home
about absolroot
home
안녕하세요!
정보보안전문가 박필근입니다.
정보보안을불편한 의무에서간편한 일상으로옮기는 일을 꿈꿉니다.
Wanna Chat?

Introduce

기다리지 않습니다. 보안 문제를 직접 찾아 해결합니다.

7년차 정보보안전문가로 일하고 있습니다. 사이버 블루팀 임무 전반과 더불어 보안 기술 연구를 수행하며 여러 문제들을 해결해왔습니다.
  위협헌팅 스타팅 멤버로 1년 만에 미탐지 악성코드 및 내부 취약점 3건 식별 (총 9건)
  국가급 침해사고 조사·분석, 보안관제 업무 수행 발전방안 제안 및 적용
  강화학습 연구를 위한 APT그룹 사이버 공격 자동화 재현 구성

사용자 경험을 위해 정돈되고 효율적인 업무를 추구합니다.

정보보안 사고의 80%는 해커나 악성코드의 뛰어난 기술력이 아닌 사람에 의해 발생합니다. 불편할수록 사람들의 실수가 잦아집니다. 때문에 보안에서도 언제나 사용자 경험을 고려합니다.
  정보보호솔루션의 긍정 오류를 줄이고, 가시성을 높여 관제 업무의 대응 누락 0건 달성
  클릭 중심의 대시보드 제작과 자동 작업 구성으로 위협헌팅 일일 업무 효율 5배 상승
  데이터모델 및 사전 처리를 활용해 빅데이터 검색 25.3초 → 1.3초 단축

기술을 넘어 본질적인 비즈니스 사고를 기반해 성과를 만듭니다.

업무의 필요성과 우선순위를 기반으로 비전을 공유합니다. 사이버훈련, 보안컨설팅, 해커톤, 마케팅까지 다양한 분야서 기획하고 리딩하며 성과를 이룩했습니다.
  NATO 사이버방위센터 주관, 국제 최대 사이버훈련 '락드실즈 2024' 국방부 부팀장
  차세대 보안리더 양성 프로그램 Best of the Best 5기 BEST 10 (보안컨설팅)
  해커톤 및 아이디어, 기획 공모전 등 우승 4회 등

Work Experience

국방과학연구소
사이버기술센터
2023.07~2025.06

정보보안 연구원

2023.07 - 2025.05 (전역)
사이버보안 AI 관련 연구 과제 수행 중 (상세 내용 공개 제한)
국군지휘통신사령부
국방부직할 사이버작전센터
2020.07~2023.07

사이버 위협헌팅 리더

2022.01 - 2023.07
스타팅 멤버로 Splunk, IBM Qradar 정책 개발, 대시보드 구성∙운영
일 2억건 이상 로그의 효율적인 헌팅을 위한 쿼리 개발 및 최적화
헌팅 UX를 위한 쿼리문 없는 드릴다운 중심 대시보드 구성 및 유휴시간 간 자동 검색 보고서 생성으로 분석 시간 5배 이상 감축
연간 발생 사이버 사건 통계 분석을 통한 업무 발전 방안 제안
정보유출, 바이러스, 軍 웹서비스 취약점 등 9건 이상 식별 및 분석

사이버 조사·분석관

2022.01 - 2023.07
침해 사건 조사·분석을 수행하며 문서형 악성코드(한글, 워드), 비콘형 악성코드(Cobalt Strike) 등의 동작 기법 분석
CTI 기반 악성코드∙취약점 유행에 맞춰 세미나 진행 및 실무 적용
연 4회 주기적 사이버훈련을 통한 실제 사이버 공격 침해 대응
조직원들의 포렌식 능력 함양을 위한 동반 대회 참여 및 문제풀이

사이버 관제반장

2020.07 - 2021.12
하루 1만 건 이상의 SIEM 긍정 오류(False Positive) 95% 개선
기존 솔루션에 중요 로그 하이라이팅 및 통계적 선별 적용, 이후 대응 누락 0건 달성
ESM, UTM, IPS, WAF, NAC, 이메일 보안 등 다수의 보안솔루션 운용
정보보안의 최전방 업무인 관제 업무 프로세스에 대한 이해
국방과학연구소
사이버기술센터
2018.06~2020.06

