É proibida e recusada a coleta não autorizada de dados sem o consentimento do titular dos dados, incluindo dados pessoais de usuários fornecidos por este serviço. Informamos que a coleta de dados públicos sem permissão, utilizando dispositivos técnicos como crawling, pode resultar em punição criminal de acordo com a Lei de Proteção de Dados Pessoais.
윤상원님은 경영/운영 분야에서 IT 자산 관리, Zero Trust 솔루션 지원, 시스템 및 네트워크 구축 경험을 보유한 주니어 엔지니어입니다. 특히 NMS 구축 프로젝트에서 토폴로지 작성 및 검토를 수행했으며, Zero Trust 환경에서의 1차 문제 해결 능력을 갖추고 있습니다.
- IT 자산 관리(자산 세팅, A/S 등)
- Zero Trust(EPP, UEM, ZTNA) 솔루션 문제 1차 해결
- Zero Trust 도입 이전 망분리 PC(AD) 키체인 문제 해결
- MAC OS, Windows OS 1차 문제 해결
- MAC 엑세서리 장비에 대한 제품 선정 과정 참여.
- 화상장비(크롬박스) 회의실 점검
- 활동 / 논문 출간 현황
1) KUCIS 프로젝트인 Beebox를 이용한 웹 해킹 프로젝트 참여
2) P.O.S 교내 보안동아리에서 실습 기획/ 메뉴얼 작성 및 시연
3) 사회복무요원 근무 중 비행 중 항공 승무원에게 난류 발생 경보 앱 개발 제안(한국항공보안학회 7권 1호로 발표), 항공 승무원 업무 장비 보안 강화를 위한 제로 트러스트 아키텍처 적용 방안, 기내 의료 응급상황 발생 시 환자 활력 징후 데이터 전달 방안 제안 등 독자 연구 진행.
4) 2024 한국항공경영학회 특별세션 B 토론자
- 동아리 / 학회
1) 한국항공경영학회 정회원
2) 한국항공운항학회 정회원
3) 한국항공보안학회 정회원
4) 전국대학정보보호동아리연합(KUCIS, 한국인터넷진흥원 주최 사업) 소속 Power Of Security(P.O.S) 회원
■ 주요 업무
• ZInwha Technologies에서 신규 발매하는 Q25 휴대전화에 대하여 대한민국 환경 QA/QC를 Contributor 신분으로 진행함.
• 대한민국내 발현된 문제점에 대하여, 제작사로 보고 혹은 자체 해결하여 해결방안 제작사로 공유하였음.
■ 주요 성과
• LG U+ 통신 환경에서의 Call-Drop 문제를 사전 해결함.
• 디버깅 어플리케이션으로 인한 금융 어플리케이션 루팅 오탐 탐지를 보고하여 국내 Q25 사용자 편의성을 제고함.
android
프로젝트
Wazuh를 이용한 오픈소스 SIEM 시스템 구축
2025년 9월 - 2025년 9월 · 1개월
■ 문제 원인
• 최근 발생된 여러 보안 취약점으로 인해, 현재 운영중인 서비스들에 대한 정기적 취약점 점검이 요구됨.
• 그러나 다양해진 보안 취약점들을 인력이 모두 점검하는 것은 사실상 불가능함.
■ 구축 결과
• Wazuh SIEM을 통하여, Guacamole 서버의 중대한 취약점 30개를 발견하였고, 이를 조치함.
• 해당 중대한 취약점들은 Ffmpeg 6.1.1, Freerdp2와 같은 오래된 라이브러리에서 발생된 취약점으로 수동 점검 시 발견되지 않았음.
• Wazuh 구축을 통하여, HOMELAB 서비스의 보안성을 제고할 수 있었음.
SIEM
Wazuh
프로젝트
Grafana를 이용한 통합 모니터링 대시보드 시스템 구축
2025년 8월 - 2025년 9월 · 2개월
■ 문제 원인
• 기존은 수동으로 장비 콘솔로 접속하여 장비의 온도, 디스크 사용량을 확인함.
• 그러나, Endpoint 장비 증가로 인하여 모니터링 대상 장비가 급증함.
• 이에, 통합된 모니터링 대시보드를 구축하여 불필요한 인적 낭비를 감소하고자 해당 시스템을 구축함.
■ 구축 결과
•IPTIME 장비의 SNMP 기능을 활용하여, 라우터 관리 페이지 접근 없이 네트워크 장비의 트래픽, Uptime, 펌웨어 버전 등을 한번에 조회 가능하게 됨.
•HOMELAB 내 주요 서버의 사용량이 과도하게 높아질 경우 텔레그램을 통해 경고 메시지를 수신할 수 있게 되어, 장애에 대한 가시성이 높아짐.
Grafana
InfluxDB
Prometheus
수상
2025 항공보안 논문공모전 최우수상
한국공항공사 · 2025년 7월
항공보안 강화를 위한 전자비행정보장치의 제로 트러스트 아키텍처 법적 도입 방안이라는 주제로 2025 항공 보안 논문공모전에서 최우수상(한국공항공사 사장상) 을 수상하였습니다.
https://www.newsis.com/view/NISX20250718_0003257944
Zero Trust
프로젝트
Apache Guacamole 고도화
2025년 3월 - 2025년 7월 · 5개월
■ 문제 원인
• 기존의 경우 Guacamole 서버를 Oracle Cloud 환경 인스턴스로 구축한 후, 인스턴스와 HOMELAB 간 Wireguard VPN 연결을 통하여 서비스함.
• 그러나 VPN 장비 성능 미비로 인하여 인스턴스 간 속도가 현저히 떨어짐.
• 또한, 기존 ID/PW + TOTP를 이용한 인증 체계의 경우, 소유 인증이기 때문에 보안성이 저하된다는 문제점이 있었음
■ 고도화 결과
• OCI 인스턴스와 HOMELAB간 연결을 Tailscale 솔루션을 통하여, 터널링 속도를 향상함.
• Okta Integrator Plan을 이용해, Okta를 IDP로 구축한 후, Okta와 Guacamole 간 SAML SSO 및 Passwordless Authentication을 구성하여 보안성을 제고함.
• 또한, OCI 인스턴스의 경우 GPU 가속이 불가하므로, GPU 가속이 가능한 HOMELAB 컨테이너를 구축한 후, OCI 인스턴스의 경우 비상 대응용으로 DR 구성함.
