홍승표 (ph4nt0m)
Offensive Security Researcher · Web/App · OT/ICS Pentesting · 보안 컨설팅
Seoul, South Koreanewbiepwner@kakao.com
요약
금융권 Web/App 모의해킹부터 OT/ICS(IEC 62443)·IoT·의료기기(FDA) 보안, 사이버 공방 훈련 개발까지 24건 이상의 프로젝트를 수행했습니다. LS ELECTRIC 자동화기기 Achilles Communication Certificate Level 2 인증 취득, NATO CCDCOE Locked Shields 2025 DFIR CTF 1위, Linux Kernel CVE 16건·IoT CVE 5건·FVE 3건 보유.
핵심 역량
- ▹금융·공공 전자금융기반시설 Web/App 모의해킹 — 저축은행·캐피탈·증권·보험·제조 등 12개 사이트 수행 (A3 Security)
- ▹OT/ICS 보안 — IEC 62443-4-2 기반 Threat Modeling·모의해킹, LS ELECTRIC 자동화기기 Achilles Communication Certificate Level 2 인증 취득
- ▹IoT 취약점 분석·보안 도구 개발 — 스마트빌딩 IoT 탐지 기술, IoT/CCTV 침해사고 조사 도구, Linux Kernel File System Fuzzer로 CVE 16건 도출
- ▹의료기기 보안 — FDA eSTAR 컨설팅 및 Web/App·의료기기 모의해킹, 보안인증 취득 지원
- ▹사이버 공방 훈련 개발·운영 — 한국전력 ELECCON, NATO CCDCOE Locked Shields 2025 DFIR CTF 1위, APEX CTF 2025 문제 개발
주요 프로젝트
LS ELECTRIC 자동화기기 Achilles Communication Certificate Level 2 인증 취득
기여도 100%LS ELECTRIC2024.07 — 2025.03주담당 (인증 점검·시험 총괄)
LS ELECTRIC PLC 제품군의 국제 통신 견고성 인증(Achilles Communication Certificate Level 2) 취득을 위한 사전 점검·시험·보완이 필요했다. DoS·스톰·비정상 트래픽 환경에서도 제어 기능을 유지해야 하는 까다로운 통과 기준을 충족해야 했다.
주요 수행
- PLC 제품군 대상 Achilles Communication Certificate Level 2 전 시험 항목 통신 견고성 점검 수행
- XGT Protocol 등 통신 스택 대상 스톰/퍼징/비정상 패킷 내성 검증 및 결함 재현
- 인증 시험 시나리오 설계 및 재시험 대응으로 통과 기준 충족 검증
성과
- LS ELECTRIC PLC 제품군 Achilles Communication Certificate Level 2 인증 취득 달성
- 통신 견고성 결함 식별 → 제품 펌웨어 보완 반영
Achilles Test PlatformXGT ProtocolPLCWiresharkPython
NATO CCDCOE Locked Shields 2025 — 한국-캐나다 연합 DFIR 블루팀
기여도 45%NATO CCDCOE2025.01 — 2025.04DFIR 블루팀원 (포렌식·침해대응)
세계 최대 규모 국제 사이버 방어 훈련 Locked Shields에 한국-캐나다 연합팀 DFIR(디지털 포렌식·침해대응) 블루팀으로 참가했다. 실시간 공격 환경에서 침해 흔적을 분석하고 대응 보고하는 고강도 훈련이다. (2026년에는 한국-헝가리 연합 Special System 블루팀 참가)
주요 수행
- 실시간 공격 시나리오 하 침해사고 포렌식 분석 및 타임라인 재구성
- DFIR CTF 과제 수행 — 아티팩트 분석·악성코드 트리아지
- 연합팀 협업 기반 침해대응 보고 체계 운영
성과
- Locked Shields 2025 — 훈련 종합 6위 / DFIR CTF 부문 1위 달성
- Locked Shields 2026 — 한국-헝가리 연합 Special System 블루팀, 종합 9위
DFIRVolatilityWiresharkSysmonYARA
IoT/CCTV 침해사고 조사 도구 개발
기여도 45%CoreSecurity (R&D)2022.08 — 2022.12도구 설계·개발 주담당
CCTV 등 IoT 장비는 침해사고 발생 시 증거 수집 절차·도구가 표준화되어 있지 않다. 펌웨어 내부의 설정 파일·로그를 신속하게 확보할 수 있는 자동화 조사 도구가 필요했다.
주요 수행
- 국내·외 CCTV 40종 대상 침해사고 증거 수집 자동화 도구 설계·구현
- UART 접근·플래시 덤프·binwalk 기반 펌웨어 추출 및 설정 파일·로그 전수 수집 모듈 개발
- 공공기관 현장에서 실제 40종 장비 대상 침해사고 흔적 수집 수행
성과
- 국내·외 CCTV 40종 침해사고 증거 수집 자동화 도구 개발
- 공공기관 실증 — 40종 장비 침해 흔적 수집 및 분석
PythonC/C++UARTbinwalkFirmware DumpLinux
LS ELECTRIC IEC 62443-4-2 자동화 점검 도구 개발
기여도 90%LS ELECTRIC2025.03 — 2025.11자동화 도구 설계·개발 주담당
LS ELECTRIC PLC 제품군의 IEC 62443-4-2 인증 준비 과정에서 컴포넌트 보안 요구사항(CR) 점검은 대부분 수작업이었다. 통신으로 자동 점검이 가능한 요구사항을 도구화해 반복 점검 비용을 줄여야 했다.
