Security Engineer Portfolio

김태중

보안 엔지니어

사이버 위협을 탐지 가능한 흔적검증 가능한 증거로 전환하는 데 집중해 온 보안 엔지니어입니다.

브라우저 내부 행위 기반 위협 탐지, 모바일 악성코드 동적 분석 자동화, 다크웹 위협 인텔리전스 수집 프로젝트를 통해 탐지부터 분석까지 이어지는 파이프라인을 구축했습니다.

탐지 로직 설계, PoC 재현, 증거 수집, 자동화 도구 개발 경험을 바탕으로 보안 문제를 재현 가능한 형태로 문서화하고 입증하는 것을 핵심 역량으로 삼고 있습니다.

포트폴리오 PDF 보기 GitHub

Education & Activities

학력 · 교육 · 활동

구름 × KT Cloud DEEP DIVE 정보보호 전문가 과정

2025.07 - 2026.02

실무 중심 정보보호 교육 과정

취약점 분석, 리버싱, 보안 자동화 프로젝트 기반 실무형 교육 수행

4개 보안 프로젝트 팀 리더 수행 · 우수 수료생 · 최종 프로젝트 우수팀 PL

세종대학교 정보보호학과

2017.02 - 2023.08

정보보호학과 졸업

시스템 보안, 악성코드 분석, 리버스 엔지니어링, 네트워크 보안, 암호 이론 등 보안 전공 기반 학습

졸업연구 및 학부 프로젝트를 통해 보안 자동화 도구 개발 경험 축적

Security Factorial 4기

2018 - 2021

세종대학교 보안 동아리

악성코드 분석, 리버싱, 시스템 보안 스터디 및 CTF 문제 풀이 활동

내부 기술 세미나 발표 및 보안 연구 공유 활동 참여

Skills

기술 스택

Language

Python C JavaScript

Security Tools

Burp Suite Wireshark Nmap Frida GDB(pwndbg) IDA Ghidra pwntools

Cloud · Backend

AWS Lambda API Gateway S3 DynamoDB MySQL

DevOps · OS

Docker Git Windows Linux Ubuntu Kali CentOS

Projects

프로젝트

Team Project 01

Browser Runtime Security System

브라우저 런타임 위협 행위 탐지 시스템

Chrome Extension JavaScript Threat Detection PoC Ruleset
2025.12 - 2026.02

Chrome Extension 기반으로 DOM, 링크, 폼, 네트워크 요청 등 브라우저 내부에서 변조되는 위협 행위를 탐지하고 근거를 수집하는 보안 시스템입니다.

4개 PoC 구현
24종 탐지 이벤트
52개 기본 탐지 룰
44개 스코어링 룰

역할

팀 리더 / 공격 분석 / 탐지 룰 설계 / PoC 구현

개인 기여

  • DOM·네트워크·프로토타입 변조 관련 공격 분석 및 탐지 시나리오 설계
  • PoC 10개 중 4개 구현 및 악성 PoC 테스트 허브 구축
  • 탐지 룰 설계 및 PoC 기반 탐지 검증 수행

프로젝트 기술

Chrome Extension JavaScript AWS DynamoDB S3 API Gateway
상세 보기 GitHub 보기

Team Project 02

Vulnerability Fingerprinting & CVE Mapping System

포트 기반 취약점 지문분석 및 CVE 자동 매핑 시스템

Nmap Fingerprinting CVE Mapping Exploit-DB PoC Validation
2025.11 - 2025.12

Nmap 기반 포트·서비스 식별 결과를 바탕으로 서비스 버전 정보를 정규화하고,

CVE 후보 매핑과 Exploit 후보 조회까지 이어지는 취약점 분석 자동화 시스템입니다.

+40% CVE 매핑 정확도 향상
1분→20초 분석 시간 단축
Exploit 후보 자동 정렬
PoC 검증 수행

※ Metasploitable2 테스트 환경 기준 측정 결과

역할

팀 리더 / CVE DB 연동 / Exploit 후보 분석 / PoC 검증

개인 기여

  • AI 기반 서비스·버전 보정 로직으로 CVE 매핑 정확도 약 40% 향상
  • 서비스 기준 자동 CVE 추천 및 캐시 활용으로 분석 시간 1분→20초 단축
  • Exploit-DB 기반 후보 자동 정렬 및 PoC 검증 흐름 구현

프로젝트 기술

Python Nmap CVE-Search Exploit-DB Streamlit AI Query Refinement
상세 보기 GitHub 보기

Team Project 03

Darkweb Threat Intelligence Automation System

다크웹 기반 위협 인텔리전스 자동화 시스템

Threat Intelligence Darkweb OSINT Tor Crawling Alerting Dashboard
2025.10

다크웹·해킹포럼·랜섬웨어 페이지의 유출 정보를 자동 수집하고, 정규화·분석·알림까지 이어지도록 구성한 위협 인텔리전스 자동화 시스템입니다.

