Experience

• 

  Monitorapp

  Jan 2007 - Jun 2008

  Researcher

  위협분석팀 소속 연구원으로 웹 서비스 공격 패턴을 연구하여 WAF 보안시스템 시그니처 rule 개발 업무 수행웹 취약점 스캐너 개발 및 인증 참여 2008.01 - 2008.04 o WEB INSIGHT SCANNER(웹 스캐너) 패턴 개발 o WEB INSIGHT SCANNER(웹 스캐너) GS 인증 취득 웹 취약점 해킹 패턴 연구o 국내/외 웹 서비스 취약점 관련 리서치 웹 방화벽 시그니처 rule 개발o 허니팟 구축 - 공개망 노출을 통해 공격 유도하고 공격 시도 패턴을 분석 후 시그니처 Rule 작성 - 허니팟 환경: PHP, JSP, ASP | MySQL, ORACLE, SQL | Apache, Tomcat, IISo Mod security, Web Knight 시그니처 및 SQLMAP 공격 패턴을 추출하여 시그니처 Rule 작성o 가상머신으로 취약한 환경 구현 후 exploit 유효성 검증 후 시그니처 Rule 작성o 웹방화벽 구매 고객 대상 웹취약점 점검 서비스 Show less

• 

  Encodingpath

  Jul 2008 - Jun 2010

  Assistant manager

  SKT IT보안팀(파견) 소속으로 SKT에서 관리 및 운영하는 서버/시스템, 네트워크에 대한 보안 취약점 점검 수행시스템 취약점 진단o 시스템(서버, WEB/WAS, DBMS, 네트워크) 취약점 진단 수행 - 자동화 스크립트(bat/sh) 고도화 - 스테이지 서버 exploit testo 분기별 인프라(OS, WAS/웹서버, 네트워크, DB) 취약점 점검 가이드 제/개정웹 서비스 모의해킹o 내/외부 웹 서비스(WAS, 웹서버, 소스 코드) 모의해킹 - SQL-Injection, 파일 다운로드 및 업로드(웹쉘), 쿠키 변조 및 세션 탈취(XSS)o 분기별 웹 취약점 점검 가이드 개정[점검 내역]T옴니아 2 SP 마이크로 사이트 - 2010/01/21~2010/01/22SK스포츠단 통합홈페이지 - 2010/01/10~2010/01/18정보유출 감사시스템 - 2009/12/17~2010/01/08ICAS(통합인증 및 조회)시스템 - 2009/11/28~2009/11/29Ting/Ting Jr - 2009/11/30~2009/12/05티월드 전용샵 - 2009/11/27~2009/11/28티월드 전용몰 - 2009/05/15~2009/05/20Tworld 연동 - 2009/03/10~2009/03/13T월드 T cash 부가서비스 원장 BP연동 - 2009/02/16~2009/02/20티월드 전용샵 (shop.sktelecom.com) - 2009/02/16~2009/02/20티월드(tworld.sktelecom.com) - 2008/12/18~2009/02/27U.key - 2008/12/01~2008/12/31팅주니어 - 2008/10/13~2008/10/15TTL시스템 - 2008/10/06~2008/10/10티월드 & 티월드 전용몰 - 2008/10/20~2008/10/24M 고객센터 - 2008/06/18~2008/06/19침해사고 모의 훈련o 시나리오 기반 피싱메일 발송 후 링크 클릭, 피싱 메일 신고 등에 대한 분석 보고서 작성 Show less

• 

  한전kdn

  Jul 2010 - May 2012

  Assistant manager

  지식경제부 사이버안전센터 소속으로 지식경제부 산하 에너지기관의 기반시설을 대상으로 보안 취약점 분석 및 평가 업무 수행기반시설 취약점 분석 및 평가(PL) 2010.07 - 2012.06o 기반시설 취약점 점검 리스트 기준 기반시설 내 워크스테이션 시스템 취약점 점검o 방화벽 정책 분석을 통한 외부 인입 접점 보안성 검토o Multi Homed Network(내/ 외부망 연결) 자산 파악o 망분리 적정성 검토 o 망연계 시스템 적정성 검토 [발전 기관] (6개, 17개 사이트)o 한국수력원자력: 영광/월성/고리/울진 원자력발전본부, 양양 양수발전본부o 한국중부발전: 보령 화력발전본부, 인천 복합화력발전본부o 한국남부발전: 부산 천연가스발전본부, 신인천 천연가스발전본부, 하동 화력발전본부o 한국서부발전: 서인천 복합화력발전본부, 평택 화력발전본부o 한국남동발전: 삼천포 화력발전본부, 영흥 화력발전본부o 한국동서발전(당진 화력발전본부, 울산 화력발전본부)[에너지 공기업] (5개)o 한국가스공사o 생산기술연구원o 방사성 폐기물 관리 공단o 산업기술평가관리원o 전략물자관리원 Show less