주요 수행
- IEC 62443-4-2 SL1 요구사항 중 통신 기반 자동화가 가능한 항목을 선별해 점검 도구 설계
- FR2(사용 제어)·FR3(시스템 무결성)·FR4(데이터 기밀성)·FR7(자원 가용성) 영역 점검 자동화 구현
- 점검 대상·결과 관리를 위한 웹 기반 UI 및 결과 저장 파이프라인 구축
성과
- LS ELECTRIC PLC 제품군 IEC 62443-4-2 통신 기반 요구사항 자동 점검 도구 개발 (기여도 90%)
- 수작업 대비 점검 시간 단축
PythonFastAPITypeScriptReactTailwindCSSSQLite3IEC 62443-4-2
경력
ICS Security Researcher (주임 연구원)
코어시큐리티 (CoreSecurity)
2021.06 — Present · Seoul, South Korea
- OT/ICS 보안 — IEC 62443-4-2 Threat Modeling·모의해킹, LS ELECTRIC Achilles Level 2 인증 취득, 자동화 점검 도구 개발
- IoT 보안 — 스마트빌딩 IoT 취약점 탐지 기술 개발·실증, IoT/CCTV 침해사고 조사 도구 개발
- 의료기기 보안 — FDA eSTAR 컨설팅 및 Web/App·의료기기 모의해킹
- 사이버 공방 훈련 — 한국전력 ELECCON 운영·문제 개발, Locked Shields 2025 DFIR CTF 1위, APEX CTF 2025 문제 개발
Web/App Pentester (사원)
A3 Security
2020.06 — 2021.06 · Seoul, South Korea
- 금융권·공공기관 전자금융기반시설 모의해킹 — 참저축은행, 애큐온캐피탈, 금융투자협회, SBI저축은행, 현대자동차 HKMC, 농협중앙회 RPA 등
- 비정형 시스템 보안성 검토 — KT 기가지니 AI 스피커, IoT 열감지 장비, DB손해보험 클레임콜
- ISMS/ISO27001 인증 취득 지원 컨설팅 (코웨이)
전체 프로젝트 (24)
LS ELECTRIC 자동화기기 Achilles Communication Certificate Level 2 인증 취득
기여도 100%LS ELECTRIC2024.07 — 2025.03주담당 (인증 점검·시험 총괄)
LS ELECTRIC PLC 제품군의 국제 통신 견고성 인증(Achilles Communication Certificate Level 2) 취득을 위한 사전 점검·시험·보완이 필요했다. DoS·스톰·비정상 트래픽 환경에서도 제어 기능을 유지해야 하는 까다로운 통과 기준을 충족해야 했다.
주요 수행
- PLC 제품군 대상 Achilles Communication Certificate Level 2 전 시험 항목 통신 견고성 점검 수행
- XGT Protocol 등 통신 스택 대상 스톰/퍼징/비정상 패킷 내성 검증 및 결함 재현
- 인증 시험 시나리오 설계 및 재시험 대응으로 통과 기준 충족 검증
성과
- LS ELECTRIC PLC 제품군 Achilles Communication Certificate Level 2 인증 취득 달성
- 통신 견고성 결함 식별 → 제품 펌웨어 보완 반영
Achilles Test PlatformXGT ProtocolPLCWiresharkPython
NATO CCDCOE Locked Shields 2025 — 한국-캐나다 연합 DFIR 블루팀
기여도 45%NATO CCDCOE2025.01 — 2025.04DFIR 블루팀원 (포렌식·침해대응)
세계 최대 규모 국제 사이버 방어 훈련 Locked Shields에 한국-캐나다 연합팀 DFIR(디지털 포렌식·침해대응) 블루팀으로 참가했다. 실시간 공격 환경에서 침해 흔적을 분석하고 대응 보고하는 고강도 훈련이다. (2026년에는 한국-헝가리 연합 Special System 블루팀 참가)
주요 수행
- 실시간 공격 시나리오 하 침해사고 포렌식 분석 및 타임라인 재구성
- DFIR CTF 과제 수행 — 아티팩트 분석·악성코드 트리아지
- 연합팀 협업 기반 침해대응 보고 체계 운영
성과
- Locked Shields 2025 — 훈련 종합 6위 / DFIR CTF 부문 1위 달성
- Locked Shields 2026 — 한국-헝가리 연합 Special System 블루팀, 종합 9위
DFIRVolatilityWiresharkSysmonYARA
IoT/CCTV 침해사고 조사 도구 개발
기여도 45%CoreSecurity (R&D)2022.08 — 2022.12도구 설계·개발 주담당
CCTV 등 IoT 장비는 침해사고 발생 시 증거 수집 절차·도구가 표준화되어 있지 않다. 펌웨어 내부의 설정 파일·로그를 신속하게 확보할 수 있는 자동화 조사 도구가 필요했다.
주요 수행
- 국내·외 CCTV 40종 대상 침해사고 증거 수집 자동화 도구 설계·구현
- UART 접근·플래시 덤프·binwalk 기반 펌웨어 추출 및 설정 파일·로그 전수 수집 모듈 개발
- 공공기관 현장에서 실제 40종 장비 대상 침해사고 흔적 수집 수행
성과
- 국내·외 CCTV 40종 침해사고 증거 수집 자동화 도구 개발
- 공공기관 실증 — 40종 장비 침해 흔적 수집 및 분석
PythonC/C++UARTbinwalkFirmware DumpLinux
금융·공공 전자금융기반시설 모의해킹 (12개 사이트)
A3 Security2020.06 — 2021.06Web/App 모의해킹·취약점 분석평가
A3 Security 재직 중 금융권·공공기관의 전자금융기반시설을 대상으로 다수의 Web/App 모의해킹 및 취약점 분석평가를 수행했다. 정보 유출·2차 공격 가능성을 점검하고 개선 방안을 제시하는 것이 목표였다.