정보보안 연구원

2018.06 - 2020.06
퍼징 기법 개선을 위한 연구 중 시드 스케줄링 알고리즘 다각화 진행, 기존 대비 최소 115%, 최대 230%에 달하는 커버리지 달성
한국정보과학회 우수발표논문상 획득
CVE 7건 & 지식재산권(특허) 1건 획득

Other Experience

NATO CCDCOE LOCKED SHIELDS 2023/2024
NATO 사이버방위센터 주관, 세계에서 가장 크고 복잡한 사이버 방어 훈련
2023.03~2023.04. / 2024.04~2024.05.
`24 대한민국 국방부 부팀장 & 위협헌팅팀장 → 23, 24년 연속 전년도 대비 순위 상승
軍 대표로 다수의 정부∙금융∙에너지 기관과 연합 훈련, 40개국과 경쟁
위협헌팅 정책설계, 서비스 담당자 별 대시보드 및 앱 구축 → ’24 세계에서 유일한 커스텀 악성코드를 모두 식별한 팀
정보보호체계(Zeek, Suricata, Sysmon) 구축 및 최적화, Splunk 연동
데이터모델 활용 검색 속도 최적화 (평균 25.3초 → 1.3초)
웹쉘, 랜섬웨어, 리버스쉘 등 레드팀 공격 40여건 식별 및 차단
Ministry fo Defense CyberNet 2023
네덜란드 사이버작전사령부가 개최하는 국제 사이버훈련 (실시간 공방전)
2023.04~2023.05.
대한민국 軍 국가대표로 우승
네덜란드, 노르웨이, 일본 등 세계 10개국과 경쟁
실시간 서비스 취약점 분석 및 패치 수행
AI 기반 자동 취약점 보고서 생성 프로그램 개발
노이즈를 통한 공격기술 은닉 프로그램 등 개발
차세대보안리더 양성프로그램 Best of the Best 5기
KITRI 주관, 대한민국 최고의 차세대 보안리더를 양성하는 프로그램
2016.07~2017.03.
최고인재 BEST 10 선정 / 보안컨설팅 트랙 수료
보안 아키텍처 구성, 거버넌스 컨설팅, 시스템/웹해킹, 정보보호인증
상용 보안솔루션 4개의 취약점 17개 발견 및 협력
화이트햇 사이버정책 기술공모전 대상 - 보안솔루션 취약점 연계를 통한 체인 공격 시나리오 연구
KISA 2017 1분기 사이버 침해사고 세미나 발표
고려대 실전마케팅학회 KUDOS
고려대 유일의 마케팅 학회, 공모전 참여 및 기업 산학협력 수행
2015.03~2017.06.
듀폰 아이디어 공모전 대상, 아모레퍼시픽 브랜드 챌린지 파이널 등 9개 공모전 기획서 제출
Google 코리아, 여기어때, ShowBox, Toss 등 총 7개 기업과 산학협력 프로모션 진행
매주 토요일 마케팅 트렌드, 경쟁PT 등 주기적 세미나 발표

Honors

대회명 순위 날짜 팀명
DEF CON CTF Qualifier 2024 6th (본선) 2024.05.04 Cold Fusion
Splunk Korea 2023 BOTS (Boss of the SOC) 4th 2023.12.14. End7ess
CTFZone 2023 Final 8th 2023.11.25. Call of Duty
Hack.lu CTF 2023 12th 2023.10.13. Call of Duty
WhiteHat 2023 Quals 11th 2023.09.16. 포시즌스가고싶다
CTFZone 2023 Quals 4th 2023.08.12. Call of Duty
zer0pts CTF 2023 11th 2023.07.15. Call of Duty
2023 CCE 사이버공격방어대회 7th (Public) 2023.07.12. Bar.MC
Google CTF 2023 30th 2023.06.24. Call of Duty
CyberNet 2023 1st 2023.05.25 South Korea
Splunk Korea 2022 BOTS (Boss of the SOC) 8th 2022.12.14. 0boss
Splunk Korea 2020 BOTN (Boss of the NOC) 6th 2022.11.26 Single

