| OT/ICS 보안 | 솔루션 구축 · 산업 제어 시스템 대상 비침투적 보안 모니터링 설계·검증 |
| 취약점 제보 | 대법원 KVE-2026-0123 · CLASSUM SSO — 책임 제보 및 패치 기여 |
| BoB 14기 | 보안제품개발트랙 · KISA 한국인터넷진흥원 |
| OSS 기여 | Wireshark XGT_FEnet dissector MR #22852 Approved |
| 백엔드 / 운영 | Spring Boot · 온프레미스 · DevSecOps |
| 현재 | IaC 기반 하이브리드 클라우드 인프라 부트캠프 (메가스터디IT아카데미, 2026.02~08) |
OT/ICS 보안은 취약점 발굴이 아닌 솔루션 구축 영역에서 수행했습니다.
Modbus TCP · S7Comm · XGT_FEnet 프로토콜 분석, 비침투적 탐지 파이프라인 설계,
Wireshark dissector 기여까지 직접 진행했습니다.
KISA 한국인터넷진흥원 · 2025.07 — 2026.02
보안 심화교육 + 트랙 전문교육 + 최종 프로젝트(SLiMe)
저수준 네트워크 구현부터 커널 레벨 패킷 처리까지 직접 구현했습니다.
| 주제 | 내용 | repository |
|---|---|---|
| Network Byte Order | Big/Little Endian 변환, NBO 기반 데이터 송수신 구조 이해 | 01_sum_nbo |
| OSI / TCP 헤더 파싱 | Ethernet · IP · TCP 헤더를 C로 직접 파싱, 각 필드 추출 및 검증 | osi-and-tcp |
| pcap 패킷 캡처 | libpcap 기반 실시간 패킷 캡처 및 필터링 구현 | pcap-test |
| ARP 패킷 전송 | 직접 ARP Request/Reply 패킷을 구성해 raw socket으로 전송 | send-arp |
| ARP Spoofing | ARP Cache Poisoning 구현 — 타깃과 게이트웨이 사이 트래픽 가로채기 | arp-spoof |
| Socket 프로그래밍 | C++ 기반 TCP Echo Server/Client 구현, 연결 흐름 및 버퍼 처리 | echo-server-client |
| netfilter / iptables | 커널 netfilter hook 기반 패킷 조작 및 차단 룰 구현 | netfilter |
산업 제어 시스템(SCADA·PLC) 환경을 대상으로 한 비침투적 보안 모니터링 솔루션 구축
OT 장비와 직접 통신하지 않고, 트래픽 미러링(SPAN/TAP) 기반으로만 동작합니다.
| 역할 | 세부 내용 |
|---|---|
| C++ 파서 고도화 | 처리속도 2.7배↑ (2.40s→0.89s) · 메모리 72%↓ · 처리량 3,370 pps |
| Wireshark 기여 | XGT_FEnet dissector → 공식 저장소 MR #22852 Approved |
| OT 테스트베드 | Docker 기반 SCADA 1대 + PLC 4대 (Modbus TCP) |
| 탐지 파이프라인 | Redis / Elasticsearch 기반 저지연 설계 |
| SLM 데이터 | Python · 슬라이딩 윈도우 · 자산 매핑 · JSONL 생성 |
| 백엔드 / 대시보드 | Spring Boot + SSE 실시간 대시보드 연동 |
커버 프로토콜: Modbus TCP · S7Comm · XGT_FEnet (LS Electric)
위협 모델: Purdue Model 기반 IT→OT 침투, PLC 비정상 제어 명령 탈취 시나리오
결과: 팀 탐지 정확도 94% · 창업진흥원장 우수상 (STARTUP WATER 2025)
| 날짜 | 대상 | 취약점 | 결과 |
|---|---|---|---|
| 2026.01 | 대법원 전자가족관계등록시스템 | 인증 토큰 URL 노출 · 세션 바인딩 미흡 → 제3자 무인증 열람 | KVE-2026-0123 · 13일 패치 |
| 2025.12 | CLASSUM SSO | URL 인증 토큰 노출 · Replay Attack → ATO (CWE-598 · CWE-294) | Critical · 29일 패치 |
|
SCADA·PLC 환경 대상 비침투적 산업 프로토콜 트래픽 분석 시스템. C++ 파서 고도화, Wireshark OSS 기여, Redis/Elasticsearch 탐지 파이프라인, SLM 학습 데이터 구축, 실시간 대시보드까지 구현.
창업진흥원장 우수상 · 탐지 정확도 94% · BoB 14기 최종 프로젝트 Organization → |
14개 학과 공지 자동 수집 → Android/iOS 실시간 알림. 온프레미스 서버를 직접 운영하며 Fail2ban 침입 탐지, 국가 IP 필터링, 악성 스캐너 117개 차단까지 DevSecOps 전반 담당.
실사용자 51명 · 누적 알림 91건 · 운영 중 Organization → |
|
공차율 최소화를 목표로 빈 차량과 화물을 매칭하는 플랫폼. Spring Boot 백엔드, Android 앱, T-Map/Kakao SDK, Raspberry Pi 3 홈서버 온프레미스 배포까지 풀사이클 개발.
|
전공 문제·해설 카드 기반 학습 플랫폼. 백엔드 팀장으로 JWT+Redis 인증, Kakao 소셜 로그인, AWS S3, GitHub Actions CI/CD, AWS Elastic Beanstalk 배포까지 핵심 구조 설계.
|
Security
Backend
Script & System
Infra / Cloud
Network
Database
| 날짜 | 내용 |
|---|---|
| 2026.03 | Wireshark 오픈소스 기여 — XGT_FEnet 산업 프로토콜 dissector MR #22852 Approved |
| 2026.01 | 대법원 취약점 제보 — KVE-2026-0123, 제보 후 13일 패치 완료 |
| 2025.12 | CLASSUM 취약점 제보 — SSO Replay Attack (ATO), 29일 패치 완료 |
| 2025.11 | AquaSLiMe 우수상 — STARTUP WATER 2025 · 창업진흥원장 |
| 2025.11 | 제2회 울산 모의해킹 대회 — 침해사고 부문 본선 진출 |
| 2025.07 | BoB(Best of the Best) 14기 — KISA 보안제품개발트랙 수료 |
- SQLD — 한국데이터산업진흥원
2024.03 - 네트워크관리사 2급 — 한국정보통신자격협회
2026.03
