김근호(rootk1m,gnosis)

Embedded Security Researcher

Vulnerability Research, Firmware Analysis, Exploit Reproduction, Automated Exploit Generation을 중심으로 IoT·Embedded 보안 연구를 수행합니다.

About

About

IoT와 Embedded 시스템을 대상으로 취약점 분석, 펌웨어 리버싱, 익스플로잇 재현, 공격 가능성 검증을 수행하는 보안 연구자입니다. 분석 결과를 단순 보고서로 끝내지 않고, 재현 가능한 PoC, exploit evidence, 분석 로그, 대응 관점의 문서화까지 연결하는 연구 방식을 지향합니다.

스마트 기기 취약점 분석 프로젝트를 통해 다수의 CVE 발굴에 기여했으며, AUTOCRYPT 자동차보안위협연구소 Red Team 인턴과 AutoHack 2025 수상 경험을 바탕으로 실제 시스템 대상 보안 분석을 수행해 왔습니다.

최근에는 Firmware-to-Exploit Pipeline, Automated Exploit Generation, Agentic AI 기반 보안 자동화를 중심으로 취약점 분석과 익스플로잇 생성 과정을 구조화하는 연구를 수행하고 있습니다.

Zero-Day ResearchAutomated Exploit GenerationIoT/Embedded SecurityAutomotive SecurityReverse EngineeringBinary ExploitationAgentic AICVE Research

Experience

Out of Bounds

Researcher

Vulnerability Research2026.06 ~ 현재
  • 제로데이 취약점 연구 수행
  • Automated Exploit Generation(AEG) 개발
Zero-Day ResearchVulnerability ResearchAEGExploit Automation

AUTOCRYPT

Red Team 인턴

자동차보안위협연구소2026.01 ~ 2026.02
  • 자동차 보안 위협 분석 및 모의해킹 수행
  • 차량 시스템 대상 Offensive Security 연구
Automotive SecurityPenetration TestingRed Team

CYAI Lab (세종대학교)

학부 연구생

사이버보안 AI 연구실2025.04 ~ 2026.06
  • LLM 및 자율 에이전트 기반 보안 자동화 연구 수행
  • Agentic AI 기반 ExploitAgent 구조 설계 및 실험 파이프라인 구축
  • 한국인터넷정보학회 추계학술대회 논문 발표 (우수논문상 수상)
  • 정기 세미나 참여 및 APT 공격·방어 메커니즘 최신 동향 분석
  • 개인 연구 MuCamp2: LLM 기반 APT 공격 시나리오 변종 생성 실험 수행
AI for SecurityAgentic AILLMExploit AutomationAPT Analysis

화이트햇 스쿨 3기

교육생

보안 교육 프로그램2025.03 ~ 2025.09
  • Offensive Security 심화 교육 이수
  • 취약점 분석 및 익스플로잇 개발 실습
Offensive SecurityTrainingExploit Development

Portfolio

개요

IoT와 Embedded 시스템을 중심으로 취약점 분석, 펌웨어 리버싱, 익스플로잇 재현, 공격 가능성 검증을 수행합니다. 스마트 기기 취약점 분석으로 다수의 CVE 발굴에 기여했으며, Firmware-to-Exploit Pipeline과 Automated Exploit Generation을 통해 분석 결과를 재현 가능한 PoC와 exploit evidence로 연결하는 연구를 수행하고 있습니다.

주요 성과

IoT/임베디드 보안 연구

  • IoT 스마트 도어벨 대상 종합 보안 분석 수행 및 18건 CVE 발굴
  • 펌웨어 추출, 리버스 엔지니어링을 통한 취약점 분석 방법론 확립
  • 분석 가이드 공개를 통한 IoT 보안 연구 커뮤니티 기여

Automated Exploit Generation 연구

  • Agentic AI 기반 ExploitAgent 구조 설계 및 자율 행위 생성 기술 연구
  • SCOUT: ELF/쉘 스크립트 증거에서 익스플로잇 가능성을 재구성하는 AEG-first Hybrid Engine 개발
  • 한국인터넷정보학회 추계학술대회 우수논문상 수상

자동차 보안

  • AUTOCRYPT 자동차보안위협연구소 Red Team 인턴 활동
  • AutoHack 2025 자동차 해킹·방어 경진대회 COSS 협의회 의장상 수상
  • 차량 시스템 대상 Offensive Security 연구 수행

보안 커뮤니티 리더십

  • SSG (Sejong Security Group) 회장 역임
  • 시스템 해킹 강의 및 임베디드 취약점 분석 프로젝트 멘토링
  • 동아리 운영진/총무로서 조직 관리 및 활동 기획
자체 개발 도구
  • SCOUT - AEG-first 펌웨어-to-익스플로잇 증거 엔진

핵심 역량

Zero-Day 취약점 분석 및 CVE 발굴바이너리 익스플로잇 및 리버스 엔지니어링Agentic AI 기반 Automated Exploit Generation 연구자동차 보안 위협 분석 및 모의해킹

더 자세히 알아보기

각 프로젝트의 배경, 수행 역할, 성과와 교훈을 확인하세요.

Publications

저널제1저자

MuCamp2: Generating Validated Cyber Campaign Variants via Constrained LLMs for Group Attribution

Keunho KimJimin LeeInsup LeeInsung HanJungsik LeeShinwoo ShimChanghee Choi

IEEE Access (SCIE)2026.06
학회우수논문상

Agentic AI 기반 악성 행위 탐지 기법

김민준변재준김근호조상훈이지민한인성박성진김태훈최창희

한국인터넷정보학회 춘계학술대회 20262026.05
학회

LLM 기반 보안로그 저감 기법

변재준김민준김근호조상훈이지민한인성박성진김태훈최창희

한국인터넷정보학회 춘계학술대회 20262026.05
학회우수논문상

Agentic AI 기반 ExploitAgent의 구조 설계 및 자율 행위 생성 기술

조상훈김근호최창희

한국인터넷정보학회 추계학술대회 2025 (국방정보기술연구회)2025.10

Speaking & Community

발표·강의

너희는 전혀 생각하고 있지 않아

2026.05.16세종대학교 보안 동아리 연합 세미나 (SSG, S!, NSbit, 사이버펑크)

SCOUT 프로젝트 발표

2026.05.09Incognito Conference

SSG 안드로이드 해킹 입문

2026.05.01SSG 내부 세미나

SSG 임베디드 해킹 입문

2026.05.01SSG 내부 세미나

커뮤니티

SSG (Sejong Security Group)

회장

2026.01 ~ 2026.06

SSG (Sejong Security Group)

프로젝트부 부장

2025.09 ~ 2025.12

SSG

임베디드 취약점 분석 프로젝트 멘토

2025.09 ~ 2026.01

SSG

시스템 해킹 강사 & 멘토

2025.03 ~ 2025.08

SSG

운영진 / 총무

2024.09 ~ 2025.08

Certified

자격증

수상

SPACE WAR @ ARIES (AI) CTF All Solved 7위

HSPACE

2026.03

AutoHack 2025 COSS 협의회 의장상

국민대학교 미래자동차사업단

2025.11

Projects

Contact

보안 연구 협업, 강연, 채용 등 편하게 연락 주세요.