주요 수행
- 전자금융기반시설 취약점 분석평가 — 참저축은행, 애큐온캐피탈, 금융투자협회 등 금융권 Web/App 모의해킹
- 금융·보험·제조 시스템 보안성 검토 — SBI저축은행(오픈뱅킹·디지털창구), 현대자동차 HKMC, DB손해보험 클레임콜
- 농협중앙회 RPA 소스코드 진단, 대교 통합교육 플랫폼·오토핸즈·UNTAC 등 모의해킹
성과
- 금융·공공 전자금융기반시설 12개 사이트 모의해킹 수행, 사이트당 고위험 취약점 평균 1~2건 식별
- 취약점별 개선 방안 제시 및 보안성 심의 지원
Burp SuiteOWASP Top 10Web/App PentestSource Code Review
KT 기가지니 AI 스피커 단말 모의해킹
기여도 100%KT2020.10IoT 단말 모의해킹
주요 수행
- 기가지니 AI 스피커 단말 대상 UART 디버그 인터페이스 분석
- 블루투스 통신 및 Android APK 분석을 통한 공격 표면 점검
성과
- 기가지니 AI 스피커 단말 UART·블루투스·APK 다중 벡터 보안성 모의해킹 수행
UARTBluetoothAPKAndroid
스마트빌딩 내 IoT 기기 취약점 탐지 기술 개발 및 실증 (1차년도)
기여도 40%CoreSecurity (R&D)2021.08 — 2021.12탐지 시나리오·테스트베드 개발·도구 검증
스마트빌딩 내 IoT 기기는 임베디드 리눅스 기반으로 일반 스캔이 어렵고, 표준 프로토콜이 혼재해 자산·취약점 식별이 까다로웠다. 스캐닝부터 취약점 매핑까지 자동화하는 탐지 기술과 이를 검증할 테스트베드가 필요했다.
주요 수행
- 유선(BACNet·KNXNet·Modbus)·무선(Wi-Fi·BLE) 프로토콜 디스커버리 기반 IoT 스캐닝 기술 검증
- 수집 정보(OS·프로토콜·펌웨어·모델)와 NVD CVE/CWE 매핑 및 PoC 기반 검증 시나리오 개발
- 실제 스마트빌딩 기능을 갖춘 테스트베드 구축 및 탐지 도구 완성도 검증
성과
- 스마트빌딩 IoT 취약점 탐지 도구 검증용 테스트베드 및 탐지 시나리오 개발 (기여도 40%)
- 유·무선 프로토콜 자산 식별 → CVE/CWE 매핑 → PoC 검증 흐름 확립
BACNetKNXNetModbusBLECVE/CWESQLite
스마트빌딩 내 IoT 기기 취약점 탐지 기술 개발 및 실증 (2차년도)
기여도 40%CoreSecurity (R&D)2022.01 — 2022.10실증 수행·탐지 식별률 검증
1차년도에 개발한 탐지 기술을 실제 운영 중인 스마트빌딩 환경에 적용해 탐지 정확도를 검증하고 개선해야 했다.
주요 수행
- 실제 스마트빌딩 대상 실증 — 기기·센서·프로토콜 정보 수집 및 취약점 탐지 수행
- 취약점 정탐/오탐/미탐 식별 및 탐지 식별률 도출
- 실증 결과 분석 기반 탐지 개선사항 도출 및 취약점 DB 최신화
성과
- 실제 스마트빌딩 대상 탐지 기술 실증 및 식별률 검증 (기여도 40%)
- 정/오/미탐 분석 기반 탐지 정확도 개선 조치 도출
IoT ScanningCVE/CWEPoC ValidationCSV/Excel Report
QUD-081871 IoT 보안 과제
기여도 40%CoreSecurity (R&D)2021.08 — 2021.12연구 수행
- IoT 보안 연구 과제 수행
LS ELECTRIC 자동화기기 Threat Modeling 컨설팅
기여도 40%LS ELECTRIC2023.03 — 2023.11Threat Modeling 컨설팅·모의해킹
LS ELECTRIC 자동화기기(XGI-CPUZ)의 IEC 62443-4-2 인증을 위해 체계적 위협 모델링과 이를 검증할 모의해킹이 필요했다.
주요 수행
- System Definition → Function Point Definition → Data Flow Analysis 순으로 분석, DFD 작성
- STRIDE + DREAD 기반 Threat & Risk Assessment 수행
- 주요정보통신기반시설 취약점 분석평가 방법론 기반 모의해킹으로 위협 검증
성과
- LS ELECTRIC XGI-CPUZ 대상 Threat Modeling 보고서 및 모의해킹 보고서 산출
- IEC 62443-4-2 인증을 위한 위협·위험 평가 근거 제공
STRIDEDREADDFDIEC 62443-4-2
LS ELECTRIC IEC 62443-4-2 자동화 점검 도구 개발
기여도 90%LS ELECTRIC2025.03 — 2025.11자동화 도구 설계·개발 주담당
LS ELECTRIC PLC 제품군의 IEC 62443-4-2 인증 준비 과정에서 컴포넌트 보안 요구사항(CR) 점검은 대부분 수작업이었다. 통신으로 자동 점검이 가능한 요구사항을 도구화해 반복 점검 비용을 줄여야 했다.
주요 수행
- IEC 62443-4-2 SL1 요구사항 중 통신 기반 자동화가 가능한 항목을 선별해 점검 도구 설계
- FR2(사용 제어)·FR3(시스템 무결성)·FR4(데이터 기밀성)·FR7(자원 가용성) 영역 점검 자동화 구현
- 점검 대상·결과 관리를 위한 웹 기반 UI 및 결과 저장 파이프라인 구축
성과
- LS ELECTRIC PLC 제품군 IEC 62443-4-2 통신 기반 요구사항 자동 점검 도구 개발 (기여도 90%)
- 수작업 대비 점검 시간 단축
PythonFastAPITypeScriptReactTailwindCSSSQLite3IEC 62443-4-2
스마트쉽 인프라 취약점 분석·검증 도구 및 보안 기술 개발
기여도 25%CoreSecurity (R&D)2024.07 — 2024.11취약점 분석·검증 도구 개발
스마트선박 내부 CBS(Computer Based System)는 Windows/Linux PC뿐 아니라 Embedded 기반 IoT·IIoT 장비가 혼재해 일반 스캔으로는 자산·취약점 식별이 어려웠다. 주요정보통신기반시설 취약점 분석 가이드 기반의 점검 도구가 필요했다.
