경력
보안 연구원
@
한국정보기술단
· 과천, 대한민국
- 주요 산업군 웹/모바일 모의해킹 및 레드팀 수행 — 정유사, 공공기관, 대학병원, 주요 기업
- 레드팀 업무 수행 및 1-day 취약점 활용
- ISMS 인증 지원을 위한 종합 보안 점검 수행
보안 컨설턴트
@
블루팀케이
· 서울, 대한민국
- 인프라 취약점 진단 스크립트 설계 및 구현
- 글로벌 보안 사고 분석 및 PoC 시연 구축
- FAIR 방법론 기반 정량적 위험 평가 연구 및 적용
- 기술 제안서 및 사업 제안서 작성 주도
모의해킹 컨설턴트
@
핀시큐리티
· 서울, 대한민국
- 규제 산업군 웹/모바일 모의해킹 및 보안 컨설팅 수행 — 금융, 제약, 결제, 크라우드펀딩
- ISO 27001 및 ISMS 인증 지원 컴플라이언스 점검 수행
- 주요 정보통신 기반시설 보안 점검
학력
클라우드 보안 전문가 과정
@
SK쉴더스 루키즈 19기
· 대한민국 서울
컴퓨터과학과 학사
@
상명대학교
· 서울, 대한민국
고등학교 졸업
@
상해중학교 국제부
· 상하이, 중국
취약점 공개 & 버그바운티
AWS Auth Manager SAML 인증 우회를 유발하는 Host 헤더 인젝션
7.5
High
replaceEqualDeep의 무제한 재귀를 통한 서비스 거부
5.3
Medium
한국인터넷진흥원(KISA)에 제보한 비즈니스 로직 우회 취약점
High
한국인터넷진흥원(KISA)에 제보한 Stored XSS 취약점
Medium
금융보안원에 제보한 비인가 객체 직접 참조(IDOR) 취약점
High
파인드갭을 통해 제보한 비즈니스 로직 우회 취약점
High
파인더갭을 통해 제보한 비즈니스 로직 우회 취약점
High
파인더갭을 통해 제보한 정보 노출 취약점
Medium
수상
2018
수상
상명대학교 외국어 에세이 공모전
상명대학교
장려상 — 중국어 에세이 부문
프로젝트
AI를 이용한 취약점 스캐너
루팅 탐지 기법 구현 및 우회 평가를 위한 안드로이드 애플리케이션. Google Play 스토어에 출시.
반복 클릭 작업을 자동화하는 Chrome 확장 프로그램. Chrome 웹 스토어에 출시.
주요 취약점 구현(파일 업로드, 경로 탐색, 인증 우회, XSS, CSRF, SQL Injection) 및 시큐어 코딩 리뷰를 위한 학습·우회 실습 환경.
모바일 보안 우회 연구 — 루팅 탐지 우회, FLAG_SECURE 캡처 방지 우회, 응답 변조를 통한 PIN 로그인 우회, ProcessBuilder 'su' 탐지 회피.
8인 팀 프로젝트(PM 역할). 클라우드 기반 금융 애플리케이션 모의해킹 — 자산 탈취, 클라우드 리소스 탈취, 모바일 랜섬웨어 등 3개 시나리오 수행. XSS, SQL Injection, SSRF, 파일 업로드 취약점 발견.
자격증
-
정보처리기사 한국산업인력공단