5+ 다크웹 소스 자동화
30초 내 Slack/Discord 알림
정규화 유출 정보 구조화
IAM 키 로테이션 자동화

※ 프로젝트 테스트 환경 기준 측정 결과

역할

팀 리더 / 알림 연동 / 대시보드 구축 / AWS 키 로테이션 자동화

개인 기여

  • Tor 기반 크롤러와 파서·정규화 엔진을 활용한 위협 정보 수집 흐름 설계
  • 신규 유출 정보 탐지 시 Slack/Discord Webhook 알림 및 Streamlit 대시보드 연동 구현
  • AWS IAM 액세스키 자동 로테이션·검증·은퇴 모듈 구현
  • STS 검증, CloudTrail 감사, 기존 키 비활성화/삭제까지 이어지는 유출 사고 대응 흐름 구성

프로젝트 기술

Python Tor Selenium Streamlit Slack/Discord Webhook AWS IAM CloudTrail boto3
상세 보기 GitHub 보기

Team Project 04

Mobile Malware Dynamic Analysis System

모바일 악성코드 동적 분석 자동화 시스템

Mobile Malware Dynamic Analysis Frida MobSF APK Analysis
2025.10 - 2025.11

MobSF, Frida, ADB를 활용해 모바일 악성 APK의 정적·동적 분석 과정을 자동화한 시스템입니다.

탐지 우회, DEX 복호화, 재패키징, 로그 수집까지 이어지는 분석 파이프라인을 구성했습니다.

MobSF 정적 분석 자동화
Frida 런타임 후킹
VT 인텔리전스 조회
ADB 실행·로그 수집

역할

팀 리더 / 동적 분석 자동화 / Frida 후킹 / 분석 파이프라인 구축

개인 기여

  • MobSF API 기반 APK 정적 분석 리포트 생성 자동화
  • Frida 기반 런타임 후킹을 활용한 탐지 로직 우회 및 동적 행위 관찰
  • DEX 복호화, 재패키징·재서명, ADB 기반 설치·실행·로그 수집 흐름 자동화
  • VirusTotal API 연동을 통해 악성코드 패밀리·라벨 정보 보강

프로젝트 기술

Python MobSF Frida ADB apktool smali VirusTotal API
상세 보기 GitHub 보기

Security Research & CTF

보안 연구 및 CTF

DreamHack Wargame

Security Research · Wargame · Exploit Practice

Top 25

DreamHack 워게임을 통해 Pwnable, Web, Reversing, Crypto 분야의 취약점 분석과 exploit 재현 경험을 쌓았습니다.

각 풀이 과정은 취약점 원인, 메모리 구조, exploit 흐름, PoC 코드를 중심으로 Notion write-up 아카이브에 정리했습니다.

25위 DreamHack 전체 랭킹
100+ 보안 워게임 해결
8회 First Blood 달성
4분야 Pwnable·Web·Rev·Crypto

주요 경험

  • Pwnable 문제를 통해 메모리 구조, ROP, canary leak, ret2libc 등 exploit 흐름 분석
  • Web 문제를 통해 XSS, SSRF, 세션·쿠키 처리, 인증 우회 등 취약점 분석
  • Reversing 문제를 통해 바이너리 분석, 난독화 해제, 동적 디버깅 경험 축적
  • DreamHack 워게임에서 First Blood 8회 달성
Pwnable Web Reversing Crypto pwntools GDB IDA Burp Suite
Write-up Archive 보기

Experience

경력 사항

육군 정보보호병 조교

2018.09 - 2020.05

  • 군 내부 네트워크 및 시스템 보안정책 운영·모니터링 지원
  • 망 분리 환경 내 계정 권한 관리 및 접근통제 업무 지원
  • 보안 교육용 해킹 실습 시스템 도입 테스트 및 실습 환경 운영 지원

세종대학교 Python 코딩 조교

2018 - 2022 / 4학기

  • Python 실습 수업 진행 및 과제 코드 오류 분석·피드백
  • 다양한 전공 학생 대상 프로그래밍 기초 교육 및 Q&A 지원
  • 학생별 오류 원인 분석과 수정 방향 제시

Contact

연락처

Email: ronan1_@naver.com

GitHub: github.com/Jamongseed