본문 바로가기

Profile

Profile

김종민 (dakuo) / 90.05.14
삼성전자 정보보호센터(DS) IT보안그룹 취약점분석파트
dakuo at korea.ac.kr

1. 학력
고려대학교 대학원 컴퓨터학 석박통합과정 박사수료 (3.57/4.5) / 2013.09~2017.08
인하대학교 컴퓨터정보공학 학사 (3.06/4.5) / 2009.03~2013.02
재현고등학교 졸업 / 2006.03~2009.02

2. 경력
삼성전자 종합기술원 / 2020.10.01~
해킹 & 보안팀 Seoul Electric Decomposer 단장 / 2019.01~
Best of the Best (차세대 보안리더 양성) 멘토 / 2018.07~ 
SW Maestro (SW 최고급 인재양성) 멘토 / 2018.06~ 
대학 연합 보안 컨퍼런스 인코그니토 Incognito 고문 / 2014.03~
WISET 한국여성과학기술인지원센터 멘토 / 2021, 2019
해킹 & 보안팀 CodeRed 운영총괄 / 2013.03~2019.01
Best of the Best 1기 연수생 / 2012.07~2013.03.12
Ahnlab 네트워크지원팀 인턴 / 2011.12.20~2012.01.31
SW Maestro 2기 연수생 / 2011.06~2011.11
인하대학교 침해사고대응팀 연구원 / 2010.09~2013.02
해킹 & 보안 블로그 운영(dakuo.tistory.com) / 2009.10~

3. 자격
정보처리기사 / 취득일자: 2012.08.17 / 자격번호: 12202050330X

4. 특허 (5건)
문서에 포함된 악성 공격 코드 탐지 시스템 및 방법(SYSTEM AND METHOD FOR DETECTING MALICIOUS CODE IN DOCUMENT FILES) / 출원번호 : 10-2014-0182578 / 등록번호 : 10-1641295-0000 / 등록일: 2016.07.14
관계형 데이터베이스를 관리하기 위한 언어인 SQL(Structured Query Language)이 사용되는 환경에서 공격을 탐지하기 위한 방법 및 이를 사용한 서버 / 출원번호 : 10-2020-0157084 / 등록번호 : 10-2258956-0000 / 등록일: 2021.05.26 / 김종민,정찬혁,한거남
HTTP 프로토콜의 메쏘드 필드 정보와 content-type 필드 정보를 이용해 웹 공격 유형 범위를 분류하는 방법 및 장치  / 출원번호 : 10-2020-0157087 / 등록번호 : 10-2258965-0000 / 등록일: 2021.05.26 / 김종민,정찬혁,한거남
실관제데이터가 불필요한 웹구조크롤링 기반 웹공격페이로드 생성 방법 및 장치 / 출원번호 : 10-2021-0061043 / 등록번호 : 10-2306961-0000 / 등록일: 2021.09.24 / 김종민,정찬혁,박윤진,한거남
언어 규칙 기반 링크 알고리즘을 사용한, 서로 다른 입출력 패턴 규칙을 가지는 침입 방어 시스템 및 인공지능 솔루션 간의 연동 방법 및 장치 / 출원번호 : 10-2021-0088156 / 등록번호 : 10-2379324-0000 / 등록일: 2022.03.29 / 조수연,박윤진,김종민,정찬혁,한거남

