Tool

/page

https://jieun-portfolio.vercel.app

직무 경험

모의해킹 인턴 직무 경험

보안솔루션 개발 직무 경험

보안관제 직무 경험

보안장비

Genian의 NAC, Secui의 MF2 방화벽 장비, Axgate 방화벽 장비 등 다양한 네트워크 장비에 대한 운영 경험과 SK-Shieldus 보안관제 업무를 통해 Ahnlab의 EMS 장비 (EPP, Endpoint Protection Platform), Secui의 DDoS 차단 시스템(MFD), IPS 침입차단 시스템(MF2), 지란지교의 스팸메일 차단시스템(SpamSniper), FireEye 지능화 대응 솔루션(NX, EX), 소만사의 유해사이트 차단 솔루션(Webkeeper), FireEye 차세대 위협 탐지 솔루션(SIEM), Genian의 네트워크 접근제어 시스템(NAC), SecuLayer의 통합보안관제솔루션(eyeCloudXOAR), Penta Security의 웹 방화벽(WAPPLES) 등 다양한 보안장비의 운영, 관리 경험을 초석으로 입사 후 다양한 안랩의 보안 프로젝트를 수행하는데 있어 많은 도움이 될 것이라 확신합니다. 또한, AIX, Redhat, Cent, Kali, Remnux, Pentoo, Amazon Linux 2 등 다양한 계열의 리눅스 기반 운영체제 사용 경험은 CLI 기반 보안장비 운영에서 강점이 될 것이라 확신합니다. 추가로 개인 NAS 서버를 운영하며 Tomcat 기반 Web Application 등 현재까지도 웹 서버 운영 중에 있으며 이러한 경험은 보안 정책이나 포워딩, DMZ 영역, 네트워크의 구성도의 빠른 숙지가 가능할 것으로 확신합니다.

교육 이수사항

Amazon AWSOME DAY
1. 교육기관 : Amazon AWS
2. 이수기간 : 2020.10.01 ~ 2020.11.04 (40 시간)
3. 주요 내용 : AWS 주관 (AWS Cloud Practitioner Essentials (Korea)) 과정 수료

K-Shieldus Jr 6기 보안사고분석대응과정
- 교육기관 : 과학기술정보통신부, KISA 한국인터넷진흥원
- 이수기간 : 2021.03.17 ~ 2021.06.12 (200 시간)
- 주요 내용 : K-Shieldus Jr. 보안사고 분석대응 과정 6기 교육 수료

K-Shield Jr. 팀 프로젝트 (Backend 개발) 블록체인을 이용한 통신보안 유지메커니즘 개발을 주제로 네트워크상 평문 정보 최소화를 위한 무결성 요소의 해결을 위해 클라이언트와 서버 간 1대1 통신의 상황에서 블록체인기술을 활용한 통신 메커니즘 개발 프로젝트를 수행하였으며, Python과 FastAPI를 활용한 백엔드 개발 과정을 수행하였습니다. 또한, 전반적인 블록체인 기술의 동작 방식을 이해하였으며 나아가 직접 개발해보고 그 과정에서 다양한 암호기술과 인증, 통신기술, 상호 협업 관련 기술을 학습하였고 이러한 프로젝트의 전반적인 과정은 현업에서의 업무 이해에 긍정적인 의미가 있으며 GitHub, Slack 등 협업 도구의 활용 기술은 바로 현업 실무 프로젝트를 진행하더라도 업무 수행에 많은 될 것으로 생각합니다.

정보감사솔루션 (ARGOS DFAS) 심화교육과정
- 교육기관 : ㈜ 더존비즈온
- 이수기간 : 2016.08.31 ~ 2016.08.31 (2 시간)
- 주요 내용 : ㈜ 더존비즈온 주관 정보감사솔루션(ARGOS DFAS) 심화교육 과정 수료

프로젝트 기술서

개인 프로젝트 (시나리오 기반 Kimsuky APT 모의해킹)

