about absolroot
home

Introduce

기다리지 않습니다. 보안 문제를 직접 찾아 해결합니다.

7년차 정보보안전문가로 일하고 있습니다. 사이버 블루팀 임무 전반에 대한 경험과 더불어 보안 기술 연구를 수행하며 많은 문제를 해결했습니다.
  위협헌팅 스타팅 멤버로 1년 만에 미탐지 악성코드 및 내부 취약점 3건 식별
  국가급 침해사고 조사·분석, 보안관제 업무 수행
  강화학습 연구를 위한 APT그룹 사이버 공격 자동화 재현 구성

사용자 경험을 위해 정돈되고 효율적인 업무를 만듭니다.

정보보안 사고의 80%는 해커나 악성코드의 뛰어난 기술력이 아닌 사람에 의해 발생합니다. 불편할수록 사람들의 실수가 잦아집니다. 때문에 보안에서도 언제나 사용자 경험을 고려합니다.
  정보보호솔루션의 긍정 오류를 줄이고, 가시성을 높여 관제 업무의 대응 누락 0건 달성
  클릭 중심의 대시보드 제작과 자동 작업 구성으로 위협헌팅 일일 업무 효율 5배 상승
  데이터모델 및 사전 처리를 활용해 빅데이터 검색 25.3초 → 1.3초 단축

기술을 넘어 본질적인 비즈니스 사고를 중시합니다.

업무의 필요성과 우선순위를 찾아 동료와 공유합니다. 보안컨설팅부터 해커톤, 사이버 훈련과 서비스 개발, 마케팅 공모전까지 리딩 및 기획해본 경험이 있습니다.
  NATO 사이버방위센터 주관, 국제 최대 사이버훈련 '락드실즈 2024' 국방부 부팀장
  차세대 보안리더 양성 프로그램 Best of the Best 5기 BEST 10 (보안컨설팅)
  해커톤 및 아이디어 공모전 등 우승 경험 다수

Work Experience

국방과학연구소
사이버기술센터
2023.07~2025.06

정보보안 연구원

2023.07 - 2025.05 (전역)
사이버보안 AI 관련 연구 과제 수행 중 (상세 내용 공개 제한)
국군지휘통신사령부
국방부직할 사이버작전센터
2020.07~2023.07

사이버 위협헌팅 리더

2022.01 - 2023.07
스타팅 멤버로 Splunk, IBM Qradar 정책 개발, 대시보드 구성∙운영
일 2억건 이상 로그의 효율적인 헌팅을 위한 쿼리 개발 및 최적화
헌팅 UX를 위한 쿼리문 없는 드릴다운 중심 대시보드 구성 및 유휴시간 간 자동 검색 보고서 생성으로 분석 시간 5배 이상 감축
연간 발생 사이버 사건 통계 분석을 통한 업무 발전 방안 제안
정보유출, 바이러스, 軍 웹서비스 취약점 등 9건 이상 식별 및 분석

사이버 조사·분석관

2022.01 - 2023.07
침해 사건 조사·분석을 수행하며 문서형 악성코드(한글, 워드), 비콘형 악성코드(Cobalt Strike) 등의 동작 기법 분석
CTI 기반 악성코드∙취약점 유행에 맞춰 세미나 진행 및 실무 적용
연 4회 주기적 사이버훈련을 통한 실제 사이버 공격 침해 대응
조직원들의 포렌식 능력 함양을 위한 동반 대회 참여 및 문제풀이

사이버 관제반장

2020.07 - 2021.12
하루 1만 건 이상의 SIEM 긍정 오류(False Positive) 95% 개선
기존 솔루션에 중요 로그 하이라이팅 및 통계적 선별 적용, 이후 대응 누락 0건 달성
ESM, UTM, IPS, WAF, NAC, 이메일 보안 등 다수의 보안솔루션 운용
정보보안의 최전방 업무인 관제 업무 프로세스에 대한 이해
국방과학연구소
사이버기술센터
2018.06~2020.06

정보보안 연구원

2018.06 - 2020.06
퍼징 기법 개선을 위한 연구 중 시드 스케줄링 알고리즘 다각화 진행, 기존 대비 최소 115%, 최대 230%에 달하는 커버리지 달성
한국정보과학회 우수발표논문상 획득
CVE 7건 & 지식재산권(특허) 1건 획득

Other Experience

NATO CCDCOE LOCKED SHIELDS 2023/2024
NATO 사이버방위센터 주관, 세계에서 가장 크고 복잡한 사이버 방어 훈련
2023.03~2023.04. / 2024.04~2024.05.
`24 대한민국 국방부 부팀장 & 위협헌팅팀장 → 23, 24년 연속 전년도 대비 순위 상승
軍 대표로 다수의 정부∙금융∙에너지 기관과 연합 훈련, 40개국과 경쟁
위협헌팅 정책설계, 서비스 담당자 별 대시보드 및 앱 구축 → ’24 세계에서 유일한 커스텀 악성코드를 모두 식별한 팀
정보보호체계(Zeek, Suricata, Sysmon) 구축 및 최적화, Splunk 연동
데이터모델 활용 검색 속도 최적화 (평균 25.3초 → 1.3초)
웹쉘, 랜섬웨어, 리버스쉘 등 레드팀 공격 40여건 식별 및 차단
Ministry fo Defense CyberNet 2023
네덜란드 사이버작전사령부가 개최하는 국제 사이버훈련 (실시간 공방전)
2023.04~2023.05.
대한민국 軍 국가대표로 우승
네덜란드, 노르웨이, 일본 등 세계 10개국과 경쟁
실시간 서비스 취약점 분석 및 패치 수행
AI 기반 자동 취약점 보고서 생성 프로그램 개발
노이즈를 통한 공격기술 은닉 프로그램 등 개발
차세대보안리더 양성프로그램 Best of the Best 5기
KITRI 주관, 대한민국 최고의 차세대 보안리더를 양성하는 프로그램
2016.07~2017.03.
최고인재 BEST 10 선정 / 보안컨설팅 트랙 수료
보안 아키텍처 구성, 거버넌스 컨설팅, 시스템/웹해킹, 정보보호인증
상용 보안솔루션 4개의 취약점 17개 발견 및 협력
화이트햇 사이버정책 기술공모전 대상 - 보안솔루션 취약점 연계를 통한 체인 공격 시나리오 연구
KISA 2017 1분기 사이버 침해사고 세미나 발표
고려대 실전마케팅학회 KUDOS
고려대 유일의 마케팅 학회, 공모전 참여 및 기업 산학협력 수행
2015.03~2017.06.
듀폰 아이디어 공모전 대상, 아모레퍼시픽 브랜드 챌린지 파이널 등 9개 공모전 기획서 제출
Google 코리아, 여기어때, ShowBox, Toss 등 총 7개 기업과 산학협력 프로모션 진행
매주 토요일 마케팅 트렌드, 경쟁PT 등 주기적 세미나 발표