5. 수상내역 (우승 6회, 입상 15회, 본선 28회)
DEF CON CTF / 2022 / 본선 3위 / DEF CON
DEF CON CTF / 2021 / 본선 4위 / DEF CON
사이버공격방어대회 / 2020.10.29 / 4위 / 국정원
DEF CON CTF / 2020.08.11 / 본선 11위 / DEF CON
K-사이버 시큐리티 챌린지, AI기반 취약점 자동탐지 / 2019.12.05 / 3위 / 과기정통부
K-사이버 시큐리티 챌린지, 자동차 침입탐지 / 2019.12.05 / 3위 / 과기정통부
Volatility Analysis Contest / 2019.11.15 / 1위 / Volatility
사이버공격방어대회 / 2019.10.31 / 일반 준우승 / 국정원
사이버작전경연대회 / 2019.09.10 / 4위 / 국방부
DEF CON CTF / 2019.08.11 / 본선 9위 / DEF CON
PCTF / 2019.04.15 / 3위 / PPP
Volatility Analysis Contest / 2018.11.16 / 2위 / Volatility
사이버공격방어대회 / 2018.10.31 / 방어 2위 / 국정원
DEF CON CTF / 2018.08.12 / 본선 13위 / DEF CON
KO-WORLD 해킹방어대회 / 2018.06.21 / 1위 / 한국폴리텍대학
사이버공격방어대회 / 2017.11.29 / 방어일반 1위 / 국정원
DEF CON CTF / 2017.07.30 / 본선 9위 / DEF CON 
Nuit du Hack / 2017.06.25 / 본선 5위 / SYSDREAM
Hack in The Box CTF / 2017.04.13 / 본선 / HITB
D-CTF / 2016.11.10 / 본선 / CCSIR
Hack in The Box CTF / 2016.05.26 / 본선 / HITB
KISA HDCON 2015 해킹방어대회 / 2015.11.27 / 금상 / KISA
KISA HDCON 2014 해킹방어대회 / 2014.12.04 / 대상(1위) / KISA
DEF CON CTF / 2014.05.19 / 본선 14위 / DEF CON
Best of the Best (차세대 보안 리더) 지식경제부 장관상 / 2013.03.12 / 최종 6인 / KITRI
Argos Hacking Festival / 2011.11.28 / 2위 / 충남대
HolyShield Hacking Contest / 2011.11.19 / 1위 / 카톨릭대
Hust Hacking Festival / 2011.10.3 / 2위 / 홍익대

6. 보안 컨설팅 (24건)
악성 도메인 탐지 컨설팅 / 2022.08.01~2022.11.30 / KISA
ADD(국방과학기술연구소) 기술보호 실태진단 모의해킹 / 2021.09.08 / 국방과학기술연구소
시큐레이어 EyecloudOT 취약점 분석 / 2020.11.23~30 / 시큐레이어
쉐어잇 모의해킹 / 2020.11.01~08 / 쉐어잇
나인크로니클 블록체인 게임 취약점 분석 / 2020.07.27~09.29 / 수호
도어락 모의해킹 / 2020.04.13~17 / 한국정보통신진흥협회
오토온 2019 ISMS 전산서비스 모의해킹 / 2019.06.10~28 / 오토온
다크트레이스 신한카드 BMT 준비 및 수행 / 2019.06.18 / 다크트레이스 코리아
신세계인터내셔널 모바일 APP 분석 / 2018.11.12~22 / 라온시큐어
현대 모비스 모의해킹 / 2018.07.24~31 / 현대모비스
빗썸 가상화폐 거래소 침해사고 분석 / 2018.06.23~07.06, 07.09~27 / 빗썸
최신 악성코드 동작 분석과 탐지 및 차단 검토 / 2018.05.01~06.30 / 파이오링크
유빗 가상화폐 거래소 모의해킹 / 2018.01.17~26 / 야피존
사내 보안 인프라 구축 / 2017.09.04~15 / 코인덱스
한국은행 모의해킹 / 2017.09.04~15 / 한국은행
한화손해보험 모의해킹 / 2017.05.22~06.02 / 한화손해보험
하나캐피탈 모의해킹 / 2016.07 / 하나캐피탈
라스트라인 현대오토에버 BMT / 2015.01.26~27 / 유비소프트
KISA 버그바운티 Active X 취약점 신고 / 2014.1 / KISA
한국노동연구원 모의해킹 / 2013.11 / 한국노동연구원
외환은행 webshield 모의해킹 / 2013.09 / 외환은행
삼성전자 어카운트 사이트 모의해킹 / 2013.05~06 / 삼성전자
국민은행 3.20 침해사고 분석 / 2013.03.20 / 국민은행
AXA 다이렉트 모의해킹 / 2012.07.27~10.19 / AXA
AXA 다이렉트 침해사고 분석 / 2012.06.20~26 / AXA