美 Lockheed Martin - Cyber Kill Chain Framework 기반 北 Kimsuky APT 그룹 공격 시나리오를 참조하여 공격 대상 환경(C2, Raspberry Pi 4.0/Apache 2.4.46/Gnuboard 5.4.5.1), 공격자 환경(Kali linux/Windows)을 구성하여 Kimsuky APT 해킹 공격을 직접 시연과 동시에 APT 공격이 각각의 Kill Chain 7 단계별 구성에 어떠한 방식으로 적용 가능한지에 대한 프로젝트를 진행하였습니다.프로젝트를 진행하며 Kill Chain Reconnaissance 단계에 Netcraft, Shdan 등 스캐닝 사이트를 이용한 타겟 C2 서버 탐색방법을 배웠으며 CLI 환경에서의 오픈소스 스캐닝 도구인 Nessus, nmap, Burp Sutie, OWASP ZAP 등 다양한 취약점 분석, 스캐닝 도구의 더욱 깊은 활용능력 기술을 배웠습니다. 다음으로 Weaponization 단계를 진행함에서 Weevely Tool 등을 활용하여 Virustotal.com에 탐지되지 않는 난독화된 악성 PHP을 제작기술을 학습했습니다. 이후 스캐닝 단계에서 발견한 취약점을 악용하여 악성 PHP 파일을 업로드 쉘 권한 탈취를 시연하였고, 이후 권한 상승의 취약점을 악용하여 최종악성코드를 서버에 업로드, 감염된 문서파일(한글)을 제작하여 타겟의 이메일로 전송하는 단계를 거처 타겟이 한글파일 내 설치 버튼 클릭으로 감염된 C2 서버에서 최종악성코드를 받아와 추가적인 악성코드를 받기 위한 세션 연결을 수행하였고 레지스트리와 윈도우 서비스를 오염시키는 프로젝트를 수행하였습니다. 프로젝트 수행에 APT 공격 사례를 프레임워크로 정리하고 구상하는 과정은 실제 모의해킹 수행 간 공격 성공률을 월등히 높여준다는 것을 배웠고, 정확히 정리되지 않았던 그동안의 해킹경험들이 왜 실패했는지 객관적으로 분석할 수 있는 계기가 되었으며 이는 정보보안이라는 분야에 더욱 넓은 시각을 갖게 되었다고 자신합니다.

Digital Forensics Challenge 2021 대회 참여

국정원에서 주관하는 디지털 포렌식 문제풀이를 진행하며 Autopsy, ETFS Log Tracker, Volatility, Winhex, FTK Imager, REGA, WEFA 등 다양한 도구를 다루어 문제를 해결하는 방법에 관한 연구를 진행하였습니다. 문제풀이 과정은 어느 도구를 왜 써야 하는지, 그리고 해당 아티팩트가 어떠한 정보를 담고 있으며 포렌식 문제는 답을 내리기까지의 과정이 정해져 있는 것이 아닌 각자만의 다양한 분석 방법을 활용하여 주어진 문제를 해결하는 팀원들에게 디지털 포렌식 업무 수행할 때 다양한 관점을 활용해 문제를 보다 크게 보는 시각을 배웠습니다. 또한, 실제 사이버 수사에서는 윈도우 뿐만이 아닌 IOS, Android, Linux 등 다양한 운영 체제에서의 증거 수집을 해야 할 경우가 생각보다 많고 이러한 다양한 운영체제의 아티팩트를 분석하기 위해서는 넓은 범위에서의 운영체제의 이해가 필요했고 포렌식 대회 문제풀이를 진행하며 이러한 수행 역량을 높일 수 있었던 계기가 되었습니다. 포렌식 문제풀이 대회는 KShield.Jr 교육을 진행하며 교육으로 끝나는 것이 아닌 더 깊은 학습에 대한 열정으로 포렌식 스터디와 실제 성과를 내보기 위한 프로젝트의 목적으로 포렌식에 관심이 맞는 KShield.Jr 동기 교육생들을 대상으로 희망자를 직접 모집하여 현재까지도 대회를 진행하였으며, 활동은 오프라인으로 주일에 한 번씩 온종일 맨땅에 헤딩하는 방법으로 진행하였으며 처음에는 한가지 문제를 2일에 걸쳐 풀었던 막막했던 문제풀이도 점점 요령이 생겨 스터디 당일 1~2문제씩은 해결하게 되었습니다. 프로젝트를 수행하며 저는 스스로 모른다는 것의 두려움은 먼저 시도해보기 전에는 알 수 없다는 것을 배웠으며 스스로 공부하며 모르는 분야에서도 노력하면 해결할 수 있다는 자신감을 얻게 되었습니다.

팀명 : 1011

최종순위 : 19등

수상 경험

한국보안윤리학회 논문 수상
1. 수상 일 : 2016.11.11
2. 주관 : 한국보안윤리학회
3. 수상 내용 : 장려상
4. 제목 : 개인정보유출 방지를 위한 신속 대응 팀 운영 방안 연구

한국산업보안연구학회, 한국포렌식학회 논문 수상
- 수상 일 : 2021.08.22
- 주관 : 한국산업보안연구학회, 한국포렌식학회
- 수상 내용 : 우수상
- 제목 : fortools 분석도구 활용한 파일시스템 디지털포렌식 분석 기법
한국산학기술학회 KAIS 논문 수상
- 수상 일 : 2021.07.02
- 주관 : 한국산학기술학회 KAIS
- 수상 내용 : 우수 논문상
- 제목 : Cyber Kill Chain Framework 기반 APT 공격 시나리오 설계 및 구현
육군 CERT 군단 보안감사간 취약점 도출 수상
- 수상 일 : 2018.05.04
- 주관 : 육군
- 수상 내용 : 군단장 수상

Title for this Section

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aliquam faucibus tristique tincidunt.

Featured Blog Post

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis ut ullamcorper tortor, eget dapibus ligula. Nam in urna et erat condimentum sodales ac a ex.