주요 수행
- 주요정보통신기반시설 취약점 분석 가이드 기반 Windows/Linux 점검 체크리스트 개발
- SSDP Discovery 기반 IoT/IIoT 센싱으로 OS·호스트·디바이스 정보 수집 (WS-Discovery·SNMP 확장 검증)
- NVD/MITRE의 CVE·CWE를 CPE 기반으로 CBS에 매핑, PoC 코드로 명령 실행·코드 실행 취약점 검증
- Shell/Powershell 기반 OS별 점검 자동화 모듈 및 5개 엔티티 취약점 DB(ERD) 구축
성과
- 스마트쉽 CBS 대상 취약점 분석·검증 자동화 도구 개발 (기여도 25%)
- 식별 자산 기반 CVE/CWE 매핑 및 PoC 검증 결과를 CSV 등 포맷으로 제공
PythonSSDPCVE/CWECPESQLiteShell/Powershell
의료기기 FDA 보안 컨설팅
기여도 30%의료기기 제조사2024.03 — 2024.12Threat Modeling·모의해킹·eSTAR 컨설팅
미국 FDA 시판 전 인증을 준비하는 의료기기 제조사의 사이버보안 요구사항 충족을 위해, 인프라 위협 모델링부터 의료기기·연동 시스템 모의해킹, eSTAR 제출 문서화까지 일괄 지원이 필요했다.
주요 수행
- FDA 인증 대상 인프라 Threat Modeling 수행 및 위협·완화 방안 도출
- 의료기기 본체 및 연동 Web/App 대상 모의해킹으로 실제 취약점 검증
- FDA Premarket Cybersecurity 요구사항 기반 eSTAR 제출 문서화 컨설팅
성과
- FDA 인증 대상 인프라 Threat Modeling 및 Web/App·의료기기 모의해킹 수행 (기여도 30%)
- eSTAR 사이버보안 제출 문서 컨설팅 지원
FDA Premarket CybersecurityeSTARThreat Modeling
의료기기 보안인증을 위한 컨설팅 (Cybersecurity Controls)
기여도 45%의료기기 제조사2024.06 — 2025.03보안 통제 설계·문서화 컨설팅
전자약(ADHD 치료용 경피전기신경자극기) 의료기기의 보안인증 취득을 위해, 기기·베이스스테이션·모바일앱·서버로 구성된 시스템 전반의 사이버보안 통제를 설계하고 인증 제출 문서를 작성해야 했다.
주요 수행
- 기기-앱(BLE)·앱-서버(LTE/5G)·웹(HTTPS)·베이스스테이션(Wi-Fi) 통신 경로 및 데이터 흐름 분석
- 사용자 인증(JWT HS256·RTR), OTP 가입 인증, 비밀번호 정책, 대시보드 RBAC 등 보안 통제 설계·검증
- 다중 연결 제한·세션 관리·역할 분리 등 Cybersecurity Controls 인증 제출 문서 작성
성과
- 의료기기 시스템 전반 사이버보안 통제 설계 및 인증 제출 문서(Cybersecurity Controls) 작성 (기여도 45%)
- 통신 경로별 암호화·인증·접근통제 체계 정립
BLEJWT/HS256OTPRBACHTTPSCybersecurity Controls
연합학습 기반 신약개발 가속화 프로젝트 (K-MELLODDY)
기여도 30%K-MELLODDY 컨소시엄2024.07 — 2024.12연합학습 플랫폼 보안 설계·모의해킹
신약개발을 위한 연합학습(Federated Learning) 플랫폼(FDD)은 다기관 데이터·모델을 다루므로, 개발 생명주기 전반의 보안 내재화와 실제 위협에 대한 통제가 필요했다.
주요 수행
- NIST SSDF 기반 FDD 플랫폼 안전한 개발 프로세스 분석·정의 (IEC 62443·FDA·ISO 27001·EU CRA 표준 검토)
- FDD 플랫폼 위협 모델링 기반 실제 위협 식별 및 소스코드 레벨 보안 통제(API 보안) 적용
- 공급망 보안 관리 체계(SBOM+VEX+EoS) 수립 및 실 운영 환경 모의해킹 2회 수행
성과
- 연합학습 신약개발 플랫폼(FDD) 보안 개발 프로세스 정립 및 위협 통제 적용 (기여도 30%)
- 공급망 보안 체계 수립 및 모의해킹 기반 보안 대책 반영
NIST SSDFThreat ModelingSBOM/VEXIEC 62443FDA Cybersecurity
C2021 행사 (ELECCON 대회 운영)
기여도 30%CoreSecurity / 한국전력2021.05 — 2021.12대회 운영 보조
주요 수행
- ELECCON 사이버 공방 대회 운영 보조
성과
- ELECCON 대회 운영 지원 (기여도 30%)
실전형 사이버보안 훈련시스템 고도화
기여도 40%CoreSecurity2022.07 — 2022.09예선 문제·본선 시나리오 개발
주요 수행
- 실전형 사이버 공방 훈련 예선 문제 개발
- 전력망(OT/ICS) 환경 기반 본선 공방 시나리오 개발
성과
- 실전형 훈련시스템 예선 문제 및 전력망 본선 시나리오 개발 (기여도 40%)
OT/ICSSCADACTF
한국전력 실전형 사이버 보안 훈련 시스템 보강 (ELECCON)
기여도 30%한국전력공사2023.06 — 2023.12예선 문제·본선 시나리오 개발
주요 수행
- ELECCON 예선 CTF 문제 개발
- 전력망(OT/ICS) 환경 기반 본선 공방 시나리오 설계·개발
성과
- 한국전력 ELECCON 예선 문제 및 전력망 본선 시나리오 개발 (기여도 30%)
OT/ICSSCADACTF
24년 실전형 사이버훈련장 훈련과정 운영 (스마트선박 항만)
기여도 20%CoreSecurity2024.07 — 2024.12스마트선박 훈련 컨텐츠 개발