NATO 사이버방위센터에서 주관, 세계에서 가장 크고 복잡한 국제 사이버 방어 훈련
`24 대한민국 국방부 부팀장 & 위협헌팅팀장
• 대한민국 포함 40개국 참여, 다수의 정부∙금융∙에너지 기관과 연합
• 작년 대비 종합 순위 3단계 상승 (세부순위 비공개)
• 정보보호체계(Zeek, Suricata, Sysmon) 구축 및 최적화, Splunk 연동
• 위협헌팅 정책설계, 서비스 담당자 별 대시보드 및 앱 구축
• 데이터모델 활용 검색 속도 최적화 (평균 25.3초 → 1.3초)
세계 유일 모든 커스텀 악성코드를 잡아낸 팀

CCDCOE - Locked Shields
It is a Red team vs. Blue Team exercise, where the latter are formed by member nations of CCDCOE.
www.ccdcoe.org

디지털 흔적 기반 악성파일 유입 경로 추적 시스템 DTM (Data Tracking Management)
· 주제 제안
· 기획 및 프로덕트 매니징
· UI/UX 구성 및 디자인
· 발표자료 제작 및 발표

Example Image

수상 : 최우수상/1등 (한국인터넷진흥원상)
주최 : 과학기술정보통신부, 국방부
주관 : KISA한국인터넷진흥원
Example Image

AI기반 네트워크 웹 공격 분류
• 수상 : 대상 (과학기술정보통신장관상)
• 주최 : 과학기술정보통신부
• 주관 : KISA(한국인터넷진흥원)

네덜란드 사이버작전사령부가 개최하는 국제 사이버훈련
• 독일, 영국, 일본, 유럽연합(EU)팀 등 10개 팀이 참가해 실시간으로 사이버 공격 및 방어작전(자유공방전)을 수행
압도적 점수 차이로 1위 달성
• LLM 기반 취약점 자동 분석 보고서 생성 서비스 개발 및 도입
23. 6.30. 국방 사이버작전 유공 표창 (국방부장관)

Boan News Thumbnail
우리 군, 국제사이버대회 사이버넷 2년 연속 우승
사이버작전사령부는 지난 15일부터 17일까지 네덜란드 헤이그에서 개최된 국제 사이버대회 ‘CyberNet 2023’(이하 사이버넷)에서 우승을 차지했다.
www.boannews.com

NATO 사이버방위센터에서 주관, 세계에서 가장 크고 복잡한 국제 사이버 방어 훈련
`23 대한민국 국방부 대표로 참가, 위협헌팅 수행
• 대한민국 포함 40개국 참여, 다수의 정부∙금융∙에너지 기관과 연합
• 기술 순위 6위 (작년 대비 7단계 상승)
• 정보보호체계(Zeek, Suricata, Sysmon) 구축 및 최적화, Splunk 연동
• 웹쉘, 랜섬웨어, 리버스쉘 등 레드팀 공격 40여건 식별 및 차단

CCDCOE - Locked Shields
It is a Red team vs. Blue Team exercise, where the latter are formed by member nations of CCDCOE.
www.ccdcoe.org
CVE ID Program Bug Category
CVE 2020-24977 libxml2 global-buffer-overflow
CVE 2020-24241 nasm heap-use-after-free
CVE 2020-24242 nasm segmentation fault
CVE 2020-24978 nasm double-free
CVE 2020-24240 bison heap-use-after-free
CVE-2020-24979 bison heap-buffer-overflow
CVE-2020-24980 bison assertion-failed

· libxml2 : XML C 파서로서 리눅스의 Gnome 프로젝트를 위한 라이브러리
· nasm : 인텔 x86 어셈블러, 디스어셈블러
· bison : GNU 파서생성기, LALR 방식으로 작성된 문법을 처리하고 해석하여 C코드로 만드는 도구

수상 확인서

Example Image
Example Image

Best of the Best(Next-generation security leader training program)
KITRI 주관 차세대 보안리더 양성 프로그램
수상 : 최고인재 BEST10 (미래창조과학부장관상)
주최 : 미래창조과학부
주관 : KITRI 한국정보기술연구원

Boan News Thumbnail
미래 보안 책임질 차세대 보안리더 5기 인증식 열려
이번 Best 10으로 선정된 교육생은 △고려대학교 박필근 △경찰대학교 정소연 △선린인터넷고등학교 변준우 △서울여자대학교 최이주 △동의대학교 진수현 ...
www.boannews.com

인증서

Example Image

취약점 상세내용 공개제한 (현재 패치완료)

