Security Engineer

손형은

hyungeun son

Cloud Security · CERT · Reverse Engineering

Cloud Security CERT Reversing / Malware Vulnerability Mgmt
View Projects

About

소개

KISIA AI 보안 기술개발 교육과정에서 악성코드 분석을 처음 접하며 보안에 관심을 갖게 됐습니다. 이후 화이트햇 스쿨 3기를 통해 클라우드 환경의 침해 사고 탐지와 대응을 경험했고, 학습한 내용을 바탕으로 AI 기반 취약점 분석 자동화 시스템을 구현해 대한전기학회 및 교내 캡스톤디자인 경진대회에서 대상을 수상했습니다.

방어 관점을 쌓아온 흐름에서 자연스럽게 공격자의 시각도 궁금해져 Baby Beavers에 참여했습니다. 클라우드 환경을 방어와 공격 양측에서 이해하는 것을 목표로 하며, 주 관심 분야는 리버싱 / 악성코드 분석클라우드 기반 침해 사고 탐지 및 대응입니다.

이름 손형은
생년월일 2003. 09. 29
학력 상명대학교 정보보안공학과 4학년 재학중
Git github.com/chon-29
Blog chon29.tistory.com
LinkedIn linkedin.com/in/hyungeun-son
Email son29ag@gmail.com

Activities

활동

Baby Beavers 1기 2026.03 ~ · 클라우드 보안 / 레드팀
상명대학교 2025학년도 2학기 캡스톤디자인 경진대회 대상 2026.02.05
대한전기학회 제18회 대학생 작품경진대회 대상 2025.10.23
KITRI 화이트햇 스쿨 3기 수료 2025.03 ~ 2025.09
KISIA AI 보안 기술개발 교육과정 — 악성코드 트랙 수료 2024.06 ~ 2024.10
상명대학교 정보보안공학과 입학 2023.03

Skills

기술 스택

☁️ Cloud

인프라 구축 Terraform

🛡️ CERT

침해사고 탐지 로그 분석 SIEM 취약점 관리 SCA Incident Response

🔬 Reversing / Malware

악성코드 분석 리버싱 ML 기반 분류 정적 분석 동적 분석 x64dbg IDA Pro

💻 Dev & Infra

Python Linux Docker Git HTML MCP

Projects

프로젝트

진행 중 캡스톤디자인 4-1학기 skrr 팀 2026.03 ~ 현재

자율형 AI Agent(OpenClaw)를 활용한 취약점 분석 자동화

프롬프트 하나로 AI 에이전트가 취약점 스캔 → 공격 시나리오 생성 → 결과 시각화까지 전 과정을 자율적으로 수행하는 보안 분석 시스템.

  • Nuclei · Katana · TruffleHog 기반 취약점 스캐닝 스킬 설계
  • CWE → CAPEC → MITRE ATT&CK 계층 매핑으로 위협 인텔리전스 연동
  • AI 에이전트가 스캔 결과 기반 공격 시나리오(선행 조건·단계·영향·조치) 자동 생성
  • Streamlit 대시보드 — 공격 경로 SVG 시각화 및 PDF 보고서 출력
Python AI Agent Nuclei MITRE ATT&CK Streamlit Docker STIX2
lhywk/openclaw-vulnerability-scanner
진행 중 🦫 Baby Beavers 1기 Justin Beavers 팀 2026.03 ~ 현재

클라우드 보안 학습 — 레드팀 시나리오 & 인프라 구축

Baby Beavers 클라우드 보안 주니어 트레이닝 프로그램 참여. 공격자 관점의 레드팀 시나리오를 설계하고 AWS 인프라를 직접 구축하며 클라우드 보안을 학습 중.

  • 레드팀 관점의 공격 시나리오 설계 및 실습
  • Terraform을 활용한 AWS 인프라 구축 및 자동화
  • 횡적 이동(Lateral Movement) 공격 기법 연구
AWS Terraform Red Team Lateral Movement
Beaver-Dam-Community/GnawLab 02 Shadow API - Legacy Bridge 03 Supply Chain - Dam Breaks
🏆 AWARD ×2 캡스톤디자인 3-2학기 타이거개구리 팀 2025.10.23

MCP 기반 소프트웨어 구성 요소 분석 및 취약점 관리 시스템

MCP(Model Context Protocol) 기반으로 소프트웨어 구성 요소(SCA)를 자동 분석하고, CVE 데이터베이스와 연동하여 취약점을 탐지·관리·보고하는 통합 시스템 구현.

  • 소프트웨어 의존성 자동 파싱 및 구성 요소 목록화
  • CVE 데이터베이스 연동 취약점 자동 매핑
  • MCP 기반 자동화 파이프라인 설계
Python MCP CVE DB
github.com/lhywk/mcp-sca-vms 논문 — 대한전기학회 학술대회 논문집
🥇 대상 ×2 대한전기학회 제18회 대학생 작품경진대회 대상
2025.10.23 상명대학교 2025학년도 2학기 캡스톤디자인 경진대회 대상
2026.02.05
화이트햇 스쿨 3기 AWS 애쓰지 말라고 했지 2025.05 ~ 2025.08

AWS 클라우드 환경의 로그 기반 침해 사고 탐지 환경 구축

AWS 환경에서 실제 공격 시나리오에 대응하는 로그 기반 침해 사고 탐지 파이프라인 설계 및 구현.

  • CloudTrail · CloudWatch · GuardDuty 등 AWS 네이티브 보안 서비스 활용
  • 이상 행위 탐지 룰셋 설계 및 알림 자동화
AWS CloudTrail CloudWatch GuardDuty
github.com/whs-dontdothat-aws
KISIA AI 보안 기술개발 가락동 패거리 팀 2024.06 ~ 2024.10

악성코드 유사도 기반 논문 추천 및 연구 동향 시각화 서비스

악성코드 파일을 입력받아 악성 여부를 판별하고, 임베딩 기반 유사도 검색으로 관련 논문을 추천하며 연구 동향을 시각화하는 서비스 개발.

  • 악성코드 데이터셋 종류별 labeling 및 임베딩 모델 구축
  • arxiv 논문 크롤링 자동화 및 메타데이터 DB 구축
  • 유사도 기반 관련 논문 추천 + 시계열 연구 동향 시각화
  • citation · reference 분석으로 논문 연관성 파악
Python Word Embedding arxiv API Semantic Scholar PyMuPDF

Certifications

자격증

2025.07.27
☁️ AWS Certified Cloud Practitioner
2026.04.03
🐧 리눅스마스터 2급
2026.03.06
📊 ADsP
데이터 분석 준전문가
2026.03.11
💻 정보처리기사
필기 합격