주요 수행
- 스마트선박 환경 대상 사이버 훈련 컨텐츠 개발
성과
- 스마트선박·항만 실전형 사이버훈련장 훈련 컨텐츠 개발 (기여도 20%)
실전형 사이버 보안 훈련시스템 보강 (2024)
기여도 30%CoreSecurity2024.09 — 2025.02본선 시나리오 개발
주요 수행
- 전력망(OT/ICS) 환경 기반 본선 공방 시나리오 개발
성과
- 실전형 훈련시스템 전력망 본선 시나리오 개발 (기여도 30%)
OT/ICSSCADA
해킹 시나리오 기반 해킹체험 운영
기여도 45%CoreSecurity2024.11IoT 해킹체험 부스 운영
주요 수행
- IoT 기기 대상 해킹 체험 부스 운영
성과
- IoT 기기 해킹 체험 부스 운영 (기여도 45%)
IoT
APEX 2025 문제 개발 (DFIR)
기여도 45%APEX CTF 20252025.06 — 2025.09DFIR Network Forensics 문제 개발
주요 수행
- DFIR Network Forensics 카테고리 문제 개발 — 실제 침해사고 기반 포렌식 시나리오
성과
- APEX CTF 2025 DFIR Network Forensics 문제 개발 (기여도 45%)
DFIRNetwork ForensicsWireshark
코웨이 인증심사 취득지원 (ISMS, ISO27001) 컨설팅
기여도 40%코웨이2020.11인증 취득 컨설팅
- ISMS·ISO27001 인증심사 취득지원 컨설팅 수행
INFINITT DPS 의료영상 플랫폼 모의해킹
기여도 70%INFINITT Healthcare2024.07 — 2024.09모의해킹 주담당 (보고서 주저자)
의료영상 플랫폼(DPS)의 Web 및 모바일(Android/iOS) 서비스에 대해 체크리스트 기반 취약점 진단과 실제 침투 시도를 통해 정보 유출·2차 공격 가능성을 점검해야 했다.
주요 수행
- 주요정보통신기반시설 취약점 분석 가이드 + OWASP Top 10 2021 기반 Web/Mobile 수동 진단
- Burp Suite·Wireshark·APKTool 등으로 인증·접근통제·입력검증 취약점 점검
- 결과 보고서 작성 및 이행점검(재점검)으로 조치 완료 검증
성과
- INFINITT DPS Web/Mobile 모의해킹 총 14건 취약점 식별(중위험 3·저위험 11), 재점검 전건 조치 완료
- 영문 결과 보고서 주저자 수행 (기여도 70%)
Burp SuiteWiresharkAPKToolOWASP Top 10Android/iOS
정보보안 컨설팅 용역
기여도 25%비공개2024.10 — 2025.01정보보안 컨설팅
- 정보보안 컨설팅 용역 수행
LS ELECTRIC 자동화기기 Achilles Communication Certificate Level 2 인증 취득
기여도 100%LS ELECTRIC2024.07 — 2025.03주담당 (인증 점검·시험 총괄)
LS ELECTRIC PLC 제품군의 국제 통신 견고성 인증(Achilles Communication Certificate Level 2) 취득을 위한 사전 점검·시험·보완이 필요했다. DoS·스톰·비정상 트래픽 환경에서도 제어 기능을 유지해야 하는 까다로운 통과 기준을 충족해야 했다.
주요 수행
- PLC 제품군 대상 Achilles Communication Certificate Level 2 전 시험 항목 통신 견고성 점검 수행
- XGT Protocol 등 통신 스택 대상 스톰/퍼징/비정상 패킷 내성 검증 및 결함 재현
- 인증 시험 시나리오 설계 및 재시험 대응으로 통과 기준 충족 검증
성과
- LS ELECTRIC PLC 제품군 Achilles Communication Certificate Level 2 인증 취득 달성
- 통신 견고성 결함 식별 → 제품 펌웨어 보완 반영
Achilles Test PlatformXGT ProtocolPLCWiresharkPython
NATO CCDCOE Locked Shields 2025 — 한국-캐나다 연합 DFIR 블루팀
기여도 45%NATO CCDCOE2025.01 — 2025.04DFIR 블루팀원 (포렌식·침해대응)
세계 최대 규모 국제 사이버 방어 훈련 Locked Shields에 한국-캐나다 연합팀 DFIR(디지털 포렌식·침해대응) 블루팀으로 참가했다. 실시간 공격 환경에서 침해 흔적을 분석하고 대응 보고하는 고강도 훈련이다. (2026년에는 한국-헝가리 연합 Special System 블루팀 참가)
주요 수행
- 실시간 공격 시나리오 하 침해사고 포렌식 분석 및 타임라인 재구성
- DFIR CTF 과제 수행 — 아티팩트 분석·악성코드 트리아지
- 연합팀 협업 기반 침해대응 보고 체계 운영
성과
- Locked Shields 2025 — 훈련 종합 6위 / DFIR CTF 부문 1위 달성
- Locked Shields 2026 — 한국-헝가리 연합 Special System 블루팀, 종합 9위
DFIRVolatilityWiresharkSysmonYARA
IoT/CCTV 침해사고 조사 도구 개발
기여도 45%CoreSecurity (R&D)2022.08 — 2022.12도구 설계·개발 주담당
CCTV 등 IoT 장비는 침해사고 발생 시 증거 수집 절차·도구가 표준화되어 있지 않다. 펌웨어 내부의 설정 파일·로그를 신속하게 확보할 수 있는 자동화 조사 도구가 필요했다.
