Ph4nt0m
Profile banner
홍승표 (ph4nt0m)

홍승표 (ph4nt0m)

Offensive Security Researcher | Web/App · OT/ICS Pentesting | CVE 24 | AI Security Automation

Seoul, South Korea연락처
CVE 24건
CoreSecurityCoreSecurity
소개

Offensive Security Researcher. CVE 24건(Kernel 16 + IoT 5) 보유. 금융권 Web/App과 OT/ICS 점검, BoB 8기 커널 퍼징, 그리고 AI 기반 점검 자동화에 집중하고 있습니다. 상세 레지스트리는 /cves에서 관리합니다.

경력

ICS Security Researcher (주임 연구원)

코어시큐리티 (CoreSecurity)
2021.06 — Present
Seoul, South Korea
  • IEC 62443-4-2 기반 Threat Modeling 및 모의해킹 — LS ELECTRIC 자동화기기 Achilles Level 2 인증 취득 기여
  • FDA eSTAR 보안 컨설팅 및 의료기기 모의해킹 수행
  • 스마트빌딩 IoT 취약점 탐지 기술 개발 및 실증, IoT/CCTV 침해사고 조사 도구 개발
  • 한국전력 실전형 사이버 공방 훈련(ELECCON) 2021~2024 운영 및 문제 개발
  • NATO CCDCOE Locked Shields 2025 한국-캐나다 연합 DFIR 블루팀 참가 — 훈련 종합 6위, DFIR CTF 1위
  • APEX CTF 2025 DFIR 문제 개발 참여 (2025.05 ~ 2025.09)
  • NATO CCDCOE Locked Shields 2026 한국-헝가리 연합 Special System 블루팀 — 훈련 종합 9위

Web/App Pentester (사원)

A3 Security
2020.06 — 2021.06
Seoul, South Korea
  • 금융권 및 공공기관 전자금융기반시설 모의해킹 12개 사이트 수행 — 고위험 취약점 평균 1~2건/사이트 식별
  • KT 기가지니 AI 스피커, 농협중앙회 RPA, IoT 열감지 장비 등 비정형 시스템 보안성 검토
  • ISMS/ISO27001 인증 취득 지원 컨설팅 참여 (코웨이)
  • 참저축은행, 애큐온캐피탈, SBI저축은행, 현대자동차 HKMC 등 금융·제조 Web/App 모의해킹
학력
컴퓨터공학부 (Computer Science)
공주대학교 (Kongju National University)
2012.02 — 2020.02
Chungnam, South Korea
🎓
정보처리과 (Information Processing)
천안상업고등학교
2009.03 — 2012.02
Chungnam, South Korea
CVEs
FVE-2026-8617-745072026
Public details are intentionally redacted. Product, vendor, endpoint, parameter, and reproduction steps are withheld.
FVE-2026-8617-745132026
Public details are intentionally redacted. Product, vendor, endpoint, parameter, and reproduction steps are withheld.
FVE-2026-8617-745262026
Public details are intentionally redacted. Product, vendor, endpoint, parameter, and reproduction steps are withheld.
CVE-2024-337882024
Linksys E5600 v1.1.0.26 was discovered to contain a command injection vulnerability via the PinCode parameter at /API/info form endpoint.
열기
자격증 & 수상
기술

Offensive Security

Web/App Pentesting
OT/ICS Pentesting
Red Team
Exploit Development
Vulnerability Research
Fuzzing
Reverse Engineering
Threat Modeling

Standards & Compliance

IEC 62443-4-2
FDA 510(k)
Achilles Level 2
ISO 27001
ISMS

AI Security Automation

MCP + A2A
n8n Orchestration
RAG / pgvector
LLM Integration

Tools

IDA Pro
Burp Suite
Frida
CodeQL
Ghidra
Wireshark
Kali Linux
Docker
Python
C / C++
성과
NATO CCDCOE Locked Shields 2025 — DFIR CTF 1위 badgeNATO CCDCOE Locked Shields 2026 — Special System 9위 badge
프로젝트
📦
AI Orchestration Framework for Security
개인 연구 (2024 — Present)
  • IDA Pro·Burp Suite·Frida·CodeQL을 MCP+A2A 프로토콜로 연결한 AI 기반 보안 점검 자동화 프레임워크 설계·구현
  • LLM이 도구 체인을 오케스트레이션해 Low~Medium 취약점 자동 식별 — 실 점검 대상 적용 검증
  • n8n·pgvector·RAG 파이프라인으로 과거 취약점 패턴 학습 및 신규 점검에 재활용
📦
ELECCON (한국전력 사이버 공방 훈련)
운영 및 문제 개발 (2021 — 2024)
  • 한국전력공사 주관 실전형 OT/ICS 사이버 공방 훈련 4년 연속 운영
  • SCADA·PLC 환경 기반 공격 시나리오 설계, 방어팀 평가 지표 수립
📦
APEX CTF 2025 — DFIR 문제 개발
문제 출제 (2025.05 — 2025.09)
  • 국내 CTF 대회 APEX CTF 2025 DFIR 카테고리 문제 개발 참여
  • 실제 침해사고 기반 포렌식 시나리오 설계 및 검증
📦
File System Fuzzer (BoB 8기 프로젝트)
구현 (2019)
  • 커스텀 File System Fuzzer 설계·구현 → Linux Kernel OS CVE 16건 도출
  • CodeBlue 2019 (Tokyo) · Hack In The Box 2019 (Amsterdam) 발표
언어
한국어 flag한국어
Native
English flagEnglish
Conversational
이력서
한국어 이력서 flag
한국어 이력서
PDF 다운로드
English Resume flag
English Resume
PDF 다운로드