Search

박필근 | AbsolRoot

정보보안불편한 의무에서 간편한 일상으로 옮기는 일을 꿈꿉니다.

안녕하세요! 정보보안전문가 박필근(AbsolRoot)입니다.

Contact

Channel

Blog - AbsolRoot
Updated 2024.02.10.

Introduce

정보보안을 발전시킵니다.

6년차 정보보안전문가로 일하고 있으며, 군에서 관제∙포렌식∙악성코드 분석∙위협헌팅 등 사이버 블루팀 임무를 담당했습니다. 위협헌팅을 제로 베이스부터 시작해 1년 만에 내부망에서 미탐지된 악성코드 식별 및 내부 서비스 취약점 3건을 발견해 제거했습니다. 최근에는 해킹 그룹들의 공격을 재현, AI로 자동 대응하는 프로젝트를 수행했습니다.

정돈된 업무 방식을 만듭니다.

정보보안 사고의 80%는 해커의 공격이나 악성코드가 아닌 사람에 의해 발생합니다. 사용하기 불편할수록 사람들은 무관심해지고 실수가 잦아집니다. 정보보안 담당자도 마찬가지입니다. 정보보호솔루션의 긍정 오류를 줄이고 가시성을 높여 관제 업무의 대응 누락을 0건으로 줄였고, 활용성 높은 대시보드 제작과 자동 작업 구성으로 위협헌팅 업무 효율을 5배 이상 향상시켰습니다.

공동의 성장을 추구합니다.

구성원들의 성장을 위해 알게된 지식을 전파합니다. 업무 경험 중 의미있는 데이터를 시각화하여 표현하고, 비전공자인 상사·동료와 소통하고자 기술적 용어를 쉽게 풀어 설명합니다. 비즈니스적 사고를 위해 마케팅을, 효과적인 전달을 위해 디자인을 취미 삼고 있습니다.

Work Experience

국방과학연구소 | 2023.08 - 현재
⇢ 대한민국의 국방력 강화와 자주국방의 완수에 기여토록 설립된 특수법인
현역파견연구원
2023.08-
사이버보안 AI 관련 연구 과제 수행 중
국군지휘통신사령부 국방부직할 사이버작전센터 | 2020.07 - 2023.07
⇢ 국방부 및 국방부직할 기관∙부대를 대상으로 발생하는 사이버공격에 대응하는 부대
사이버 위협헌팅 리더
2022.01-2023.07
스타팅 멤버로 Splunk, IBM Qradar 정책 개발, 대시보드 구성∙운영
일 2억건 이상 로그의 효율적인 헌팅을 위한 쿼리 개발 및 최적화
헌팅 UX를 위한 쿼리문 없는 드릴다운 중심 대시보드 구성 및 유휴시간 간 자동 검색 보고서 생성으로 분석 시간 5배 이상 감축
연간 발생 사이버 사건 통계 분석을 통한 업무 발전 방안 제안
정보유출, 바이러스, 軍 웹서비스 취약점 등 9건 이상 식별 및 분석
사이버 조사∙분석관
2022.01-2023.07
실제 사건 조사·분석을 수행하며 문서형 악성코드(한글, 워드), 비콘형 악성코드(Cobalt Strike) 등의 동작 기법 분석
CTI 기반 악성코드∙취약점 유행에 맞춰 세미나 진행 및 실무 적용
연 4회 주기적 사이버훈련을 통한 실제 사이버 공격 침해 대응
조직원들의 포렌식 능력 함양을 위한 동반 대회 참여 및 문제풀이
사이버 관제팀장
2020.07-2021.12
하루 1만 건 이상의 SIEM 긍정 오류(False Positive) 95% 개선, 중요 로그 하이라이팅을 기존 솔루션에 적용, 이후 대응 누락 0건
ESM, UTM, IPS, WAF, NAC, 이메일보안 등 다수의 보안솔루션 운용
정보보안의 최전방 업무인 관제 업무 프로세스에 대한 이해
국방과학연구소 | 2018.06 - 2020.06
⇢ 대한민국의 국방력 강화와 자주국방의 완수에 기여토록 설립된 특수법인
현역파견연구원
2018.06-2020.06
퍼징 기법 개선을 위한 연구 중 시드 스케줄링 알고리즘 다각화 진행, 기존 대비 최소 115%, 최대 230%에 달하는 커버리지 달성
한국정보과학회 우수발표논문상 획득
연구 결과 CVE 7건, 지적재산권(특허) 획득