• 

  Wins

  Jun 2012 - Sept 2013

  Assistant manager

  침해사고 분석 및 대응, 웹 서비스 모의해킹 업무 수행침해사고 분석 및 대응(PM) 2012.06 - 2013.09 o 3.20 전산대란o 6.25 사이버테러o ***** 언론사o **** 광고사 웹 서비스 모의해킹 및 취약점 진단(PM) 2012.06 - 2013.09 o 에스-오일(s-oil) VOC 통합운영시스템o 충남도청(농축산지식정보시스템, 환경산림연구소, 농업기술원)o 국세청 NTS법령정보시스템o 언론사(연합뉴스, 미디어오늘, 마이데일리, 스타엔뉴스, 파이낸셜뉴스) 모의해킹o 네오브이 광고시스템o 한양대학교o 한국생산기술연구원

• 

  Cj olivenetworks

  Sept 2013 - Jun 2014

  Assistant manager

  IT보안팀 보안 담당자로 보안시스템 구축 및 운영, 침해사고 분석, 웹 서비스 모의해킹 업무 수행침해사고 분석 o 시나리오 별 침해사고 대응 매뉴얼 작성o 침해사고 분석 보고서 작성 - ***쇼핑 - 상해***보안솔루션 구축 및 운영o Fire-Eye(Anti-APT) 구축 및 운영 - 이벤트 분석을 통해 악성코드가 감염된 그룹 임직원의 PC 격리 후 포맷(헬 프데스크)o ShellMonitor(webshell 탐지) 구축 및 운영 - 이벤트 분석을 통해 웹서버/WAS에 웹쉘로 의심되는 파일 검증o ESM 탐지 룰 고도화(불필요 탐지 룰 40% 제거) - 운영하지 않는 OS 및 서비스 관련 탐지 룰 제거 - 중복 탐지 룰 통합YTN 통합보도정보시스템 모의해킹(PM) 2014.03 - 2014.04 o YTN 통합보도 정보시스템 웹서비스 모의해킹o 시스템 취약점 점검 및 하드닝CJ그룹 모의해킹 수행(PM) 2014.01 - 2014.05o 계열사 정기 웹 서비스 모의해킹 수행 - 대상: 제일제당, 푸드빌, 올리브영, 프레시웨이, E&M(넷마블), 대한통운, 에듀케이션즈, CGV, 월 디스, 건설DRM 모의해킹 수행o DRM 웹 버전 모의해킹 수행 - Blind SQL-Injection 취약점을 이용하여 계열사 임직원 개인정보 취득 가능 Show less

• 

  Kpmg

  Jul 2014 - Aug 2016

  S.senior

  IT 보안 컨설팅, 개인정보보호 컨설팅, 국/내외 보안 인증 컨설팅 수행아시아나 에바카스 PCI-DSS 인증 컨설팅(PL) 2016.06 - 2016.08 o 시스템(서버, WEB/WAS, DBMS, 네트워크) 취약점 진단 수행o 웹 서비스 모의해킹 수행NH농협 개인정보보호 컨설팅(PL) 2016.03 - 2016.05 o 금융지주, 농협은행, 농협중앙회, 농민신문사 개인정보 안전성 확보 조치 진단 수행KB국민은행 보안 컨설팅(PL) 2016.01 - 2016.02 o 내부 백오피스 웹 서비스 모의해킹 수행o 시스템(서버, WEB/WAS, DBMS, 네트워크) 취약점 진단 수행KT 차세대 시스템 구축 프로젝트(PL) 2015.09 - 2015.12 o 신규 구축 시스템 및 단위 과제 보안성 검토 수행라이나생명 보안 컨설팅(PL) 2015.06 - 2015.08 o 글로벌 레드팀 공격 대비 내부 백오피스 애플리케이션 모의해킹 수행BNP파리바카디프 보안 컨설팅(PL) 2015.02 - 2015.03 o 대/내외 웹 서비스 모의해킹 수행법무부 형사사법포탈 시큐어 코딩 진단(PM) 2014.10 - 2014.11o 형사사법포탈 보안성 검토 절차 內 단위 업무(개발 코드 취약점 진단) 수행 - Sparrow 솔루션 이용효성FMS 결제시스템 모의해킹(PM) 2014.07 - 2014.08 o POS 중계 웹 서비스 모의해킹 수행 Show less