Honors

대회명 순위 날짜 팀명
DEF CON CTF Qualifier 2024 6th (본선) 2024.05.04 Cold Fusion
Splunk Korea 2023 BOTS (Boss of the SOC) 4th 2023.12.14. End7ess
CTFZone 2023 Final 8th 2023.11.25. Call of Duty
Hack.lu CTF 2023 12th 2023.10.13. Call of Duty
WhiteHat 2023 Quals 11th 2023.09.16. 포시즌스가고싶다
CTFZone 2023 Quals 4th 2023.08.12. Call of Duty
zer0pts CTF 2023 11th 2023.07.15. Call of Duty
2023 CCE 사이버공격방어대회 7th (Public) 2023.07.12. Bar.MC
Google CTF 2023 30th 2023.06.24. Call of Duty
CyberNet 2023 1st 2023.05.25 South Korea
Splunk Korea 2022 BOTS (Boss of the SOC) 8th 2022.12.14. 0boss
Splunk Korea 2020 BOTN (Boss of the NOC) 6th 2022.11.26 Single
정보보안 Locked Shields 2024 - NATO CCDCOE 2024/04/23 국방부 부팀장 arrow_forward
정보보안 사이버탈피오트 해커톤 2023 2023/12/10 1st Place Medal 최우수상 arrow_forward
정보보안 사이버 보안 AI·빅데이터 챌린지 2023 2023/11/22 1st Place Medal 대상 arrow_forward
정보보안 CyberNet 2023 2023/05/18 1st Place Medal 우승 arrow_forward
정보보안 Locked Shields 2023 - NATO CCDCOE 2023/04/17 국방부 대표 arrow_forward
CVE ID Program Bug Category
CVE 2020-24977 libxml2 global-buffer-overflow
CVE 2020-24241 nasm heap-use-after-free
CVE 2020-24242 nasm segmentation fault
CVE 2020-24978 nasm double-free
CVE 2020-24240 bison heap-use-after-free
CVE-2020-24979 bison heap-buffer-overflow
CVE-2020-24980 bison assertion-failed

· libxml2 : XML C 파서로서 리눅스의 Gnome 프로젝트를 위한 라이브러리
· nasm : 인텔 x86 어셈블러, 디스어셈블러
· bison : GNU 파서생성기, LALR 방식으로 작성된 문법을 처리하고 해석하여 C코드로 만드는 도구
정보보안 한국소프트웨어종합학술대회 2019 2019/12/18 우수발표논문 arrow_forward
정보보안 차세대 보안리더 양성프로그램 Best of the Best 5기 2017/03/31 1st Place Medal BEST10 arrow_forward
정보보안 Wins 보안솔루션 버그바운티 인증 2016/12/15 1st Place Medal 1호 arrow_forward
정보보안 제4회 화이트햇 콘테스트 기술정책공모전 기술부문 2016/11/01 1st Place Medal 대상 arrow_forward
알고리즘 제29회 한국정보올림피아드 전국 공모대회 2012/09/21 은상 arrow_forward
알고리즘 제28회 한국정보올림피아드 전국 경시대회 2011/08/24 동상
알고리즘 제5회 전국프로그래밍 경시대회 2011/07/22 은상
알고리즘 KOISTUDY-IamCoder Competition 2012/04/07 1st Place Medal 1st arrow_forward
마케팅 듀폰 안전혁신 아이디어 공모전 2015 2015/12/16 1st Place Medal 대상 arrow_forward
마케팅 하나은행 내가 만드는 하나멤버스 아이디어 공모전 2017/06/09 파이널 arrow_forward
마케팅 아모레퍼시픽 브랜드 챌린지 2015 2015/05/22 본선 arrow_forward

Education

고려대 정보보호대학원 석사 수료
2019.09 -
연구 진행 중
고려대 사이버국방학과 졸업
2014.03-2018.02.
시스템/웹 해킹, 암호학, 국제법, 리버싱, 컴파일러, 보안공학, 데이터베이스 등 다양한 전공 수강
경기과학영재고등학교 졸업
2011.03-2014.02.
정보과학동아리 ‘셈틀' 29기 기장
정보과학 알고리즘 학술동아리 ‘I am Coder’

Certificate

개인정보관리사 CPPG
한국CPO포럼
2024.04.
정보처리기사
과학기술정보통신부
2018.12.

Blog

 2024. absolroot all rights reserved. | superphil722@gmail.com