Other Experience

Ministry of Defense CyberNet | 2023.04-2023.05
⇢ 네덜란드 사이버작전사령부가 개최하는 국제 사이버훈련 (실시간 공방전)
대한민국 軍 대표로 우승, 네덜란드, 노르웨이, 일본 등 10개국과 경쟁
서비스 취약점 분석 및 패치 수행
AI 기반 자동 취약점 보고서 생성 프로그램, 공격기술 은닉 프로그램 등 개발
NATO CCDCOE 2023 LOCKED SHIELDS | 2023.03-2023.04
⇢ NATO 사이버방위센터에서 주관, 세계에서 가장 크고 복잡한 국제 사이버 방어 훈련
대한민국 軍 대표로 다수의 정부∙금융∙에너지 기관과 연합 훈련, 총 32개국과 경쟁
22년 대비 기술분야 ‘13위 → 6위’로 순위 상승
오픈소스IDS Zeek, Sysmon 등 정보보호체계 구축 및 Splunk 연동
Splunk 위협분석을 위한 앱 설계 및 6개 대시보드, 55개 이벤트 구현
웹쉘, 랜섬웨어, 리버스쉘 등 레드팀 공격 40여건 식별 및 차단
차세대보안리더 양성프로그램 Best of the Best 5기 | 2016.07 - 2017.03
⇢ KITRI 한국정보기술원 주관, 대한민국 최고의 차세대 보안리더를 양성하는 프로그램
최고인재 BEST 10 선정 / 보안컨설팅 트랙 수료
보안 아키텍처 구성, 거버넌스 컨설팅, 시스템/웹해킹, 정보보호인증, 1-DAY 공격
상용 보안솔루션 4개의 취약점 17개 발견 및 협력
화이트햇 사이버정책 기술공모전 대상 - 보안솔루션 취약점 연계를 통한 체인 공격 시나리오 연구
KISA 2017 1분기 사이버 침해사고 세미나 발표
고려대학교 실전마케팅학회 KUDOS | 2015.03-2015.12, 2017.03-06
매주 토요일 마케팅 트렌드, 경쟁PT 등 주기적인 세미나 발표
Google 코리아, 여기어때, ShowBox 등 6개 기업과 산학협력 프로모션 진행
듀폰 아이디어 공모전 대상, 아모레퍼시픽 브랜드 챌린지 파이널 등 9개 공모전 기획서 제출

Honors

CTF (Catch The Flag) 기록
2023/12/14
정보보안
-
CTF (Catch The Flag) 기록
2023/12/14
정보보안
-
사이버탈피오트 해커톤 2023
2023/12/10
정보보안
우승
사이버탈피오트 해커톤 2023
2023/12/10
정보보안
우승
사이버 보안 AI·빅데이터 챌린지 2023
2023/11/22
정보보안
우승
사이버 보안 AI·빅데이터 챌린지 2023
2023/11/22
정보보안
우승
CyberNet 2023
2023/05/18
정보보안
우승
CyberNet 2023
2023/05/18
정보보안
우승
Locked Shields 2023 - NATO CCDCOE
2023/04/17
정보보안
軍 대표
Locked Shields 2023 - NATO CCDCOE
2023/04/17
정보보안
軍 대표
MITRE CVE ID registration
2020/09/03
정보보안
7건
MITRE CVE ID registration
2020/09/03
정보보안
7건
한국소프트웨어종합학술대회 2019
2019/12/18
정보보안
우수발표논문
한국소프트웨어종합학술대회 2019
2019/12/18
정보보안
우수발표논문
차세대 보안리더 양성프로그램 Best of the Best 5기
2017/03/31
정보보안
BEST10
차세대 보안리더 양성프로그램 Best of the Best 5기
2017/03/31
정보보안
BEST10
Wins 보안솔루션 버그바운티 인증
2016/12/15
정보보안
1호
Wins 보안솔루션 버그바운티 인증
2016/12/15
정보보안
1호
제4회 화이트햇 콘테스트 기술정책공모전 기술부문
2016/11/01
정보보안
대상
제4회 화이트햇 콘테스트 기술정책공모전 기술부문
2016/11/01
정보보안
대상
제29회 한국정보올림피아드 전국 공모대회
2012/09/21
알고리즘
은상
제29회 한국정보올림피아드 전국 공모대회
2012/09/21
알고리즘
은상
제28회 한국정보올림피아드 전국 경시대회
2011/08/24
알고리즘
동상
제28회 한국정보올림피아드 전국 경시대회
2011/08/24
알고리즘
동상
제5회 전국프로그래밍 경시대회
2011/07/22
알고리즘
은상
제5회 전국프로그래밍 경시대회
2011/07/22
알고리즘
은상
KOISTUDY-IamCoder Competition
2012/04/07
알고리즘
1st
KOISTUDY-IamCoder Competition
2012/04/07
알고리즘
1st
듀폰 안전혁신 아이디어 공모전 2015
2015/12/16
마케팅
대상
듀폰 안전혁신 아이디어 공모전 2015
2015/12/16
마케팅
대상
하나은행 내가 만드는 하나멤버스 아이디어 공모전
2017/06/09
마케팅
파이널
하나은행 내가 만드는 하나멤버스 아이디어 공모전
2017/06/09
마케팅
파이널
아모레퍼시픽 브랜드 챌린지 2015
2015/05/22
마케팅
본선
아모레퍼시픽 브랜드 챌린지 2015
2015/05/22
마케팅
본선

