개발과 보안 사이의 거리를 자동화로 줄입니다.
애플리케이션이 만들어지는 과정 속에 보안을 녹여내는 일에 관심이 많습니다. 코드 보안 검토를 LLM으로 자동화하고, 클라우드 컴플라이언스 감사를 대화형으로 다루며, 국제 보안 표준을 한국어로 옮기는 일까지, 개발과 보안 사이의 간극을 좁히는 작업들을 직접 만들어 이끌어가고 싶습니다.
GitHub Pull Request의 코드 변경 사항을 AWS Bedrock의 파운데이션 모델로 분석해 자동으로 보안 감사를 수행하는 시스템. 단순한 프롬프트로 LLM에 요청하는 방식이 아니라, 사용자가 자연어로 직접 컴플라이언스 규칙을 작성하면 그 규칙이 검증 과정에 반영되어 감사가 이뤄진다는 점입니다. 보안 취약점, 인증/인가 변경, 하드코딩된 시크릿, 개인정보 수집, 신규 외부 패키지 및 엔드포인트 등을 탐지합니다. PL로서 프론트엔드, 백엔드, 배포 전 과정을 주도했습니다.
화이트햇스쿨 팀 프로젝트 「금융보안 환경의 AWS 컴플라이언스 엔지니어링(Feat. MCP)」에서 출발한 프로젝트. MCP 서버가 Prowler 점검 결과를 자동으로 호출 및 분석하고, ISMS-P 위반 항목에 대응하는 Cloud Custodian 정책을 자연어로 자동 작성합니다. 결과는 Slack, 이메일 등으로 실시간 공유됩니다.
ASVS(Application Security Verification Standard)는 안전한 애플리케이션을 정의, 구축, 테스트 및 검증하는 데 쓰이는 보안 요구사항 표준입니다. 5.0.0 버전의 한국어 번역 프로젝트를 오픈소스 방식으로 프로젝트 리더로서 진행했고, 완성된 번역본은 공식 OWASP 저장소에 병합되었습니다.
군인 대상 복지 서비스를 가시화하는 프로젝트. 백엔드를 담당했으며, MongoDB 기반 DB 설계와 데이터 수집을 맡았습니다. 특히 위치 데이터를 활용해 사용자 위치 기반으로 복지 혜택을 가시화하는 데 필요한 데이터를 수집, 가공했습니다.
AI 에이전트를 위한 보안 스킬 모음집. 정찰, 취약점 분석, 웹 보안, 인증/세션, 암호, 침해대응, 컴플라이언스, 코드 보안에 걸친 58개 스킬을 SKILL.md 형태로 제공하며, 각 스킬은 nmap, nuclei, subfinder 등 검증된 도구에 위임하도록 에이전트를 가르칩니다. "보안인의, 보안인에 의한, 보안인을 위한" 오픈소스 프로젝트로 공개해 운영 중입니다.
발행: 한국남동발전 · 주관: 한국남동발전, 국가정보원 지부 · 주최: SK 쉴더스
발행: (재)부산정보산업진흥원
페이지 개발 외주
마케팅 페이지 개발 외주
GFlowNet 기반 PII Red-Teaming 연구. GFlowNet으로 LLM에서 PII 유출을 유도하는 다양한 공격 프롬프트를 학습 및 생성하여, 모델 취약점 탐지와 안전성 강화에 활용하는 연구를 수행했습니다.
서버, 웹사이트, 개인 PC의 보안 취약점 점검 및 보완 업무를 담당했습니다.
동아리원으로 활동하며 2026년 부회장을 맡고 있습니다. CASPER ↗
운영진(백엔드 담당)을 맡고 있습니다. @likelion_cwnu ↗
26년도 KISIA 대학정보보호동아리연합(KUCIS)의 영남권역 대표를 맡고 있습니다.
2021.03 ~ 교직 이수 과정 · 수료 중
2023.03 – 2023.12 수료
2025.03 – 2025.09 수료
예약 게시글 첨부파일 다운로드 접근제어 우회 취약점