약점 및 모든 데이터 다 적어 만들기

학 력

  1. 1997 양천고등학교 졸업
  2. 1997~2004 고려대학교 수학과 학사 졸업
  3. 2004~2006 고려대학교 컴퓨터과학과 학사 졸업

자 격

  • 2003.01.30 : A+ CompTIA
  • 2003.02.15 : Network+ CompTIA
  • 2003.04.11 : i-Net+ CompTIA
  • 2009.11.30 : 정보처리기사 한국산업인력공단
  • 2010.06.22 : CISSP (ISC)2 (348699)
  • 2011.02.17 : CISA ISACA (643496)

경 력

Coupang /Security/Data Security Engineering (2024.04.01 ~ 현재)

  1. Database Access control
    1. 역할 : 운영
    2. 성과 : 데이터 베이스 접근제어를 인프라부터 어플리케이션까지 모두 혼자 운영
  2. PII Data Scanning
    1. 역할 : 기획, 구조, 설계
    2. 성과 : 4가지(키워드, 정규식, ML, LLM) 방식의 탐색방법을 이용함

Samsung electronics (Semiconductor)/혁신센터/SW 연구소/Security SW Lab (2023.03.01 ~ 2024.03.31)

  1. 보안 운영 Principal Manager
    1. 역할 : 기획, 운영
    2. 성과 : 장애 예방 활동 및 시스템 정상화
      1. 전체 시스템 설정과 현황 파악을 통한 정기적 문제점 확인 후 수정
      2. Network → EndPoint 솔루션 4개 전 기능 전수 조사 및 거버넌스 재정립 (일부 기능 누락 및 실수 수정)
      3. DS부문 시스템 전체 구성 요소 재평가 후 불필요 시스템 제거(2개 시스템 제거, 1개 시스템 변경)
  2. 운영 자동화
    1. 역할 : 기획, 개발, 운영
    2. 성과
      1. 수치적/통계적 시스템 이상감지 확대(2→4개 솔루션)
      2. 로그간 상관관계 분석을 통한 DS 종합 분석, 솔루션 통합을 위한 데이터 표준화 작업
      3. IP기준 대역 분석을 통한 잘못 등록된 보안정책 파악 수정 (4천여개)
      4. 프로그램 설정 오류로 인해 보안정책 위규 발견 자동화 알람
  3. 데이터 마이닝
    1. 목표 : 임직원 업무환경 파악&개선을 위한 데이터 마이닝
    2. 역할 : 기획, 분석, 개발, 운영
    3. 성과 : 사내 보안 시스템 운영 현황 및 라이선스 수량 전면 재검토, 서버 가용성 예상 추계, 서비스 사용성 확대를 위한 안내 시스템 초안 개발
  4. 해외법인 보안 시스템 구축
    1. 역할 : 네트워크 & 엔드 포인트 시스템 구축 및 운영 방안 기획
    2. 성과
      1. 방화벽 로깅 및 이상감지, IDS, SandBox 구축 및 DLP, DRM, EDR, 출력물 보안, OT보안 시스템 구축
      2. 각 시스템 운영 방안 이관 및 시스템 구축

Samsung electronics (Semiconductor)/정보보호센터 IT보안 (2021.12.05 ~ 2023.02.28)