Education

고려대 정보보호대학원 석사 | 2019.09-
SW Fuzzing 연구 진행 중
고려대 사이버국방학과 졸업 | 2014.03-2018.02
시스템/웹 해킹, 암호학, 국제법, 리버싱, 컴파일러, 보안공학, 데이터베이스 등 다양한 전공 수강
경기과학영재고등학교 졸업 | 2011.03-2014.02
정보과학동아리 ‘셈틀' 29기 기장
정보과학 알고리즘 학술동아리 ‘I am Coder’

Skills

Security
Threat Hunting, Web Hacking, Digital Forensics, Security Consulting
ETC
Photoshop, Powerpoint, Notion, Figma

Certificate

정보처리기사(과학기술정보통신부) | 2018.12

Blog

Pretendard vs SUIT 최고의 한글 고딕 폰트
Design
Pretendard vs SUIT 최고의 한글 고딕 폰트
Design
Prompt-er Day Seoul 2023 - 청각장애인을 위한 언어학습 서비스 개발
AI
Prompt-er Day Seoul 2023 - 청각장애인을 위한 언어학습 서비스 개발
AI
Splunk 위협헌팅 #3 - 로그 예외처리의 중요성
Security
Splunk
Splunk 위협헌팅 #3 - 로그 예외처리의 중요성
Security
Splunk
WebHacking.kr Challenge Write-Up (70/80)
WebHacking.kr
WebHacking.kr Challenge Write-Up (70/80)
WebHacking.kr
정보보안은 항상 불편해야할까?
Security
정보보안은 항상 불편해야할까?
Security
PPCT 보안성 평가 및 개선 방안
Security
PPCT 보안성 평가 및 개선 방안
Security
PCR(Producer Consumer Ratio)에 대한 이해
Security
PCR(Producer Consumer Ratio)에 대한 이해
Security
SQL Injection Hardening - Prepared Statements
Webhacking
Security
SQL Injection Hardening - Prepared Statements
Webhacking
Security
Splunk.BOTS / Boss of the SOC Ver.1 Write-Up (30/30)
Splunk.BOTS
Splunk.BOTS / Boss of the SOC Ver.1 Write-Up (30/30)
Splunk.BOTS
표준편차 3σ 규칙을 활용한 위협헌팅
Security
표준편차 3σ 규칙을 활용한 위협헌팅
Security
환상의 나라 에버랜드 - 어트랙션 캐스트
Work
환상의 나라 에버랜드 - 어트랙션 캐스트
Work
네이버 메인 ‘하알의 Go PPT’ 블로그 노출
Blog
네이버 메인 ‘하알의 Go PPT’ 블로그 노출
Blog
필근투어 - 미국 14일 중 9일을 모두 테마파크로 채우다
Travel
필근투어 - 미국 14일 중 9일을 모두 테마파크로 채우다
Travel
공식 오버워치 클랜 POTG 베스트 클랜마스터
Game
공식 오버워치 클랜 POTG 베스트 클랜마스터
Game
 2023. absolroot all rights reserved.