• 

  Daejeong a&g

  Sept 2016 - May 2019

  Team lead manager

  OT 보안솔루션 구축 및 운영, 프리세일즈 업무를 수행OT보안 솔루션 프리세일즈o 보안솔루션(GE Opshield) PoC, 모의해킹 데모 시연 및 PT - LG전자, 한전KDN, 포항가속기연구소, 한국수자원공사, 한국서부발전 o 제어시스템 보안 리서치o 제어시스템 데모 시스템 구축 - PLC 레더 프로그램 작성 및 address mapping하여 HMI 작화 - Modbus 프로토콜 해킹 도구 개발(C#)2018 평창동계올림픽 에너지 모니터링(EMS) 시스템 구축(PL) 2017.10 - 2018.03 o 올림픽 전 경기장의 전력 사용량과 공급 상태를 실시간 모니터링 및 분석 - 관련 기사: https://www.ajunews.com/view/20170403102236264?page=3수자원공사 천안정수장 OT 보안시스템 구축 및 운영(PM) 2017.01 - 2017.04 o 국내 최초 기반시설 SCADA 시스템 보안시스템(GE Opshield) 구축 (In-line) 및 운영 - 제어시스템 네트워크 내 불필요 자산 네트워크 분리 - Multi Homed Network 제거 - 네트워크 다이어그램 작성 Show less

• 

  위메프

  May 2019 - Dec 2019

  Security specialist

  보안기술팀 팀장으로 보안시스템 기획 및 운영, 보안성검토, 보안관제 고도화 업무 수행보안시스템 기획o AWS RDS DB 접근통제를 위해 DB 접근제어 솔루션(ChakraMax) 도입o 소스코드 취약점 점검 솔루션 도입보안시스템 운영 현황 관리o 네트워크 및 엔드포인트 보안시스템 정책 검토 - NAC, SEP, DLP, VPN, F/W, VDI, DBSafero 매월 보안 정기 점검보안성 검토o 신규 서비스 및 리뉴얼 시 개발팀, 인프라팀과 협업하여 보안성 검토 수행 - 보안성검토 절차 수립 - 보안성검토 체크리스트 작성보안관제 고도화o 노후 된 관문/내부 방화벽 교체를 위한 Rule 마이그레이션 수행o 방화벽 정책 생성 시 만료 기간 설정 강제를 통한 가시성 확보o DBMS 인입 구간에 방화벽을 추가 배치하여 접근 통제 강화o 내부 네트워크에 설치 된 IDS를 로드밸런서 상단에 이도 배치하여 탐지 범위 확대 Show less