  1. EndPoint 운영
    1. 목표 : 임직원 PC에서 발생 할 가능성이 있는 다양한 보안 위협을 제거하고 안정적으로 활용 할 수 있는 환경을 제공함
    2. 역할 : 운영, 기획, 개선
    3. 성과 : DLP, DRM, 출력물 관리, EDR, Deception 운영 및 시스템 구조 설계서 작성, DB 분석을 통해 솔루션 최적화
      1. 각 솔루션의 DB Table 접속 지연 및 Daemon 반응 속도 측정/분석
      2. 솔루션 동작 방식을 통한 Data map 작성 UI에서 확인 불가한 운영 데이터를 통한 시스템 개선
      3. 솔루션별 10만대 이상인 PC를 관리하기 위해 운영 자동화 Framework 개발
      4. 메일링 및 사후 관리 시스템 자동화 구축/운영
  2. Data 기반 보안 운영 (Data Ananlysis 확장 팀을 구성했으나 조직 변경)
    1. 목표 : 단독 기획한 프로젝트로 솔루션을 분석하여 수동으로 하고 있는 여러 활동에 대하여 자동화 및 불필요 활동을 제거
    2. 역할 : 기획, 분석, 개발, 운영
    3. 성과 : 솔루션 로그 분석을 통해 솔루션/수동으로 판단하기 힘든 취약점 파악
      1. 사내 PC에서 실행하는 신규 프로그램 파악 2억건/1일 데이터 분석을 통해 의심 프로그램 추출로 비인가 프로그램 제거
      2. 서로 다른 솔루션간의 데이터(IP, User, 가용 PC)를 연계 분석/매칭을 통해 정합성 및 사내 취약점 분석
      3. 매일 발생하는 취약점을 자동 점검을 통해 사용자에게 알림/경고 자동화
      4. 관리자 이상행위 분석 (로그인, 접속 행위, 접속 시간 활용)
  3. 사외 접속 시스템
    1. 목표 : 임직원이 사외에서 사내 시스템을 사용하기 위한 환경을 제공함
    2. 역할 : 기획, 정책, 운영
    3. 성과 : 노트북으로 안면인식 시스템을 가동하여 사외/사내가 동등한 보안 수준을 제공하는 사외 업무 시스템 구축 보안 담당
      1. 총규모 1만대 이상을 커버하고, 사용자의 움직임을 파악하여 업무에 지장 없이 사용할 수 있도록 함
      2. 안면 인식률 개선 및 보안 위반 사항 파악, 노이즈 데이터 제거, 리포트 시스템 개선
      3. 개인 정보보호법에 따른 개인 인식 정보 처리 프로세스 개선
  • 변경 이력 : IT 보안 운영 업무를 IT 전문 영역으로 규정하여 정보보호 센터에서 불리 혁신센터로 부서 전체 이동

Samsung electronics (Semiconductor)/정보전략 IT보안 (2016.08.15 ~ 2021.12.05)