보안 솔루션의 취약점 연계를 통한 체인 공격(Chain Attack) 시나리오 연구
입상확인서

Example Image

입상확인서

Example Image
알고리즘 제28회 한국정보올림피아드 전국 경시대회 2011/08/24 동상
알고리즘 제5회 전국프로그래밍 경시대회 2011/07/22 은상
Example Image

• 1st Gold Medal - 1
• 2nd Silver Medal - 3
• 3nd Bronze Medal -3

하나금융의 하나멤버스 20대대 활성화를 위해 '소액의 하나머니를 활용한 펀드 재테크' 제안.
비록 파이널에서 수상하지 못해 끝났지만, 해당 기능은 카카오페이에서 세상에 등장해 효과를 톡톡하게 봤다.
(2021년 카카오페이에서 펀드를 경험한 인원은 총 201만명으로, 그중 97.4%가 '동전 모으기', '알 모으기' 등 소액 적립식 투자를 경험했다.)

Example Image

에뛰드하우스에서 이탈하는 20대 유저를 잡기 위한 방안
색조화장에 대해 저관여 고객이었던만큼 직접 매장을 다니며 시장을 조사하고, 많은 유저를 인터뷰한 경험이 인상깊었다.

Example Image

Education

고려대 정보보호대학원 석사 수료
2019.09 -
연구 진행 중
고려대 사이버국방학과 졸업
2014.03-2018.02.
시스템/웹 해킹, 암호학, 국제법, 리버싱, 컴파일러, 보안공학, 데이터베이스 등 다양한 전공 수강
경기과학영재고등학교 졸업
2011.03-2014.02.
정보과학동아리 ‘셈틀' 29기 기장
정보과학 알고리즘 학술동아리 ‘I am Coder’

Certificate

개인정보관리사 CPPG
한국CPO포럼
2024.04.
정보처리기사
과학기술정보통신부
2018.12.

Blog

전체 블로그 보기arrow_forward
2023.09.11.
오늘 급작스런 메일이 날아왔다. 상당히 충격적인 제목으로. ‘망고플레이트 서비스 종료’.
2020년 8월 ‘여기어때’에 인수돼 3년간 운영 후 10월 31일 서비스 종료를 앞두고 있다.
아니 왜??
분명 맛집 리뷰만큼에서는 수많은 데이터를 확보했고, 그 데이터를 수익화 시키는 방향으로 나아가는 형태로 진행할만하지 않았을까. 서비스가 그렇게 망할 정도였나?
주관적인 내용이 다수 포함돼있습니다. 실제와 다를 수 있으니 참고해주세요.

진짜 망해버린 ‘망고플레이트’

출처 : 혁신의숲 - 망고플레이트
망고플레이트 서비스 종료, 범인은 캐치테이블?
표준편차 3σ 규칙을 활용한 위협헌팅
2018년 1월 대학교 졸업 전 테마파크 정복이라는 숭고한 숙명 아래 떠난 유계획 여행
Walt Disney World - Epcot
Walt Disney World - Hollywood
Walt Disney World - Magic Kingdom
Walt Disney World - Animal Kingdom
Universial Orlendo - Island of Adventure
Universial Orlendo - Universial Studio Florida
Discovery Cove Orlendo
Seaworld Orlendo
Six Flags Magic Mountain in California
필근투어 - 테마파크만 9개를 찾아간 2주의 미국 여행
2020.04.20
힐링 게임을 하랬더니 일한다는 한국인 그게 나!!
국내 최초로 모동숲 DIY 레시피 전종과 카탈로그 가구 전종을 수집하는데 성공했다
세계는 모르겠고 커뮤니티 상 일단 우리나라는 맞는 것 같다
미친짓이었지만 이걸 출시 한달 동안 해냈다 코로나로 나가지도 못하고 정말 사회적거리두기 기간동안 밖에서 친구를 따로 만나기나, 야외데이트를 한 적이 단 한번도 없다보니 공부와 동숲 이 두가지만 남게됐고 그 결과가 이렇다.
힘들었지만 다 모았다는 만족감이 너무 뿌듯하다. 역시 난 힐링보다는 고진감래가 더 좋다
아래 링크는 이후 완성된 나의 섬
모여봐요 동물의 숲 - 국내 최초 카탈로그 100% 완성
 2024. absolroot all rights reserved. | superphil722@gmail.com