주요 수행
- 국내·외 CCTV 40종 대상 침해사고 증거 수집 자동화 도구 설계·구현
- UART 접근·플래시 덤프·binwalk 기반 펌웨어 추출 및 설정 파일·로그 전수 수집 모듈 개발
- 공공기관 현장에서 실제 40종 장비 대상 침해사고 흔적 수집 수행
성과
- 국내·외 CCTV 40종 침해사고 증거 수집 자동화 도구 개발
- 공공기관 실증 — 40종 장비 침해 흔적 수집 및 분석
PythonC/C++UARTbinwalkFirmware DumpLinux
금융·공공 전자금융기반시설 모의해킹 (12개 사이트)
A3 Security2020.06 — 2021.06Web/App 모의해킹·취약점 분석평가
A3 Security 재직 중 금융권·공공기관의 전자금융기반시설을 대상으로 다수의 Web/App 모의해킹 및 취약점 분석평가를 수행했다. 정보 유출·2차 공격 가능성을 점검하고 개선 방안을 제시하는 것이 목표였다.
주요 수행
- 전자금융기반시설 취약점 분석평가 — 참저축은행, 애큐온캐피탈, 금융투자협회 등 금융권 Web/App 모의해킹
- 금융·보험·제조 시스템 보안성 검토 — SBI저축은행(오픈뱅킹·디지털창구), 현대자동차 HKMC, DB손해보험 클레임콜
- 농협중앙회 RPA 소스코드 진단, 대교 통합교육 플랫폼·오토핸즈·UNTAC 등 모의해킹
성과
- 금융·공공 전자금융기반시설 12개 사이트 모의해킹 수행, 사이트당 고위험 취약점 평균 1~2건 식별
- 취약점별 개선 방안 제시 및 보안성 심의 지원
Burp SuiteOWASP Top 10Web/App PentestSource Code Review
KT 기가지니 AI 스피커 단말 모의해킹
기여도 100%KT2020.10IoT 단말 모의해킹
주요 수행
- 기가지니 AI 스피커 단말 대상 UART 디버그 인터페이스 분석
- 블루투스 통신 및 Android APK 분석을 통한 공격 표면 점검
성과
- 기가지니 AI 스피커 단말 UART·블루투스·APK 다중 벡터 보안성 모의해킹 수행
UARTBluetoothAPKAndroid
스마트빌딩 내 IoT 기기 취약점 탐지 기술 개발 및 실증 (1차년도)
기여도 40%CoreSecurity (R&D)2021.08 — 2021.12탐지 시나리오·테스트베드 개발·도구 검증
스마트빌딩 내 IoT 기기는 임베디드 리눅스 기반으로 일반 스캔이 어렵고, 표준 프로토콜이 혼재해 자산·취약점 식별이 까다로웠다. 스캐닝부터 취약점 매핑까지 자동화하는 탐지 기술과 이를 검증할 테스트베드가 필요했다.
주요 수행
- 유선(BACNet·KNXNet·Modbus)·무선(Wi-Fi·BLE) 프로토콜 디스커버리 기반 IoT 스캐닝 기술 검증
- 수집 정보(OS·프로토콜·펌웨어·모델)와 NVD CVE/CWE 매핑 및 PoC 기반 검증 시나리오 개발
- 실제 스마트빌딩 기능을 갖춘 테스트베드 구축 및 탐지 도구 완성도 검증
성과
- 스마트빌딩 IoT 취약점 탐지 도구 검증용 테스트베드 및 탐지 시나리오 개발 (기여도 40%)
- 유·무선 프로토콜 자산 식별 → CVE/CWE 매핑 → PoC 검증 흐름 확립
BACNetKNXNetModbusBLECVE/CWESQLite
스마트빌딩 내 IoT 기기 취약점 탐지 기술 개발 및 실증 (2차년도)
기여도 40%CoreSecurity (R&D)2022.01 — 2022.10실증 수행·탐지 식별률 검증
1차년도에 개발한 탐지 기술을 실제 운영 중인 스마트빌딩 환경에 적용해 탐지 정확도를 검증하고 개선해야 했다.
주요 수행
- 실제 스마트빌딩 대상 실증 — 기기·센서·프로토콜 정보 수집 및 취약점 탐지 수행
- 취약점 정탐/오탐/미탐 식별 및 탐지 식별률 도출
- 실증 결과 분석 기반 탐지 개선사항 도출 및 취약점 DB 최신화
성과
- 실제 스마트빌딩 대상 탐지 기술 실증 및 식별률 검증 (기여도 40%)
- 정/오/미탐 분석 기반 탐지 정확도 개선 조치 도출
IoT ScanningCVE/CWEPoC ValidationCSV/Excel Report
QUD-081871 IoT 보안 과제
기여도 40%CoreSecurity (R&D)2021.08 — 2021.12연구 수행
- IoT 보안 연구 과제 수행
LS ELECTRIC 자동화기기 Threat Modeling 컨설팅
기여도 40%LS ELECTRIC2023.03 — 2023.11Threat Modeling 컨설팅·모의해킹
LS ELECTRIC 자동화기기(XGI-CPUZ)의 IEC 62443-4-2 인증을 위해 체계적 위협 모델링과 이를 검증할 모의해킹이 필요했다.
주요 수행
- System Definition → Function Point Definition → Data Flow Analysis 순으로 분석, DFD 작성
- STRIDE + DREAD 기반 Threat & Risk Assessment 수행
- 주요정보통신기반시설 취약점 분석평가 방법론 기반 모의해킹으로 위협 검증
성과
- LS ELECTRIC XGI-CPUZ 대상 Threat Modeling 보고서 및 모의해킹 보고서 산출
- IEC 62443-4-2 인증을 위한 위협·위험 평가 근거 제공
STRIDEDREADDFDIEC 62443-4-2
LS ELECTRIC IEC 62443-4-2 자동화 점검 도구 개발
기여도 90%LS ELECTRIC2025.03 — 2025.11자동화 도구 설계·개발 주담당
LS ELECTRIC PLC 제품군의 IEC 62443-4-2 인증 준비 과정에서 컴포넌트 보안 요구사항(CR) 점검은 대부분 수작업이었다. 통신으로 자동 점검이 가능한 요구사항을 도구화해 반복 점검 비용을 줄여야 했다.
