김근호(rootk1m,gnosis)
Vulnerability Research, Firmware Analysis, Exploit Reproduction, Automated Exploit Generation을 중심으로 IoT·Embedded 보안 연구를 수행합니다.
About

IoT와 Embedded 시스템을 대상으로 취약점 분석, 펌웨어 리버싱, 익스플로잇 재현, 공격 가능성 검증을 수행하는 보안 연구자입니다. 분석 결과를 단순 보고서로 끝내지 않고, 재현 가능한 PoC, exploit evidence, 분석 로그, 대응 관점의 문서화까지 연결하는 연구 방식을 지향합니다.
스마트 기기 취약점 분석 프로젝트를 통해 다수의 CVE 발굴에 기여했으며, AUTOCRYPT 자동차보안위협연구소 Red Team 인턴과 AutoHack 2025 수상 경험을 바탕으로 실제 시스템 대상 보안 분석을 수행해 왔습니다.
최근에는 Firmware-to-Exploit Pipeline, Automated Exploit Generation, Agentic AI 기반 보안 자동화를 중심으로 취약점 분석과 익스플로잇 생성 과정을 구조화하는 연구를 수행하고 있습니다.
Experience
Out of Bounds
Researcher
- 제로데이 취약점 연구 수행
- Automated Exploit Generation(AEG) 개발
AUTOCRYPT
Red Team 인턴
- 자동차 보안 위협 분석 및 모의해킹 수행
- 차량 시스템 대상 Offensive Security 연구
CYAI Lab (세종대학교)
학부 연구생
- LLM 및 자율 에이전트 기반 보안 자동화 연구 수행
- Agentic AI 기반 ExploitAgent 구조 설계 및 실험 파이프라인 구축
- 한국인터넷정보학회 추계학술대회 논문 발표 (우수논문상 수상)
- 정기 세미나 참여 및 APT 공격·방어 메커니즘 최신 동향 분석
- 개인 연구 MuCamp2: LLM 기반 APT 공격 시나리오 변종 생성 실험 수행
화이트햇 스쿨 3기
교육생
- Offensive Security 심화 교육 이수
- 취약점 분석 및 익스플로잇 개발 실습
Portfolio
개요
IoT와 Embedded 시스템을 중심으로 취약점 분석, 펌웨어 리버싱, 익스플로잇 재현, 공격 가능성 검증을 수행합니다. 스마트 기기 취약점 분석으로 다수의 CVE 발굴에 기여했으며, Firmware-to-Exploit Pipeline과 Automated Exploit Generation을 통해 분석 결과를 재현 가능한 PoC와 exploit evidence로 연결하는 연구를 수행하고 있습니다.
주요 성과
IoT/임베디드 보안 연구
- IoT 스마트 도어벨 대상 종합 보안 분석 수행 및 18건 CVE 발굴
- 펌웨어 추출, 리버스 엔지니어링을 통한 취약점 분석 방법론 확립
- 분석 가이드 공개를 통한 IoT 보안 연구 커뮤니티 기여
Automated Exploit Generation 연구
- Agentic AI 기반 ExploitAgent 구조 설계 및 자율 행위 생성 기술 연구
- SCOUT: ELF/쉘 스크립트 증거에서 익스플로잇 가능성을 재구성하는 AEG-first Hybrid Engine 개발
- 한국인터넷정보학회 추계학술대회 우수논문상 수상
자동차 보안
- AUTOCRYPT 자동차보안위협연구소 Red Team 인턴 활동
- AutoHack 2025 자동차 해킹·방어 경진대회 COSS 협의회 의장상 수상
- 차량 시스템 대상 Offensive Security 연구 수행
보안 커뮤니티 리더십
- SSG (Sejong Security Group) 회장 역임
- 시스템 해킹 강의 및 임베디드 취약점 분석 프로젝트 멘토링
- 동아리 운영진/총무로서 조직 관리 및 활동 기획
- SCOUT - AEG-first 펌웨어-to-익스플로잇 증거 엔진
핵심 역량
Publications
Agentic AI 기반 악성 행위 탐지 기법
김민준변재준김근호조상훈이지민한인성박성진김태훈최창희
LLM 기반 보안로그 저감 기법
변재준김민준김근호조상훈이지민한인성박성진김태훈최창희
Agentic AI 기반 ExploitAgent의 구조 설계 및 자율 행위 생성 기술
조상훈김근호최창희
Speaking & Community
발표·강의
SCOUT 프로젝트 발표
커뮤니티
SSG (Sejong Security Group)
회장
SSG (Sejong Security Group)
프로젝트부 부장
SSG
임베디드 취약점 분석 프로젝트 멘토
SSG
시스템 해킹 강사 & 멘토
SSG
운영진 / 총무
Certified
자격증
수상
SPACE WAR @ ARIES (AI) CTF All Solved 7위
HSPACE
AutoHack 2025 COSS 협의회 의장상
국민대학교 미래자동차사업단