본 서비스에서 제공하는 사용자의 개인정보 데이터를 포함하여 각 정보주체의 동의 없이 데이터를 무단으로 수집하는 행위를 금지 및 거부합니다. 공개된 데이터도 크롤링 등 기술적 장치를 이용해 허가 없이 수집하는 경우 개인정보 보호법에 따라 형사처벌 될 수 있음을 알려드립니다.
© 2025 Rocketpunch, 주식회사 더블에이스, 김인기, 대한민국 서울특별시 성동구 성수일로10길 12, 12층 1호, 04793, support@rocketpunch.com, +82 10-2710-7121
사업자등록번호 206-87-09615
더보기
이연제
SW 개발 · 신입
저는 보안 위협을 기술적으로 분석하고 실질적인 해결책을 제시하는 보안 전문가입니다. 지멘스에서 Nessus 스캔 결과 분석 시 심각도와 영향도를 고려해 실행 가능한 권고안을 도출했고, STIG 점검에서 미준수 항목에 대한 구체적인 개선안을 제시했습니다. SK 쉴더스 프로젝트에서는 디스크와 메모리 포렌식으로 공격 경로를 추적하고 타임라인을 재구성하며 침해사고 대응 역량을 키웠습니다. 기술적 깊이와 실무 적용력을 바탕으로 조직의 보안 수준을 실질적으로 향상시키는 데 기여하겠습니다.
경력
[취약점 진단 및 보안 검증] 의료기기 보안 엔지니어로서 초음파 장비 대상 취약점 진단 및 보안 검증 업무를 전담했습니다. Nessus 기반 정기 취약점 스캔을 수행하여 Windows, SQL Server, Adobe 등의 Hotfix를 포함한 총 31건의 취약점을 발견했습니다. Sustaining 장비는 월 1회, 개발 중인 장비는 빌드 배포 시마다 스캔을 실시하여 지속적인 보안 모니터링을 수행했습니다. External Penetration Testing 결과 분석에서는 단순 재현을 넘어 근본 원인 분석을 수행했습니다. 보고된 12건의 취약점을 재현하고, 공격 가능 경로 및 패턴을 연구하여 구체적 사례를 일반화된 공격 패턴으로 도출했습니다. 이를 통해 시스템 전반을 조사하여 동일 패턴의 유사 취약점 2건을 추가로 발견했고, 개별 대응이 아닌 근본 원인 해결 방식으로 총 10건을 해결했습니다. Fuzz Testing 도구인 boofuzz를 활용하여 소프트웨어 안정성을 검증하고 DICOM 프로토콜에서 Crash를 유발하는 취약점을 식별했습니다. Internal Penetration Test에서는 Vulnerability Scan, Port Scan, Brute Force Authentication Test, USB 부팅 테스트 등을 수행했습니다. 사내 VA 시스템을 활용하여 3rd-party Software 취약점 평가를 진행하고, 재현 절차, 영향도, 권고조치를 포함한 Vulnerability Assessment Report를 작성했습니다. [보안 정책 검증 및 자동화] DISA STIG(Security Technical Implementation Guide) 기준으로 1000개 이상의 보안 설정 항목을 점검했습니다. STIG Viewer와 STIG Guide를 활용하여 Open(미준수) 항목을 식별하고 분류했으며, Release 장비 대상 STIG Scan을 통해 기준에 따른 설정 준수 여부를 점검했습니다. 기존 PowerShell 하드닝 스크립트를 분석하고 개선하여 보안 설정 자동화를 구현했습니다. STIG Open 항목 해결 로직을 추가하고, 간단한 Fix 테스트 항목을 스크립트에 포함시켜 테스트 환경에서 검증 후 프로덕션에 적용했습니다. 이를 통해 반복적인 보안 설정 작업의 효율성을 크게 향상시켰습니다. [시스템 보안 검증] Syngo Free 신규 프로젝트의 Windows 11 전환에 따른 Feasibility Test를 수행했습니다. OS 설치부터 초음파 소프트웨어 설치까지 전체 호환성을 검증하고, McAfee Solidcore 보안 솔루션을 적용하여 Solidified Application 실행 및 차단 규칙 정상 동작을 확인했습니다. Start/End Exam, Change Transducer, Print/Clip Image, Wireless 등 초음파 장비의 기본 기능을 테스트했습니다. 호환성 검증 과정에서 오디오 드라이버 설정 이슈, Solidcore 정책 오류로 인한 장비 강제 종료 등 6건의 이슈를 발견했습니다. 각 이슈별로 상황 분석 및 완화책을 문서화하여 SRM(Security Risk Manager)에게 전달하고, 안전한 OS 마이그레이션 기반을 마련했습니다. [코드 보안 및 정책 관리] AppLocker 정책을 검토하여 기존 385개 룰을 새 장비 환경에 맞게 최적화했습니다. 불필요한 룰을 제거하고 SID/Default Rule을 개선하여 157개로 정리했습니다. SW팀 전담으로 Data Privacy 관리 업무를 수행했습니다. 직원 개인정보를 사용하는 프로그램 4개를 식별하고 Owner를 지정했으며, 개인정보 수집, 이용, 보관, 파기 흐름을 점검했습니다. 프로그램 오너 대상 개인정보 관리 가이드를 제공하고 체크리스트 및 점검 방법을 문서화했습니다.