  1. IT보안 기획
    1. 목표 : 현재 환경 변화를 위해 다양한 솔루션 및 방법을 도입해 테스트 해보고자함
    2. 역할 : 기획, 심의, 설계
    3. 성과 : 투자 전 사용성 검증을 통해 투자 효율을 높힘, 시스템 개선을 통한 보안성 확보
      1. 개발/운영/생산 시스템 접속에 대한 접근 체계 구축, 접근 가능한 데이터 기준 망분리 정책 적용
        1. 서버 접근 체계 및 용도에 따른 서버/네트워크 분리
      2. DS 시스템의 보안파트 심의 의원
      3. Open Source를 활용한 솔루션 도입 검토
        1. Splunk Free & ELK → Splunk ES 투자
        2. Nodejs → 운영 편의/자동화 시스템
      4. 사외 업무지원 서비스 개선 3천 여명
      5. 일부 임직원의 업무 가용성을 위한 웹 격리 솔루션 도입
  2. IT보안 솔루션 운영
    1. 목표 : 운영하는 솔루션에 대한 안정성을 확보 및 최적화 작업을 진행함
    2. 역할 : DS 내부에 대한 보안성 유지를 위한 서버/네트워크/PC 솔루션 운영
      1. 보안장비 : Firewall, Proxy, Server 접근제어, DB 접근제어, 취약점 스캔, 점근제어, AD
    3. 성과 : 다양한 보안 솔루션의 보안 정책 수립을 통해 보안성 강화
      1. 서버 보안 : 1만대 규모의 서버에 개발자/운영자에 대한 접속 방법 제공, 서버의 보안 설정 현황 모니터링
      2. Active Directory : Global AD 포탈 시스템 운영
      3. 보안 네트워크 설계/운영 (방화벽 210대, Proxy 6대)
      4. 전산 감사/모의 해킹 대응
  3. 사내 Opensource 사용 확대를 위한 Private Repository (단독 기획 프로젝트)
    1. 목표 : 내부 개발자 및 서버 운영자에게 불필요한 개발 환경 세팅 작업을 최소화하고 사외와 동일한 환경을 제공하고자 함
    2. 역할 : 설계/구축 엔지니어
    3. 성과 : 사내 6천명의 개발자를 위한 Repository 구축, 사용 확대 및 안전한 지원을 위한 개발 효율 향상 및 개발 접근 편의성 개선
      1. Mirror Site : Ubuntu 14.04/16.04/18.04/20.04, CentOS 4/5/6
      2. Repository : Jfrog artifactory(pip, npm, gem, conda, maven, docker)
      3. Source Sync Server (Git) : Android Source, Linux Kernel Source
  4. Data Ananlysis (단독 기획 프로젝트)
    1. 목표 : 사내 발생하는 데이터를 분석하여 불필요한 데이터를 제거하고 환경을 최적화함
    2. 역할 : 데이터 분석가
    3. 성과 : 사내 서비스 분석을 통해 장비 부하 제거, 사용자 분석을 통한 이상 행위 분석
      1. 관문 방화벽 패킷 분석을 통한 불필요 패킷(외부 DNS, NTP, Ping, NAT IP…) 2만건/1일 총 통신의 15% 이상 제거
      2. 설비 초기 이상 설정 제거 1만건/1일 불필요 통신 제거
      3. 이상 경로 접속(불필요 통신) 1일 500Gbyte 제거
      4. 개발자 실수로 인한 UDP 패킷 분석 제거
      5. 특정 사이트(네이버 주식, 뉴스 등…) 과다 접속 사용자 분석으로 접속 차단
  5. Data Science (서울대) 과정
    1. 목표 : 데이터 분석에 대한 학습
    2. 학습이력 : Python, 기초 통계학, 선형대수, 머신러닝, 데이터 마이닝, 데이터 전처리, 데이터 가시화, Deep learning, 강화학습, 최적화등 6개월 전일 학습
    3. Project : 명령어 기반 사용자 역할 분류
      1. 서버 입력 명령어를 BERT 및 벡터화를 이용한 운영자, 개발자, DBA를 구분하여 사용자 구분을 통한 보안 정책 차별화
  6. 중국 서안 생산 법인 IT보안 운영(6개월)
    1. 목표 : 중국법인의 보안 인프라 구축 및 현지 인력 교육과 운영 체계 구축
    2. 성과 : 분석 가능한 플랫폼 구축 (FW, Proxy - ELK), 분석 시스템 활성화
      1. 종합 분석이 되지 않던 환경에서 분석 시스템 구축으로 생상성 확대 (ElasticSearch + Python)
      2. 법인 자체 모니터링 체계 구축 (Python)
      3. 출장 및 장기 파견을 위한 업무 시스템 개선 (방화벽 AD 사용자 그룹 적용, 시스템 카테고리 분석)
  • 변경 이력 : 기존 부서가 정보보호센터로 물리 + IT 업무 통합되어 부서 전체 이동

Samsung electronics (Semiconductor)/반도체 물류자동화 (2014.01.31 ~ 2016.08.15)