7. 보안 연구·개발 (21건)
시큐어코딩 교육 플랫폼 제작 / 2022.09.01~12.31 / KISEC
사이버작전사령부 지능형트래픽분석 / 2022.07.01~2025.12.31 / 사이버작전사령부
KISA 시큐어코딩 교육 플랫폼 고도화 / 2022.05.01~ / KISA
KISA 시큐어코딩 교육 플랫폼 제작 / 2021.07.31~09.30 / KISA
드론 보안 시험 연구 / 2021.09.28~11.11 / KISA
WebRTC 취약점 재연 / 2021.05.14~10.22 / 국가보안기술연구소
eyecloudAI 성능개선 - WTC(Web Attack Type Classifier) / 2021.04.01~2023.02.01 / 시큐레이어
리눅스·윈도우 서버 보안취약점 자동조치 스크립트 개발 / 2021.03.21~08.12 / 한국전력
eyecloudAI 성능개선 - WDG(Web Attack Data Generator) / 2020.09.07~2020.12.28 / 시큐레이어
라온 CTF Web Expert 솔루션 개발 / 2020.01.13~05.13 / 라온시큐어
서울혁신챌린지 인공지능을 활용한 스마트시티의 실시간 사이버 위협 탐지 및 대응 플랫폼 시제품 개발 / 2019.08.01~11.30 / 중소벤처기업부
CTF 문제 개발 / 2019.07.09~08.31 / 서부발전
엠파이어 프레임워크 https Sniffing 모듈 제작 / 2019.06.01~30 / 파이오링크
DDoS 테스트 도구 개발 / 2018.08.24~12.11 / 파이오링크
카이코인 USB 채굴기 개발 / 2018.03~06 / 카이렉스
정보통신기술진흥원 IoT 소프트웨어 보안 취약점 자동 분석 기술 개발 / 2015.06.01~2017.12.31 / 정보통신기술연구원
한컴시큐어 APP Shield 유지보수 및 기능개선 / 2015.12.17~2016.12.16 / 한컴시큐어
국가보안기술연구소 사이버패스트트랙 Ⅰ(S/W 안전성 검증기술 연구 분야) / 2016.04.20~11.04 / 국가보안기술연구소
LG전자 스마트카 보안 진단 플랫폼 개발 / 2015.06.01~2016.05.31 / LG전자
국가보안기술연구소 사이버 패스트트랙 프로그램 운영 연구 / 2015.04.15~11.14 / 국가보안기술연구소
소프트포럼 문서파일 내의 악성코드 탐지 기술 개발 / 2013.05.01~2015.08.31 / 소프트포럼

8. 발표 (6회)
침해사례 위주 정보보안 교육 / 2019.09.25 / 남동발전
화이트해커가 말하는 인공지능 / 2019.01.24 / 다크트레이스 코리아
해킹대회 출제 경향 분석 / 2018.06.14 / KISA
최신 해킹 동향과 악성코드 탐지와 분석 / 2014.06.19 / 한글과컴퓨터
최신 해킹 동향과 악성코드 탐지 / 2011.12.08 / 강원지방경찰청
악성코드 분석론 / 2011.06.23 / 국방부

9. 강의 운영 (11회)
사이버작전센터 사이버 대응기술 교육 운영 / 2022.09.05~09 / 해군
사이버 공격방어 보안 기본 운영 / 2022.09.05~07 / 한전KDN
국정원 ICDX 경진대회 준비과정 운영  / 2022.06.27~28 / 국토안전관리원
국정원 ICDX 경진대회 준비과정 운영  / 2021.08.30~09.03 / 서남발전
국정원 ICDX 경진대회 준비과정 운영 / 2021.08.09~18 / 건강보험심사평가원
국정원 ICDX 경진대회 준비과정 운영 / 2021.08.02~06 / 서부발전
산업부 사이버보안 경진대회 준비과정 운영 / 2020.11.09~23 / 서부발전
사이버공격방어대회 본선 준비과정 운영 / 2020.10.19~23 / 서부발전
사이버공격방어대회 예선 준비과정 운영 / 2020.09.21~25 / 서부발전
사이버공격방어대회 준비과정 운영 / 2020.08.18~20 / 한국전력
산업부 사이버보안 경진대회 준비과정 운영 / 2020.07.29~31 / 남동발전

