👋 안녕하세요!
클라우드 인프라 엔지니어를 목표로 하는 상호입니다.
KINX 네트워크 엔지니어 경력(약 1.5년) — AWS 인프라 운영 및 모니터링, 장애 대응에 강점이 있습니다.
현재까지 AI 기반 보안 자동화, AWS 클라우드 인프라, IoT 보안 등 다양한 분야의 프로젝트를 진행해왔습니다.
특히 보이스피싱 탐지 시스템과 OWASP 취약점 자동 진단 프로젝트를 통해 실무 중심의 보안 솔루션 개발 경험을 쌓았습니다.
아래에서 제가 직접 개발한 프로젝트들을 확인해보세요!
🛡️
OWASP Top 10 자동화 취약점 진단
- OWASP Top 10 취약점 항목에 대한 AI 기반 자동화 진단 시스템을 구축했습니다.
- 스캔 자동화: 전수 스캔 결과와 요청/응답 로그·타임스탬프를 자동 수집·기록
- 탐지·재현: SQLi/XSS/Command Injection 등 핵심 취약점 탐지, POC 자동 실행·검증 및 재현 절차 정리
- WAF 강화 루프: 다양한 우회 페이로드/인코딩을 적용해 우회 패턴 식별 후 차단 규칙으로 환류
- 리포트 자동화: 경영/기술/규정준수/공격증거/통합 등 다중 보고서 자동 생성으로 리뷰 표준화
- 성과: 반복 점검의 재현성과 운영 일관성을 확보하고, 진단 효율·정확도를 동시에 향상
AI
자동화
OWASP
WAF
📄 포트폴리오 다운로드
☁️
AWS 기반 IoT 보안
- AWS 클라우드 기반 IoT 디바이스 보안 모니터링 및 위협 탐지 시스템을 구축했습니다.
- 데이터 수집·전송: 디바이스 이벤트를 IoT Core로 인증·수집하고 IoT Rules로 실시간 라우팅
- 이상 탐지·분류: 트래픽/로그를 정상·의심으로 자동 분류하고 임계치/패턴 기반 이상 탐지
- 자동 대응: EventBridge 트리거로 Lambda/정책을 실행하여 격리·알림 등 워크플로우 자동화
- 분석·대시보드: S3 데이터 레이크와 Athena로 쿼리, Grafana/대시보드로 인사이트 시각화
- 성과: 실시간 탐지와 자동 대응 루프로 운영 일관성을 확보하고, 대응 리드타임을 대폭 단축
AWS
IoT
클라우드
보안
📄 포트폴리오 다운로드
🎯
AWS 기반 보이스피싱 탐지·분석 시스템
- AWS 클라우드 서비스를 활용한 실시간 보이스피싱 탐지 및 분석 시스템을 구축했습니다.
- 실시간 통화 분석: Amazon Connect를 통한 통화 데이터 수집 및 Transcribe로 음성-텍스트 변환 후 실시간 분석
- 지능형 탐지 엔진: Comprehend를 활용한 감정 분석과 사전 정의된 규칙 기반 의심 패턴(번호, 키워드, 통화 패턴) 탐지
- 자동 알림 시스템: SNS를 통한 실시간 위험 통화 알림 및 Lambda 기반 자동 대응 워크플로우 구현
- 데이터 분석 대시보드: S3-Athena-QuickSight 파이프라인을 통한 보이스피싱 트렌드 분석 및 시각화 대시보드 구축
- 성과: 의심 통화 실시간 탐지 및 자동 알림 시스템 구축으로 신속한 대응 체계 확립
AWS
보이스피싱
규칙기반
실시간 탐지
📄 포트폴리오 다운로드
🎯 채용 담당자를 위한 정보
💼
지원 포지션
- 클라우드 인프라 운영 (Cloud Ops)
(AWS 인프라 구축·운영, CloudWatch/Grafana 모니터링, 장애 대응)
- 클라우드 보안 엔지니어 (SecOps)
(AWS WAF·보안 튜닝, OWASP 자동 진단, 로그 파이프라인)
- DevOps 엔지니어 (주니어)
(Docker/Kubernetes 배포, Terraform 자동화, GitHub Actions)
- 시스템 엔지니어 (클라우드)
(Linux 서버 구축·관리, Python/Bash 스크립팅, 네트워크 트러블슈팅)
🏢
경력 하이라이트
- 경력
KINX, 네트워크 엔지니어(약 1.5년)
- 역할
엔터프라이즈 네트워크 운영·장애 대응·변경관리
- 연계
온프레미스–클라우드 연동(AWS Direct Connect) 운영 지원 및 절차 준수
- 범위
국내/국제 회선 모니터링, 티켓·보고·문서화
🛠️
핵심 기술 스택
- AWS:
VPC, Subnet, IGW/NAT, ALB, WAF, ACM, EC2, RDS, S3, Athena, CloudWatch, QuickSight, Route 53, EventBridge, SNS, Connect, Transcribe, Comprehend, IoT Core/IoT Rules
- Security:
OWASP Top 10 자동 진단, WAF 룰 튜닝/우회 테스트, ZAP, Nikto, Suricata IDS/IPS
- Networking:
네트워크 트러블슈팅, 네트워크 모니터링, 장애 대응 (Incident Response), Cisco/Juniper(Basic)
- DevOps/Infra:
Docker, Kubernetes, GitHub Actions, Terraform, Linux/Ubuntu, Nginx
- Data/Observability:
S3 파티셔닝 로그 파이프라인, Athena 쿼리/ETL, 대시보드(QuickSight/Grafana)
- Languages/Backend:
Python(스크립팅/백엔드), FastAPI, SQLAlchemy, SQLite, WebSockets, SQL, Bash
- AI/LLM:
Groq(LLM API 활용·요약/분류 자동화)
📈
프로젝트 성과
- OWASP Top 10 자동화 취약점 진단:
OWASP Top 10 항목 자동 진단·리포트 파이프라인 구축. 수동 점검 표준화·자동화로 재현성/속도 향상. WAF 우회 시나리오 설계·검증으로 탐지 규칙 개선
- 웹 보안 아키텍처:
표준 아키텍처 설계·구축(ALB/WAF/ACM/EC2/RDS). 구성 표준화로 설정 편차 감소·배포 안정성 향상. 로그/증적 자동 수집으로 감사·리뷰 용이
- IoT 보안 모니터링:
DNS/네트워크 이벤트 수집→이상 탐지→대시보드 시각화. 규칙/임계값 기반 이상 징후 감지로 대응 리드타임 단축. (Technitium DNS, Suricata, AWS IoT Core, S3, Athena, Grafana/QuickSight)
- 보이스피싱 대응:
번호·패턴·키 입력 규칙/목록 기반의 실시간 탐지. SNS 알림으로 대응 속도 개선. S3/Athena/대시보드로 추세 분석/리포팅 자동화