  1. 설비 진단 시스템 개발
    1. 목표 : 다양한 설비 정보를 취합하여 설비의 이상점을 비교 분석하여 문제점을 선제적으로 해결하기 위한 분석/Report 시스템 개발
      1. 기술 : FLEX, Spring, Oracle DB, R, Java
    2. 역할 : SW개발자, 데이터 분석
    3. 성과 : 설비의 이상점을 파악해 사전에 문제점을 차단함
      1. 설비 데이터(사용률, 공급 부품 정보, 고장 분석, 에러 원인/지점, 설비 부품 정보)를 이용한 시스템 현황 분석
      2. 설비 컨디션을 측정하여 장애를 사전에 예방 활동
  2. 환경분석 IoT 시스템 Beta 개발 (자체 기획한 프로젝트로 특허 신청 이후 SDS 연구소에 이관)
    1. 목표 : 공장 내부 환경 정보를 취합하기 위한 IoT 시스템 개발
      1. 기술 : Android, Raspberry PI, Arduino, Protocol Buffer
    2. 역할 : 기획, SW개발자
    3. 성과 : 라인 구조 개선과 상시 사전 점검 시스템을 도입
      1. 진동, 먼지, 가스, 온습도, 거리 센서를 이용한 환경보드 개발
      2. 다양한 환경 정보를 전처리를 통해 데이터 분석 서버에서 분석 이상점 파악
      3. 저가 센서를 통한 일반적인 문제점 파악 (구조적 문제, 장애물, 공기 흐름, 미세먼지)
      4. 특허
        1. 반도체 물류 설비의 운영 환경 파라미터 자동 모니터링 및 이상감지 경보를 위한 시스템과 방법 (2015.7)
        2. Logistics Monitoring System and Method of Operating the Same
        3. 특허번호 : US-9715810-B2
        4. 타 제조사의 특허에 대한 방어로 라인내 IoT 시스템에 구축을 위한 특허
  3. 설비 정비 스케줄러
    1. 목표 : 설비의 동작 회수와 부품 수명 주기간의 상관관계를 분석하여 부품 주문(SCM) 딜레이를 줄여 설비의 가용성을 높히는 시스템 개발
      1. 기술 : Java, Oracle DB
    2. 역할 : 기획, DB설계, SW개발자
    3. 성과 : 제품의 고장사전 정비를 통하여 생산 연속성을 확보함
  • 변경 이력 : 조직의 업무 성향 변경으로 추진 업무 연구소 이관 후 타업무 배정시 전배

Samsung electronics/생산기술 연구소 (2011.06.01 ~ 2014.01.31)

  1. 설비진단 모바일 프레임워크 개발
    1. 목표 : 설비의 컨트롤러 및 모니터링 화면을 모바일 기기에서 지원하기 위한 모바일 프레임워크 개발
      1. 기술 : HTML5, JQuery, Android, SEMP(Secured Enterprise Mobile Platform)
      2. 장비 : Galaxy (S1, S2, S3, note, Tab)
    2. 역할 : 기획, SW개발자(Android, Server), 설비 데이터 분석
    3. 성과 : DS부분 생산 시스템의 첫 모바일 기기를 이용한 설비 모니터링/조작 시스템 구축
  2. 물류진단 시스템 개발
    1. 목표 : 자동화 설비의 Infra-분석 (무선 네트워크, 경로, 작업 위치)을 위한 이상감지 Report 시스템 개발
      1. 기술 : FLEX, Spring, Java, D3js
    2. 역할 : SW개발자 (알고리즘 개발 및 시각화)
    3. 성과 : 데이터 진단 시스템의 첫 도입으로 데이터 시각화 및 이상점 분석을 시작하게 됨
      1. 데이터 가시화를 통한 시스템 이상 상태확인
        1. 부품 데이터를 이용한 특정 부품 수명 측정/불량 부품 추출
        2. 장애 이력 및 시스템 상태를 이용한 이상 상황 확인
  3. 로봇 시스템 개선
    1. 목표 : 설비 로봇 운행 중 중지되는 현상 개선을 위한 변수 초기화/자동화 테스트/Unit Test/WatchDog 시스템 적용
      1. 기술 : C언어, C++
    2. 역할 : SW개발자
    3. 성과 : 어플리케이션 변경에 따른 잦은 에러로 인한 생산 시스템 중단을 개선함
      1. 로봇 코드 전체에 대한 에러처리 및 입/출력 값에 개선
      2. 빌드 시스템 자동화, Unit Test 구축을 통한 테스트 자동화 체계 구축
      3. SW 에러로 인한 로봇 장애시 빠른 복구가 가능한 Watchdog 구축
  • 변경사유 : 그룹원 200여명 전원 이동

Golfzon 인사팀/보안(2009.11.25 ~ 2011.05.31)

