소개
컴퓨터소프트웨어 전공자로서 네트워크 보안과 로그 기반 자동대응에 집중하고 있습니다. Suricata → Filebeat/Logstash → Elasticsearch/Kibana → SOAR(TheHive/Shuffle)로 이어지는 파이프라인을 설계·운영하며, AI를 활용한 침입 탐지 환경을 구축해 대상(Grand Prize)을 수상했습니다. 현재는 ITSAFE 팀과 개인 커뮤니티를 통해 보안 지식을 공유하고, Velog에 실험과 인사이트를 기록합니다.
핵심 기술
-
데이터 파이프라인
Suricata/EVE → Filebeat/Logstash → ES/Kibana 지표·대시보드 설계 -
AI 기반 침입탐지
로그 정제·라벨링, 모델 학습 및 SOAR 연계 자동화 -
커뮤니티 운영
ITSAFE 팀/네이버 카페 운영, 튜토리얼·사례 공유
학력 · 활동 · 경력
-
학력
원광대학교 컴퓨터소프트웨어공학과 전공 -
대학 활동
2024년 컴퓨터소프트웨어공학과 학술동아리 아티니어(Artinear) 회장
2025년 컴퓨터소프트웨어공학과 학술동아리 아티니어(Artineer) 부회장
-
수상 경력
2024년 창작의 만난 종합설계 경진대회 장려상 수상(UR메모리 팀)
2025년 고교-대학 연계 창의 아이디어 발굴 캠프 창의상 수상(DeepSecu팀)
2025년 공학계열 캡스톤디자인 경진대회 대상(Grand Prize) 수상(DeepSecu팀)
수상
AI를 활용한 침입탐지 시스템 환경 개발 – 대상 수상
- 실시간 로그 수집·정규화, 이상·공격 트래픽 탐지
- TheHive/Shuffle를 통한 워크플로 자동화 및 대응
- Kibana 대시보드로 가시성/리포팅 체계 구축
관심 분야
- SOAR 기반 대응 자동화 & 플레이북 설계
- IDS/IPS 튜닝 및 고가용 로그 파이프라인
- 보안 이벤트 시각화 & 운영 지표 설계
대표 프로젝트
IDS/SOAR 파이프라인
Suricata EVE 로그를 Filebeat/Logstash로 수집하고 Elasticsearch에 적재, Kibana로 관찰성을 확보했습니다. AI 모델을 통해 트래픽을 라벨링하고 알림·대응 자동화를 구현했습니다.
- 주요 기술: Suricata, ELK(7.x) Stack, Shuffle, Python
- 성과: 탐지 품질 향상, 인시던트 대응 TTR 단축
Velog · 문서화 & 튜토리얼
구축 사례, 설정 값, 트러블슈팅, 그리고 운영 지표 설계를 Velog에 문서화하여 지식 공유를 실천하고 있습니다.
- 운영 가이드: 파이프라인 구성, 인덱스 전략, 시각화 팁
- 커뮤니티 피드백을 통한 개선 사이클 운영
문의
협업·발표·컨설팅 제안 등은 이메일로 연락 주세요. 커뮤니티/카페를 통한 공개 Q&A도 환영합니다.