더보기
학력
활동
프로젝트
SK쉴더스 루키즈 최종프로젝트 - 침해사고 분석 및 대응
SK쉴더스 루키즈 · 2024년 8월 - 2024년 10월 · 3개월
[프로젝트 개요 및 수상] SK 쉴더스 루키즈 20기 최종 프로젝트에서 전체 2등을 수상했습니다. 제약회사를 대상으로 한 랜섬웨어 침해사고 시나리오를 설계하고, 디지털 포렌식 기법으로 공격 경로를 추적하여 증거를 수집했습니다. 스피어피싱 → 계정 탈취 → 파일 탈취 → 랜섬웨어 배포 시나리오를 구성하고, 실제 포렌식처럼 시간의 역순으로 분석했습니다. [시나리오 설계 및 환경 구축] 팀원과 침해사고 사례를 조사하여 스피어피싱과 랜섬웨어 공격 시나리오를 선정했습니다. Active Directory 서버를 핵심 공격 대상으로 설정했습니다. AD가 침해되면 네트워크 전체로 악성코드가 확산될 수 있어 실무에서 자주 표적이 되는 서버입니다. 가상 환경에 공격자, 직원 PC, 관리자 PC, 웹 서버, AD 서버, 파일 서버를 배치하고 공격 시나리오를 실행했습니다. 각 단계마다 디스크 이미지와 메모리 덤프를 수집하여 포렌식 분석 자료를 확보했습니다. [담당 업무: 공격 구현 및 프로젝트 관리] 공격 구현을 담당했습니다. Mimikatz로 관리자 계정의 NTLM 해시를 획득하고 Pass-the-Hash 공격으로 AD 서버에 접근했습니다. 방화벽을 비활성화하고 ntdsutil로 AD 데이터베이스 파일(NTDS.dit)을 외부로 유출했습니다. 프로젝트 관리자로서 업무 분배와 진행 상황 조율을 담당했습니다. [디스크 및 메모리 포렌식 분석] FTK Imager로 디스크 이미지를 분석하여 악성코드 파일, 공격 도구, 유출 데이터 흔적을 찾았습니다. MFT 분석으로 파일 생성/수정/삭제 시간을 추적하고 삭제된 파일을 복구했습니다. 레지스트리를 분석하여 시스템 설정 변경, 자동 실행 등록, 사용자 활동 흔적을 추적했습니다. Volatility로 메모리 덤프를 분석했습니다. 프로세스를 추출하여 악성 프로세스를 식별하고, 네트워크 연결 정보로 C&C 서버 통신을 확인했습니다. 메모리의 DLL, 레지스트리, 명령어 실행 기록을 분석하여 공격자 행위를 재구성했습니다. 이벤트 로그로 로그인 시도, 권한 변경, 서비스 시작/중지를 확인하여 타임라인을 구성했습니다. [증거 확보 및 타임라인 재구성] Mimikatz, Keylogger 등 공격 도구의 파일 해시, 실행 경로, 명령줄 인자를 기록했습니다. IP 주소, 계정 로그인 기록, 네트워크 로그를 분석하여 공격자 행위 증거를 확보했습니다. 분석 결과를 시간 순으로 배열하여 상세 타임라인을 작성했습니다. 이메일 도착, 악성코드 실행, 계정 탈취, AD 서버 침투, NTDS.dit 유출, 랜섬웨어 배포 시간을 기록하여 침해사고 전체 과정을 시각화했습니다. IOC(파일 해시, IP 주소, 레지스트리 키)를 도출하여 추가 침해 탐지에 활용할 수 있도록 정리했습니다. [보고서 작성 및 발표] Vulnerability Assessment Report 형식으로 문서화했습니다. 침해사고 개요, 공격 경로, 증거, 영향도, 권고 조치를 포함했습니다. Executive Summary로 비즈니스 관점의 리스크를 전달했습니다. 최종 발표에서 공격 시나리오, 포렌식 분석 과정, 타임라인, 증거, 보안 개선 방안을 제시했습니다. 재발 방지를 위한 기술적 통제(EDR, 다단계 인증, 최소 권한), 관리적 통제(보안 교육, 정책 강화), 모니터링 강화(로그 수집, 이상 탐지)를 권고하고 질의응답으로 실무 피드백을 받았습니다.