콘텐츠 기획 / 서비스 소개서 작성 / 수행 보고 PT / 월간 보고서 작성
국가보안기술연구소
위탁연구 3회 연구 책임자 (2019, 2020, 2021)
제안서 작성 / 연구, 개발 진행 / 수행 보고 PT / 최종 연구 보고서 작성
기타 (제안서 작성 및 사업 관리)
정부기관 연구 및 개발 사업 제안서 작성
정부지원사업 관리
*** 2015.05 ~ 2019.03 (3년 10개월) ***
한글과컴퓨터 그룹 보안 스타트업,
블랙포트시큐리티 (Blackfort Security)
차세대 안티 바이러스 솔루션 (BitSentry) 개발
안티-랜섬웨어 엔진 개발
사용자 행위 검출 엔진 개발
악성 코드의 감염 경로 역추적을 위한 사용자 행위 검출 방법 특허 (등록 10-1662162)
공통 평가 기준 (CC) EAL3 보안 요구사항 개발 및 인증 참여 (ISIS-0861-2018)
*** 2013.11 ~ 2015.05 (1년 6개월) ***
이글루시큐리티 선행기술연구소 기반기술팀
APT 공격 탐지 솔루션 (IS-KIMO) 개발
자가보호 엔진 개발
====================
*** 멘토링 ***
KISA, AI 보안 기술 개발 교육 악성코드 위협 탐지 트랙 멘토 (2021.10)
사이버 작전사령부, 정예 사이버보안 전문인력 양성교육 멘토 (2019.10)
====================
*** 트레이닝 ***
사이버 작전사령부, 교관양성교육
(2022.01, APT 공격, 8h)
사이버 작전사령부, 교관양성교육
(2022.01, 악성코드 제작 기법, 35h)
사이버 작전사령부, 정예 사이버보안 전문인력 양성교육
(2020.10, 악성코드 제작 기법, 35h)
공군 사이버작전센터 교육
(2019.12, 악성코드 분석 및 제작 기법, 21h)
사이버 작전사령부, 정예 사이버보안 전문인력 양성교육
(2019.10, 악성코드 제작 기법, 42h)
====================
*** 발표 ***
사단법인 한국 CISSP 협회 정보보호리더쉽 웨비나 (2021.09.15)
공급망 보안 위협 및 대응방안
KISA, AI 보안 기술 개발 교육 특강 (2021.10.01)
정보유출 악성코드 동작 기술 및 대응방안