  1. 보안 장비운용
    1. 목표 : 기본 적인 보안 장비 확보 및 보안 운영 프로세스 구축
    2. 역할 : 보안 기획, 보안 운영
    3. 성과 : 보안 솔루션 도입을 통해 외부 위협을 줄이고 직원들에게 편의를 제공함
      1. Firewall 운영, SSL/VPN, Anti-Virus, Spam-filter 도입/운영
      2. 보안장비 BMT, PoC 진행
  2. Infra 운영
    1. 목표 : 개발, 운영 인프라의 안정적인 운영과 외주 개발사와 공조를 위한 환경 구축
    2. 역할 : 서버/네트워크 엔지니어 (보안)
    3. 성과 : IDC 및 네트워크 구조 정리 및 개선, 외주 개발사 작업환경 구축으로 안전한 작업환경 제공
      1. 유/무선 Network 구축, 설계, 시공
      2. IDC 게임 서버 네트워크 트래픽 및 설정 관리
      3. Office와 협력사, 개임서버간 공유 네트워크 설계
  3. 제품 보안 관리
    1. 목표 : 생성된 제품에 대한 역분석을 막고 불법 사용을 제한
    2. 역할 : 제품 보안 담당자
    3. 성과 : 제품 개발과정에서 보안 프로세스를 도입하여 제품의 보안성을 높힘
      1. 제품 보안 : 코드 난독화, 메모리 보안 솔루션 도입
        1. IDC 서버관리 : IDC 방화벽 체계 구축, 보안 관제 운영
      2. 개발 보안
        1. 개발 프로세스 관리 : 병렬 빌드 체계 구축
        2. 연구소 개발 보안 : 개발망 네트워크 관리, 리소스 보안
        3. 소스 코드 정적분석 프로세스 도입
      3. 모의 해킹
  4. 보안정책 수립
    1. 목표 : 회사 사규에 보안 분야을 수립하고, 정책적 기초 틀을 마련함
    2. 역할 : 전사 보안 기획
    3. 성과 : 회사의 기본 지침을 수립함
      1. 사내 보안 사규/정책을 수립 및 교육 진행
      2. 외주사 개발환경 및 개발방법에 대한 보안 지침 및 점검
      3. 외주업체 보안관리 (개인정보보안, 결과물 검수)
  • 퇴직사유 : IT보안 업무가 여러 개발실로 분리됨

TmaxSoft/보안개발팀(2006.01.01 ~ 2009.11.23)

  1. TMAX OS Ver 2
    1. 목표 : 범용 OS를 이전 특수 목적을 위한 TmaxSoft 에서 자체 개발한 Linux 기반 OS
      1. 기술 : Assembler, C언어
    2. 역할 : OS 기본 원리 비교 분석, Windows 2003 / Linux kernel 드라이버 분석, Device Driver 분석/개발
    3. 성과 : OS 개발 가능성 확인
  2. SysKeeper OS Ver 2
    1. 목표 : 시스템 설정에 따른 권한제어 보다 상위에서 권한 제한을 함
    2. SSDT(System Service Descriptor Table)를 이용한 다양한 접근제어, 로그인 체계 지원
      1. 기술 : C++(Manager Application), C(Device Driver, PAM, GINA, SSDT Module)
      2. OS : Windows Server, HP-UX, AIX, Unixware, Solaris, RedHat
    3. 역할 : 개발, GS인증, 해킹 테스트
    4. 성과 : Rootkit과 Device Driver를 활용한 제품 개발
  3. SysKeeper OS Ver 3
    1. 목표 : Ver 2를 컨셉만 가지고 처음부터 SW 개발 방법론을 고려해 새로 제작함
    2. SSDT(System Service Descriptor Table)를 이용한 다양한 접근제어, 로그인 체계, 감사로그(키로깅, 해킹시도 등…) 지원 솔루션
      1. 기술 : C언어 (Application Server/Agent, Device Driver, PAM, SSDT Module)
      2. OS : HP-UX, RedHat, Windows Server
    3. 역할 : 설계, 개발, CC인증, Unit Tester, Team Leader
    4. 성과 : Device Driver를 활용한 제품 개발과 자동화 테스트 및 유지보수에 드는 비용을 줄임
  4. SysMaster
    1. 목표 : 다양한 모듈을 지원하기 위한 컴파일러 역분석 및 결과 코딩
    2. Application Performance Management
      1. 기술 : C언어 (Pre-load Module library)
      2. OS : HP-UX, AIX, Solaris, RedHat
    3. 역할 : Runtime Hooking을 위한 Hooking Module 개발
    4. 성과 : APM 제품의 Performance 측정 범위를 Function 단위로 세분화함
  5. Lotto TF
    1. 목표 : Lotto 서비스를 하기 위한 시스템 개발
      1. 기술 : C++ (Application Server, 난수 생성, Client 관리)
    2. 역할 : Lotto 시스템 분석, 서버 프로그램 개발
  6. IAM TF
    1. 목표 : 하나의 계정을 가지고 다양한 OS에 동일한 암호와 변경정책을 가지도록 하는 모듈 개발
      1. 기술 : PAM 및 GINA를 이용해 Active Directory 연결한 계정 통합
    2. 역할 : HP-UX, Windows, Linux 계정 & 인증 모듈 개발
    3. 성과 : 공통 사용이 가능한 시스템 인증 통합 모듈 개발 완료
  • 퇴직사유 : 경영악화로 인한 조직 축소화 후 퇴직