주요 수행
- IEC 62443-4-2 SL1 요구사항 중 통신 기반 자동화가 가능한 항목을 선별해 점검 도구 설계
- FR2(사용 제어)·FR3(시스템 무결성)·FR4(데이터 기밀성)·FR7(자원 가용성) 영역 점검 자동화 구현
- 점검 대상·결과 관리를 위한 웹 기반 UI 및 결과 저장 파이프라인 구축
성과
- LS ELECTRIC PLC 제품군 IEC 62443-4-2 통신 기반 요구사항 자동 점검 도구 개발 (기여도 90%)
- 수작업 대비 점검 시간 단축
PythonFastAPITypeScriptReactTailwindCSSSQLite3IEC 62443-4-2
스마트쉽 인프라 취약점 분석·검증 도구 및 보안 기술 개발
기여도 25%CoreSecurity (R&D)2024.07 — 2024.11취약점 분석·검증 도구 개발
스마트선박 내부 CBS(Computer Based System)는 Windows/Linux PC뿐 아니라 Embedded 기반 IoT·IIoT 장비가 혼재해 일반 스캔으로는 자산·취약점 식별이 어려웠다. 주요정보통신기반시설 취약점 분석 가이드 기반의 점검 도구가 필요했다.
주요 수행
- 주요정보통신기반시설 취약점 분석 가이드 기반 Windows/Linux 점검 체크리스트 개발
- SSDP Discovery 기반 IoT/IIoT 센싱으로 OS·호스트·디바이스 정보 수집 (WS-Discovery·SNMP 확장 검증)
- NVD/MITRE의 CVE·CWE를 CPE 기반으로 CBS에 매핑, PoC 코드로 명령 실행·코드 실행 취약점 검증
- Shell/Powershell 기반 OS별 점검 자동화 모듈 및 5개 엔티티 취약점 DB(ERD) 구축
성과
- 스마트쉽 CBS 대상 취약점 분석·검증 자동화 도구 개발 (기여도 25%)
- 식별 자산 기반 CVE/CWE 매핑 및 PoC 검증 결과를 CSV 등 포맷으로 제공
PythonSSDPCVE/CWECPESQLiteShell/Powershell
의료기기 FDA 보안 컨설팅
기여도 30%의료기기 제조사2024.03 — 2024.12Threat Modeling·모의해킹·eSTAR 컨설팅
미국 FDA 시판 전 인증을 준비하는 의료기기 제조사의 사이버보안 요구사항 충족을 위해, 인프라 위협 모델링부터 의료기기·연동 시스템 모의해킹, eSTAR 제출 문서화까지 일괄 지원이 필요했다.
주요 수행
- FDA 인증 대상 인프라 Threat Modeling 수행 및 위협·완화 방안 도출
- 의료기기 본체 및 연동 Web/App 대상 모의해킹으로 실제 취약점 검증
- FDA Premarket Cybersecurity 요구사항 기반 eSTAR 제출 문서화 컨설팅
성과
- FDA 인증 대상 인프라 Threat Modeling 및 Web/App·의료기기 모의해킹 수행 (기여도 30%)
- eSTAR 사이버보안 제출 문서 컨설팅 지원
FDA Premarket CybersecurityeSTARThreat Modeling
의료기기 보안인증을 위한 컨설팅 (Cybersecurity Controls)
기여도 45%의료기기 제조사2024.06 — 2025.03보안 통제 설계·문서화 컨설팅
전자약(ADHD 치료용 경피전기신경자극기) 의료기기의 보안인증 취득을 위해, 기기·베이스스테이션·모바일앱·서버로 구성된 시스템 전반의 사이버보안 통제를 설계하고 인증 제출 문서를 작성해야 했다.
주요 수행
- 기기-앱(BLE)·앱-서버(LTE/5G)·웹(HTTPS)·베이스스테이션(Wi-Fi) 통신 경로 및 데이터 흐름 분석
- 사용자 인증(JWT HS256·RTR), OTP 가입 인증, 비밀번호 정책, 대시보드 RBAC 등 보안 통제 설계·검증
- 다중 연결 제한·세션 관리·역할 분리 등 Cybersecurity Controls 인증 제출 문서 작성
성과
- 의료기기 시스템 전반 사이버보안 통제 설계 및 인증 제출 문서(Cybersecurity Controls) 작성 (기여도 45%)
- 통신 경로별 암호화·인증·접근통제 체계 정립
BLEJWT/HS256OTPRBACHTTPSCybersecurity Controls
연합학습 기반 신약개발 가속화 프로젝트 (K-MELLODDY)
기여도 30%K-MELLODDY 컨소시엄2024.07 — 2024.12연합학습 플랫폼 보안 설계·모의해킹
신약개발을 위한 연합학습(Federated Learning) 플랫폼(FDD)은 다기관 데이터·모델을 다루므로, 개발 생명주기 전반의 보안 내재화와 실제 위협에 대한 통제가 필요했다.
