뒤로가기

포트폴리오

각 성과의 배경, 역할, 결과와 교훈을 상세히 소개합니다.

IoT 스마트 도어벨 취약점 분석Agentic AI 기반 ExploitAgent 연구SCOUT - IoT 펌웨어 취약점 후보 자동 생성 시스템AutoHack 2025 자동차 해킹 경진대회
01

IoT 스마트 도어벨 취약점 분석

배경

  • IoT 디바이스의 급격한 보급에도 불구하고 보안 검증이 부족한 제품들이 시장에 유통되고 있었습니다.
  • 스마트 도어벨은 가정 내 보안에 직접적으로 연관된 디바이스로, 취약점 발생 시 사생활 침해 및 물리적 보안 위협이 될 수 있었습니다.

역할

결과 & 임팩트

  • 총 18건의 CVE를 발굴하여 IoT 디바이스 보안 취약점의 심각성을 입증했습니다.
  • 분석 가이드를 오픈소스로 공개하여 IoT 보안 연구 커뮤니티에 기여했습니다.

Lessons Learned

  • IoT 디바이스 보안은 소프트웨어뿐만 아니라 하드웨어 레벨의 분석이 필수적이며, 양면을 아우르는 종합적인 접근이 중요하다는 것을 깨달았습니다.
  • 체계적인 취약점 보고 프로세스(CVE 등록)와 연구 결과의 공개가 보안 생태계 전체에 기여할 수 있다는 것을 경험했습니다.
02

Agentic AI 기반 ExploitAgent 연구

배경

  • 기존의 취약점 분석은 수동적이고 전문가 의존적인 프로세스로, 증가하는 소프트웨어 복잡성에 대응하기 어려웠습니다.
  • Agentic AI의 발전으로 자율적인 보안 분석 에이전트 구현의 가능성이 열렸습니다.

역할

결과 & 임팩트

  • 한국인터넷정보학회 추계학술대회 우수논문상 수상으로 연구의 학술적 가치를 인정받았습니다.
  • SCOUT 프로젝트로 발전시켜 실제 IoT 펌웨어 대상 자동화 시스템 개발에 착수했습니다.

Lessons Learned

  • AI를 보안 분야에 적용할 때는 단순 자동화를 넘어, Agent의 의사결정 과정에 대한 신뢰성 확보가 핵심 과제임을 배웠습니다.
  • 연구 성과를 학술 논문으로 정리하고 발표하는 과정이 연구 품질을 높이고 커뮤니티 피드백을 받는 데 중요한 역할을 한다는 것을 깨달았습니다.
03

SCOUT - IoT 펌웨어 취약점 후보 자동 생성 시스템

배경

  • IoT 펌웨어 취약점 분석은 파일 시스템, 바이너리, SBOM, CVE 매칭, 동적 검증 결과가 분리되어 있어 분석가가 바로 따라갈 수 있는 재현 가능한 근거 체인을 만들기 어려웠습니다.
  • Agentic AI 기반 분석을 실제 펌웨어 규모에 적용하려면, LLM의 추론보다 먼저 해시·오프셋·파일 경로·stage 산출물로 검증 가능한 결정론적 증거 구조가 필요했습니다.

역할

결과 & 임팩트

  • FirmAE 데이터셋 1,123개 펌웨어 이미지 대상 검증에서 98.8% 성공률(1110/1123)을 달성했습니다.
  • LLM-Adjudicated FPR 99.3%를 달성하고, 증거 기반 취약점 후보 생성 시스템으로 SCOUT v2.7.2를 완성했습니다.
  • 1,136개 이상의 테스트, release gate, 문서 정합성 검증을 통해 대규모 펌웨어 분석 파이프라인을 회귀 가능한 상태로 안정화했습니다.
  • 아키텍처 설계, 핵심 개발, 디버깅, 벤치마크, 테스트, 문서화, 발표까지 프로젝트의 대부분 핵심 작업을 엔드투엔드로 직접 수행했습니다.

Lessons Learned

  • 보안 자동화에서 중요한 것은 모델이 그럴듯한 답을 내는 것이 아니라, 모든 판단이 원본 바이트와 재현 가능한 근거로 되돌아갈 수 있게 만드는 것임을 배웠습니다.
  • Agentic AI를 실제 취약점 분석에 적용하려면 자동화, 검증, 리포팅, 팀 운영을 하나의 시스템으로 설계해야 한다는 것을 경험했습니다.
04

AutoHack 2025 자동차 해킹 경진대회

배경

  • 커넥티드 카 및 자율주행 기술의 발전으로 자동차 사이버 보안의 중요성이 급격히 증가했습니다.
  • AutoHack 2025는 실제 차량 시스템을 대상으로 한 해킹·방어 경진대회로, 실전 역량을 검증하는 기회였습니다.

역할

결과 & 임팩트

  • COSS 협의회 의장상을 수상하여 자동차 보안 분야의 역량을 인정받았습니다.

Lessons Learned

  • 자동차 보안은 IT 보안과 다른 독특한 프로토콜과 제약 조건이 있으며, 도메인 특화 지식이 필수적이라는 것을 체감했습니다.
  • 팀 기반의 CTF/해킹 대회에서 역할 분담과 실시간 커뮤니케이션의 중요성을 배웠습니다.