김근호(rootk1m)
Offensive Security 관점에서 다양한 환경의 취약점 분석과 Exploit/Reversing을 연구합니다
About
Offensive Security 관점에서 IoT, Embedded, Automotive, Mobile 등 다양한 환경의 취약점 분석과 Exploit/Reversing을 연구하는 보안 연구원입니다. 취약점을 찾는 수준을 넘어, 재현 가능성·검증 근거·문서화 산출물까지 포함한 근거 중심의 분석 루틴을 지향합니다.
IoT 스마트 도어벨 분석을 통해 총 18건의 CVE 발굴에 기여했으며, Agentic AI를 활용한 취약점 분석 자동화 연구와 LLM 기반 APT 시나리오 변종 생성 실험을 수행하고 있습니다.
세종대학교 컴퓨터공학과 재학 중이며, CYAI Lab에서 학부 연구생으로 AI 기반 보안 연구에 참여하고 있습니다. AUTOCRYPT 자동차보안위협연구소 Red Team 인턴 경험과 AutoHack 2025 수상 경력이 있습니다.
Experience
AUTOCRYPT
Red Team 인턴
- 자동차 보안 위협 분석 및 모의해킹 수행
- 차량 시스템 대상 Offensive Security 연구
CYAI Lab (세종대학교)
학부 연구생
- LLM 및 자율 에이전트 기반 보안 자동화 연구 수행
- Agentic AI 기반 ExploitAgent 구조 설계 및 실험 파이프라인 구축
- 한국인터넷정보학회 추계학술대회 논문 발표 (우수논문상 수상)
- 정기 세미나 참여 및 APT 공격·방어 메커니즘 최신 동향 분석
- 개인 연구 MuCAMP2: LLM 기반 APT 공격 시나리오 변종 생성 실험 수행
화이트햇 스쿨 3기
교육생
- Offensive Security 심화 교육 이수
- 취약점 분석 및 익스플로잇 개발 실습
Portfolio
개요
Offensive Security 관점에서 IoT, Embedded, Automotive, Mobile 등 다양한 환경의 취약점 분석과 Exploit/Reversing을 연구합니다. IoT 디바이스 대상 18건의 CVE를 발굴했으며, Agentic AI를 활용한 취약점 분석 자동화 연구를 수행하고 있습니다.
주요 성과
IoT/임베디드 보안 연구
- IoT 스마트 도어벨 대상 종합 보안 분석 수행 및 18건 CVE 발굴
- 펌웨어 추출, 리버스 엔지니어링을 통한 취약점 분석 방법론 확립
- 분석 가이드 공개를 통한 IoT 보안 연구 커뮤니티 기여
AI 기반 보안 연구
- Agentic AI 기반 ExploitAgent 구조 설계 및 자율 행위 생성 기술 연구
- SCOUT: Agent 기반 IoT 펌웨어 취약점 후보 자동 생성 시스템 개발
- 한국인터넷정보학회 추계학술대회 우수논문상 수상
자동차 보안
- AUTOCRYPT 자동차보안위협연구소 Red Team 인턴 활동
- AutoHack 2025 자동차 해킹·방어 경진대회 COSS 협의회 의장상 수상
- 차량 시스템 대상 Offensive Security 연구 수행
보안 커뮤니티 리더십
- SSG (Sejong Security Group) 회장 역임
- 시스템 해킹 강의 및 임베디드 취약점 분석 프로젝트 멘토링
- 동아리 운영진/총무로서 조직 관리 및 활동 기획
- SCOUT - IoT 펌웨어 취약점 후보 자동 생성 시스템
핵심 역량
Speaking & Community
발표·강의
Agentic AI 기반 ExploitAgent의 구조 설계 및 자율 행위 생성 기술 (공저: 조상훈, 김근호, 최창희)
커뮤니티
SSG (Sejong Security Group)
회장
SSG (Sejong Security Group)
프로젝트부 부장
SSG
임베디드 취약점 분석 프로젝트 멘토
SSG
시스템 해킹 강사 & 멘토
SSG
운영진 / 총무
Certified
자격증
수상
SPACE WAR @ ARIES (AI) CTF All Solved 7위
HSPACE
AutoHack 2025 COSS 협의회 의장상
국민대학교 미래자동차사업단
우수논문상
한국인터넷정보학회 추계학술대회 (국방정보기술연구회)