주요 수행
- NIST SSDF 기반 FDD 플랫폼 안전한 개발 프로세스 분석·정의 (IEC 62443·FDA·ISO 27001·EU CRA 표준 검토)
- FDD 플랫폼 위협 모델링 기반 실제 위협 식별 및 소스코드 레벨 보안 통제(API 보안) 적용
- 공급망 보안 관리 체계(SBOM+VEX+EoS) 수립 및 실 운영 환경 모의해킹 2회 수행
성과
- 연합학습 신약개발 플랫폼(FDD) 보안 개발 프로세스 정립 및 위협 통제 적용 (기여도 30%)
- 공급망 보안 체계 수립 및 모의해킹 기반 보안 대책 반영
NIST SSDFThreat ModelingSBOM/VEXIEC 62443FDA Cybersecurity
C2021 행사 (ELECCON 대회 운영)
기여도 30%CoreSecurity / 한국전력2021.05 — 2021.12대회 운영 보조
주요 수행
- ELECCON 사이버 공방 대회 운영 보조
성과
- ELECCON 대회 운영 지원 (기여도 30%)
실전형 사이버보안 훈련시스템 고도화
기여도 40%CoreSecurity2022.07 — 2022.09예선 문제·본선 시나리오 개발
주요 수행
- 실전형 사이버 공방 훈련 예선 문제 개발
- 전력망(OT/ICS) 환경 기반 본선 공방 시나리오 개발
성과
- 실전형 훈련시스템 예선 문제 및 전력망 본선 시나리오 개발 (기여도 40%)
OT/ICSSCADACTF
한국전력 실전형 사이버 보안 훈련 시스템 보강 (ELECCON)
기여도 30%한국전력공사2023.06 — 2023.12예선 문제·본선 시나리오 개발
주요 수행
- ELECCON 예선 CTF 문제 개발
- 전력망(OT/ICS) 환경 기반 본선 공방 시나리오 설계·개발
성과
- 한국전력 ELECCON 예선 문제 및 전력망 본선 시나리오 개발 (기여도 30%)
OT/ICSSCADACTF
24년 실전형 사이버훈련장 훈련과정 운영 (스마트선박 항만)
기여도 20%CoreSecurity2024.07 — 2024.12스마트선박 훈련 컨텐츠 개발
주요 수행
- 스마트선박 환경 대상 사이버 훈련 컨텐츠 개발
성과
- 스마트선박·항만 실전형 사이버훈련장 훈련 컨텐츠 개발 (기여도 20%)
실전형 사이버 보안 훈련시스템 보강 (2024)
기여도 30%CoreSecurity2024.09 — 2025.02본선 시나리오 개발
주요 수행
- 전력망(OT/ICS) 환경 기반 본선 공방 시나리오 개발
성과
- 실전형 훈련시스템 전력망 본선 시나리오 개발 (기여도 30%)
OT/ICSSCADA
해킹 시나리오 기반 해킹체험 운영
기여도 45%CoreSecurity2024.11IoT 해킹체험 부스 운영
주요 수행
- IoT 기기 대상 해킹 체험 부스 운영
성과
- IoT 기기 해킹 체험 부스 운영 (기여도 45%)
IoT
APEX 2025 문제 개발 (DFIR)
기여도 45%APEX CTF 20252025.06 — 2025.09DFIR Network Forensics 문제 개발
주요 수행
- DFIR Network Forensics 카테고리 문제 개발 — 실제 침해사고 기반 포렌식 시나리오
성과
- APEX CTF 2025 DFIR Network Forensics 문제 개발 (기여도 45%)
DFIRNetwork ForensicsWireshark
코웨이 인증심사 취득지원 (ISMS, ISO27001) 컨설팅
기여도 40%코웨이2020.11인증 취득 컨설팅
- ISMS·ISO27001 인증심사 취득지원 컨설팅 수행
INFINITT DPS 의료영상 플랫폼 모의해킹
기여도 70%INFINITT Healthcare2024.07 — 2024.09모의해킹 주담당 (보고서 주저자)
의료영상 플랫폼(DPS)의 Web 및 모바일(Android/iOS) 서비스에 대해 체크리스트 기반 취약점 진단과 실제 침투 시도를 통해 정보 유출·2차 공격 가능성을 점검해야 했다.
주요 수행
- 주요정보통신기반시설 취약점 분석 가이드 + OWASP Top 10 2021 기반 Web/Mobile 수동 진단
- Burp Suite·Wireshark·APKTool 등으로 인증·접근통제·입력검증 취약점 점검
- 결과 보고서 작성 및 이행점검(재점검)으로 조치 완료 검증
성과
- INFINITT DPS Web/Mobile 모의해킹 총 14건 취약점 식별(중위험 3·저위험 11), 재점검 전건 조치 완료
- 영문 결과 보고서 주저자 수행 (기여도 70%)
Burp SuiteWiresharkAPKToolOWASP Top 10Android/iOS
정보보안 컨설팅 용역
기여도 25%비공개2024.10 — 2025.01정보보안 컨설팅
- 정보보안 컨설팅 용역 수행
기술
Offensive Security
Web/App PentestingOT/ICS PentestingVulnerability ResearchExploit DevelopmentFuzzingReverse EngineeringThreat Modeling
Standards & Compliance
IEC 62443-4-2Achilles Level 2FDA eSTARISO 27001ISMS
Tools & Languages
IDA ProGhidraBurp SuiteFridaWiresharkPythonC/C++
취약점 연구 (CVE) (24)
FVE-2026-8617-745072026
Public details are intentionally redacted. Product, vendor, endpoint, parameter, and reproduction steps are withheld.
FVE-2026-8617-745132026
Public details are intentionally redacted. Product, vendor, endpoint, parameter, and reproduction steps are withheld.
FVE-2026-8617-745262026
Public details are intentionally redacted. Product, vendor, endpoint, parameter, and reproduction steps are withheld.
CVE-2024-337882024
Linksys E5600 v1.1.0.26 was discovered to contain a command injection vulnerability via the PinCode parameter at /API/info form endpoint.
자격증 · 학력
자격증
- 리눅스 마스터 2급 (KAIT, 2021.07)
- 네트워크 관리사 2급 (KAIT, 2024.07)
학력
- 공주대학교 컴퓨터공학부 (2012.02 — 2020.02)
- 천안상업고등학교 정보처리과 (2009.03 — 2012.02)