뒤로가기

포트폴리오

각 성과의 배경, 역할, 결과와 교훈을 상세히 소개합니다.

IoT 스마트 도어벨 취약점 분석Agentic AI 기반 ExploitAgent 연구AutoHack 2025 자동차 해킹 경진대회
01

IoT 스마트 도어벨 취약점 분석

배경

  • IoT 디바이스의 급격한 보급에도 불구하고 보안 검증이 부족한 제품들이 시장에 유통되고 있었습니다.
  • 스마트 도어벨은 가정 내 보안에 직접적으로 연관된 디바이스로, 취약점 발생 시 사생활 침해 및 물리적 보안 위협이 될 수 있었습니다.

역할

결과 & 임팩트

  • 총 18건의 CVE를 발굴하여 IoT 디바이스 보안 취약점의 심각성을 입증했습니다.
  • 분석 가이드를 오픈소스로 공개하여 IoT 보안 연구 커뮤니티에 기여했습니다.

Lessons Learned

  • IoT 디바이스 보안은 소프트웨어뿐만 아니라 하드웨어 레벨의 분석이 필수적이며, 양면을 아우르는 종합적인 접근이 중요하다는 것을 깨달았습니다.
  • 체계적인 취약점 보고 프로세스(CVE 등록)와 연구 결과의 공개가 보안 생태계 전체에 기여할 수 있다는 것을 경험했습니다.
02

Agentic AI 기반 ExploitAgent 연구

배경

  • 기존의 취약점 분석은 수동적이고 전문가 의존적인 프로세스로, 증가하는 소프트웨어 복잡성에 대응하기 어려웠습니다.
  • Agentic AI의 발전으로 자율적인 보안 분석 에이전트 구현의 가능성이 열렸습니다.

역할

결과 & 임팩트

  • 한국인터넷정보학회 추계학술대회 우수논문상 수상으로 연구의 학술적 가치를 인정받았습니다.
  • SCOUT 프로젝트로 발전시켜 실제 IoT 펌웨어 대상 자동화 시스템 개발에 착수했습니다.

Lessons Learned

  • AI를 보안 분야에 적용할 때는 단순 자동화를 넘어, Agent의 의사결정 과정에 대한 신뢰성 확보가 핵심 과제임을 배웠습니다.
  • 연구 성과를 학술 논문으로 정리하고 발표하는 과정이 연구 품질을 높이고 커뮤니티 피드백을 받는 데 중요한 역할을 한다는 것을 깨달았습니다.
03

AutoHack 2025 자동차 해킹 경진대회

배경

  • 커넥티드 카 및 자율주행 기술의 발전으로 자동차 사이버 보안의 중요성이 급격히 증가했습니다.
  • AutoHack 2025는 실제 차량 시스템을 대상으로 한 해킹·방어 경진대회로, 실전 역량을 검증하는 기회였습니다.

역할

결과 & 임팩트

  • COSS 협의회 의장상을 수상하여 자동차 보안 분야의 역량을 인정받았습니다.

Lessons Learned

  • 자동차 보안은 IT 보안과 다른 독특한 프로토콜과 제약 조건이 있으며, 도메인 특화 지식이 필수적이라는 것을 체감했습니다.
  • 팀 기반의 CTF/해킹 대회에서 역할 분담과 실시간 커뮤니케이션의 중요성을 배웠습니다.