개인 프로젝트

App (2024 ~ )

  • 준비중 Flutter/React 사용

Life Assistant (2020 ~ )

  • 항시 챙길 수 없는 것을 알아서 챙기고 알려주는 스케줄러
    • Usage
      • Python Deamon
      • Plugin Item
      • Tools : Slack, Upbit, Telegram
      • API : DART, Papago, openai, openweather, alphavantage
    • 동작방법
      • 코로나 발병 및 국가별 증가 추세 매일 리포트 (~2022)
      • 날씨, 먼지, 대기환경 알림
      • 대표 경제 지표 분석 알림 (개선)
      • 주가/코인 변동치 누적 분석 (진행중)
      • 코인 실거래 (개선 필요)
      • 뉴스/투자 리포트 요약 (진행중)

Speak alarm/book (2019)

  • 스피커를 이용한 아이들 스케줄 관리 (학원, 동화책 읽어 주기)
    • Usage
      • Google Assistant AIY(Raspberry)
      • Google Cloud TTS
      • Google Calendar
      • Python Image filter + OCR(Tesseract)
    • 동작방법
      • 학원 갈 시간을 Google Calender 에 입력해 놓으면 시간이 되면 스피커에서 TTS를 이용해 어느 학워을 갈지와 설명에 Youtube 링크를 넣어놓으면 플레이 시킴
      • 카메라로 영어 동화책을 찍으면 Google Cloud TTS를 이용해 mp3를 만들어 원어민의 발음으로 틀어줌 (한국어는 많이 틀림)

Office fidget (2015 ~ 2016)

  • 간단한 보드로 흥미위주 시스템 만들기
    • Android Phone + Chrome Cast + X-Y플로터 를 이용한 확대경 (황반변성이 있는 지인이 200만원짜리 확대경을 사려는 것을 40만원에 만들어 줌)
      • Usage
        • 구형 Android Phone
        • Chrome Cast
      • 동작 방법
        • X-Y플로터 위에 휴대폰 고정 후 TV에 ChromeCast로 미러링 화면을 고정시킴 미러링시 휴대폰 정보가 같이 나와 별도 프로그램 제작
    • 상사 등장 음악 깔아주기 (고양이 목에 방울 달기)
      • Usage
        • Arduio
        • 초음파 센서 + 스피커
      • 동작 방법
        • 상사 자리에 사람이 오면 다스베이터 음악 깔아주기
    • 자리가 너무 시끄러워 만든 소음 측정기
      • Usage
        • Arduio
        • MP3 Module
      • 동작방법
        • 소음 데시벨에 따라 고음을 발산하고 “회의실로 가세요.” 라고 Mp3 Play