• 

  Kpmg

  Jan 2020 - Jun 2023

  Digital tech(cyber) senior manager

  IT/OT 보안 컨설팅 및 국/내외 정보보호 인증 컨설팅 업무 수행롯데면세점 ISMS-P 인증(사후) 컨설팅(PM) 2023.03 - 2023.05o ISMS-P 통제항목(322개) 기준 Gap 분석, 위험 분석 및 평가o 법적 준거성 검토o 결함 조치 가이드 작성 및 조치 내역 검토o 영업점 현장 점검 체크리스트 개정o 시스템/개인정보 흐름도 개정메디트 ISO 27001 인증(갱신), 글로벌 컴플라이언스 준거성 검토(PM) 2023.01 - 2023.03o ISO 27001 통제항목(114개) 기준 Gap 분석, 위험 분석 및 평가o 모의해킹 및 시스템 하드닝 리뷰o 정보보안 규정 및 지침 개정o 글로벌 컴플라이언스(GDPR, HIPPA, CPRA, JP APPI) 준거성 검토o 후속과제 정의서 작성, 중장기 마스터플랜 수립CJ푸드빌 ISMS-P 인증(최초) 컨설팅(PM) 2022.10 - 2022.12o ISMS-P 통제항목(322개) 기준 Gap 분석, 위험 분석 및 평가o 웹 서비스 모의해킹 및 시스템 하드닝 리뷰o 정보보안 규정 및 지침 개정o 시스템/개인정보 흐름도 작성롯데 마트/슈퍼 ISMS 인증(사후) 컨설팅(PM) 2022.04 - 2022.08o ISMS 통제항목(234개) 기준 Gap 분석, 위험 분석 및 평가o 모의해킹 및 시스템 하드닝 리뷰o 정보보안 규정 및 지침 개정o 법적 준거성 검토o 시스템/개인정보 흐름도 개정o 인증심사 대응 교육두산그룹 자회사(중공업, 전자) OT 보안 컨설팅(PL) 2022.01 - 2022.02o 제어시스템 OT보안솔루션(Nozomi Guardian) BMT - 제어시스템 네트워크 이상징후 분석 및 리포트 작성대륜발전 및 별내에너지 발전소 OT 보안 컨설팅(PM) 2021.08 - 2021.12o 관문 방화벽 정책 분석, 보안시스템(Nozomi Guardian)을 통한 네트워크 패킷 분석 - 외부 연결 접점 식별 후 접근 통제 강화를 위해 단일 접점 구성 - Multi Homed Network 제거o 공정별 데이터 흐름 분석을 통해 아키텍처 설계o 개별 패키지 솔루션(Turbine 등) 포함 발전소 전체 네트워크 구성도 작성 - 담당자 인터뷰, 현장 실사를 통한 자산 식별, 지점 간 통신 방식(전용선, MPLS, VPN)o 중장기 OT 보안 마스터플랜 수립 - OA/FA 망분리 설계(안) 작성 - 제어시스템 글로벌 표준(Purdue 모델) 네트워크 아키텍처 수립LS산전 OT 보안체계 수립 컨설팅(PM) 2020.11 - 2021.02o OA/FA 네트워크 패킷 분석(Nozomi Guardian 보안시스템 활용) - 네트워크 이상 징후 분석o 중장기 OT 보안 마스터플랜 수립 - OA/FA 망분리 설계(안) 작성 - 글로벌 표준 FA 보안 아키텍처 모델 수립SK실트론 OT 보안 마스터플랜 수립(PM) 2020.08 - 2020.09o OA/FA네트워크 분석 및 보안 운영 현황 검토o 중장기 OT 보안 마스터플랜 수립 - OA/FA 망분리 설계(안) 작성삼성SDS Facility 사업전략 컨설팅(PL) 2021.03 - 2021.06o BP 사례 적용을 위해 글로벌 제어시스템 밴더(Siemens, ABB, GE 등) 사업전략 벤치 마킹o Go to market 전략 수립네패스아크 bsi CC 인증 컨설팅(PL) 2020.04 - 2020.07 o bsi CC 인증 기준 보안 요구 사항 분석o IT/OT 인프라 보안시스템PMO - 서버접근제어 시스템, 엔드포인트 보안시스템, 망연계 솔루션 등 Show less

• 

  Alchera

  Jun 2023 - Apr 2024

  Manager

  정보보호 담당자로 정보보호 관리체계 운영, 국/내외 정보보호 인증 준비, 업무용 소프트웨어 관리 업무 수행정보보호 관리체계 운영o 정보보호 규정 및 지침, 절차 제정o 개인정보처리방침 및 서약서, 동의서 개정o 임직원 대상 보안 인식 교육o 퇴직자 보안 체크리스트 제정o 보안성 검토 절차 수립 및 운영o 보안시스템(VPN, F/W, DLP, 백신) 운영o 보안 캠페인 운영 - Slack “정보보호 공지” 채널을 통해 보안관련 이슈 및 요청사항 전달 - 매월 클린데스크 수행클라우드 보안인증제(CSAP) 2023.12 ~ 2024.03o 보안운영 명세서 작성o 보안인증 명세서 작성ISO 27001:2022 / 27017 인증 2024.02 ~ 2024.03o 자사 AI Platform(FireScout, PassScout) SaaS 서비스 대상o Gap 분석 및 위험평가 보고서 작성o 적용성 보고서(SOA) 작성업무용 소프트웨어 운영 및 관리o 라이선스 권한을 검토하고 필요에 따라 할당 또는 회수함으로써 운영비 최소화o IP ACL과 Two-factor 인증 설정 강제하여 접근 통제 강화o 관리 S/W: Google workspace, Github, Atlassian(Jira, Confluence), Slack, 그룹웨어, Jetbrains, figma Show less

• 

  무하유

  Jun 2024 - now

  Security specialist

  정보보호 관리체계 구축 및 운영