10. 강의 (55회)
악성코드 분석 및 대응 19회 / 침해사고 대응 및 해킹대회 준비 22회 / 취약점 분석 7회 / 리버스 엔지니어링 7회
악성코드 공격대응 실습훈련 / 2020.07.07~08 / KISA K-Shield
침해사고 대응 / 2020.01.11 / 중부대학교
모의해킹 실무 / 2019.12.27 / 중부대학교
침해사례 위주 정보보안 교육 / 2019.09.25 / 남동발전
복지부 해킹방어 대회준비 / 2019.09.16 / 보건복지부
악성코드 공격대응 실습훈련 / 2019.06.25~27 / KISA K-Shield
악성코드 공격대응 실습훈련 / 2019.03.26~29 / KISA K-Shield
침해사고대응 대회준비 / 2018.11.28~30 / 경찰청
악성코드를 이용한 공격대응 / 2018.11.20~23 / KISA K-Shield
악성코드 분석 자동화 및 프로파일링 / 2018.11.12~14 / 국방부
악성코드 분석 / 2018.11.5~9 / 경찰청
브라우저 버그헌팅 / 2018.10.15~19 / SK인포섹
침해사고대응 대회준비 / 2018.09.17~20 / 보건복지부
침해사고대응 대회준비 / 2018.09.15~16 / 고용노동부
침해사고대응 대회준비 / 2018.09.10~14 / 국토교통부
침해사고대응 대회준비 / 2018.09.03~07 / 해양수산부
침해사고대응 대회준비 / 2018.08.22~24 / 한국전력
침해사고대응 대회준비 / 2018.07.17~19 / 한국수자원자력
악성코드를 이용한 공격대응 / 2018.07.03~06 / KISA K-Shield
침해사고대응 대회준비 / 2018.06.18~22 / 육군본부
해킹대회 출제 경향 분석 / 2018.06.14 / KISA
침해사고대응 대회준비 / 2018.05.30 / 한국전력인재개발원
악성코드 제작을 통한 분석 방법 / 2018.03.20, 27 / 금융보안원
침해사고대응 분석 / 2018.02.06~08 / 한국수력원자력
악성코드 최신동향 실전 분석 / 2017.12.20 / 넥슨
시스템 취약점 분석 실무 / 2017.12.11~15 / 국가보안기술연구소
침해사고대응 분석 / 2017.11.29~12.01 / 해양수산부
모의해킹 프로세스와 취약점 발견 / 2017.11.27~28 / 중부대학교
침해사고대응 대회준비 / 2017.11.17 / 한국남동발전
침해사고대응 분석 / 2017.10.16~18 / 한국전력공사
시스템 취약점 분석 실무 / 2017.09.18~09.22 / 국가보안기술연구소
악성코드 분석과 침해사고 대응 / 2016.11~12 / 넥슨
데이터 포렌식 심화 / 2016.10.24~11.25 / 융합보안지원센터
악성코드 탐지와 분석 / 2016.11.07~08 / 국방부
악성코드 분석 / 2016.10.20~21 / 한국정보보호교육센터
데이터 포렌식 심화 / 2016.08.29~09.07 / 융합보안지원센터
악성코드 제작 / 2016.08.22~23 / 한국정보보호교육센터
악성코드 자동화 분석과 해킹대회를 통한 적용 / 2016 .04.20~22 / 육군본부
악성코드 탐지 분석 과정 / 2015.11.25~12.03 / 대검찰청
악성코드 동작 원리 분석 및 탐지 패턴 제작 / 2015.11.16~20 / KISTI
악성코드 탐지 및 분석 / 2015.06~08 / KISA K-Shield
시스템 취약점을 활용한 공격기법 / 2015.06~08 / KISA K-Shield
리버스 엔지니어링 / 2014.07.14~18 / 숭실대학교
최신 해킹동향과 악성코드 탐지와 분석 / 2014.06.19 / 한글과컴퓨터
리버스 엔지니어링, 악성코드 분석 / 2012.11.13~12.07 / 경찰수사연구원
시스템 해킹 기법 / 2012.06.21~07.19 / 고려대학교 정보보호대학원
리버스 엔지니어링 / 2012.05.02 / 국민대학교
악성코드 제작 및 분석 / 2012.04~05 / KISA
윈도우즈 리버스 엔지니어링 / 2012.04.02 / 코드게이트
리버스 엔지니어링 / 2012.02.20~24 / 한국정보보호교육센터
최신해킹동향과 악성코드 탐지 / 2011.12.08 / 강원지방경찰청
리버스 엔지니어링 / 2011.11.21~25 / 경찰수사연수원
리버스 엔지니어링 / 2011.07.25~29 / 한국정보보호교육센터
악성코드 분석론 / 2011.06.23 / 국방부
리버스 엔지니어링 / 2011.06.20 / 홍익대학교 로보틱스 대학원

11. 기타
제 2회 인코그니토(보안 동아리 연합) 회장 / 2013
제 2회 청소년 화이트해커 경진대회 운영 및 문제출제 / 2013.5.17~19
NewHeart (인하대 해킹 & 개발 클럽) 회장 / 2012.3~2013.2
제 1회 청소년 화이트해커 경진대회 운영 및 문제출제 / 2012.5.18~20