| 현재 |
테마진단 |
■ 자사 솔루션 개발
■ 교재 사용할 해외 유명 책 번역
■ 중등부 차세대 해커 교육
- c/c++/python 코딩 교육
- UML 교육
vending machine system , bank loan system
- windows hacking 교육
■ 악성코드 분석
- 부동산 조회 관련 프로그램 악성코드 여부 분석
■ 테마진단 : anti-rooting bypass
- 국내은행 21개 앱, 국외은행 1개 앱 , 카드 3사 앱 ,
증권사 7개 앱, 핀테크 3개 앱, 코인거래소 2개 앱 |
|
2020 년대
|
F 은행 |
■ 침해사고 대응훈련
■ 삼성스마트폰 대상 스피어 피싱
■ 이메일 통한 스피어 피싱
■ 각종 웹해킹 및 서버,network 침투 훈련
■ POS 장비 모의해킹
■ SWIFT망과 관련 솔류션 & 장비 모의해킹
■ 웹/스마트폰 보안 솔류션 우회및 모의해킹
■ 각종 보안 장비(방화벽) 우회 모의해킹
■ 망연계 솔류션 모의해킹
■ VPN 모의해킹
■ 원격지원 시스템 모의해킹
■ ATM 모의해킹
■ APT 공격 ( email 통한 실제 시스템 침투 훈련 )
■ 국내 유명 원격제어 , 재택근무 솔류션 모의해킹
■ 마이크로서비스 기반 애플리케이션 시스템 보안전략
NIST 800-204 번역
■ 애플리케이션 컨테이너 보안 가이드
NIST 800-190 번역 |
연간
컨설팅
종료 |
E 은행
E금융그룹사 |
■ VPN 모의해킹
■ VDI 모의해킹
■ 보안 가이드라인 작성
- 블록체인 가이드라인 작성
- IOT 기술 가이드 작성
■ 신규 POC 분석& 발표
■ 역분석 도구 플러그인 제작
- IDA 플러그인
- Frida IOS( Object C, Swift)
■ Black Box 모의해킹
■ 모바일 악성코드 분석
|
연간
컨설팅
종료 |
| 2010 년대 |
F 은행 |
■ 침해사고 대응 및 포렌식
■ 악성코드 분석 & 제작
■ Black box 모의해킹
■ 개발자 맞춤형 보안가이드라인 작성 및
시큐어 코딩 컨설팅
■ block chain 보안가이드라인 및
합의 알고리즘 분석 문서 작성
■ 맞춤형 공격툴 개발
■ 웹/스마트폰 보안 솔류션 우회및 모의해킹
■ 핀테크 업체 모의해킹
■ NSIT 모바일 애플리케이션
보안 심사 가이드라인 번역 배포
■ 금융 솔류션 자동 모의해킹 툴 제작
■ linux용 백신 모의해킹
■ 중국해커연맹 공격툴 분석
|
연간
컨설팅
종료
|
중고악기
중계
사이트 |
■ 원격 모의해킹 서비스(2건)
A) aws + nodejs + postgreSql 조합 시스템
|
|
E은행
E금융그룹사 |
■ 국내 3대 보안앱 보안성 검토 및 모의해킹
■ 악성코드 분석
■ black box 모의해킹
■ 침해사고 대응 및 포렌식
■ 보안가이드라인 작성
a) AI 보안 가이드라인 작성
b) 블록체인 보안 가이드라인 작성
■ 그룹사 모의해킹
■ 신규 POC 분석
■ 신규 POC 발표
■ 미래보안신기술 연구
■ 보안성 검토
■ APT 공격 ( 임직원 스마트폰 블라인드 모의해킹 )
■ android , ios Fido 모의해킹
|
|
A 배달
업체 |
■ 웹 모의해킹 및 보안성 검토
|
|
| A 항공 |
■ 웹 모의해킹 및 보안성 검토
|
|
| A 생명 |
■ 웹 모의해킹 및 보안성 검토
|
|
| A 핀테크업체 |
■ 웹 모의해킹 및 보안성 검토
|
|
A 유통
업체 |
■ 웹 모의해킹 및 보안성 검토
|
|
| A 전자 |
■ 스마트폰(단말기) 모의해킹
- 회사 자체 개발한 os 모의해킹
|
|
A 출판
업체 |
■ 앱 모의해킹
■ Black box 모의해킹
|
|
| A 엔터테이먼트 |
■ 웹 모의해킹 및 보안성 검토
|
|
| D 은행 |
■ 웹모의해킹 및 보안성 검토
■ 앱 모의해킹
- Android FIDO 보안성 검토
- 어플리케이션( android/ios) 모의해킹
|
|
| A전자결제 업체 |
■ 웹 모의해킹 및 보안성 검토
|
|
| A 통신사 |
■ 웹 모의해킹 및 보안성 검토
|
|
| B 인터넷검색엔진 |
■ 웹 모의해킹 및 보안성 검토
|
|
A 설비
업체 |
■ 웹 모의해킹 및 보안성 검토
|
|
| C 은행 |
■ 웹 모의해킹 및 보안성 검토
|
|
| B 카드 |
■ 웹 모의해킹 및 보안성 검토
|
|
| A 카드 |
■ 웹 모의해킹 및 보안성 검토
■ voip 모의해킹
|
|
| A 전자상거래 업체 |
■ 웹 모의해킹 및 보안성 검토 |
|
A무역/
건설업체 |
■ 웹 모의해킹 및 보안성 검토
|
|
| A인터넷검색엔진 |
■ 웹 모의해킹 및 보안성 검토
■ XSS 방어패턴 서버 관리
|
|
| XXX |
■ 암호화폐 거래소 모의해킹 의뢰한 부분 이외
취약점 침투 경로 및 보완 컨설팅
|
종료 |
| B은행 |
■ 모의해킹 및 보안성 검토
■ 핀테크 업체 보안성 검토
■ 맞춤 보안 가이드라인 작성
■ 망연계 솔류션 모의해킹
■ 외부 오픈 서비스 모의해킹
■ 차세대 시스템 모의해킹 |
종료 |
| 삼성전자 |
■ Smart Tv 모의해킹
|
종료 |
| XX공사 |
■ 안전성 점검(모의해킹)
■ 침투 경로(보안성 검토)에 따른
전체 서버 구성 변경 컨설팅
■ 개인정보 , 신용정보 관리 컨설팅 |
종료 |
| A은행 |
■ 앱 모의해킹
|
종료 |
| 인포섹 |
■ 모의해킹
■ 해킹팀 운영
- 스마트폰 해킹팀
■ ksia 모의해킹 강의
■ 산하기관 모의해킹 강의
- 500개 이상 웹 모의해킹
■ 망분리 솔류션 모의해킹
■ 스카다망 모의해킹
■ 기반시설 모의해킹
■ 악성코드 분석, 취약점 진단 ,
모의해킹 파트 직무/기술 교육 및 자문
■ 국내 유명 쇼핑,유통 대기업 모의해킹
|
국토교통부
장관상 수상 |
| 2000 년대 |
안랩 |
■ p2p botnet 역추적 프로그램 개발
■ 정보보호 m&s worm시물레이션 프로그램 개발
■ 해킹팀 운영
- canvas팀 , sql injection 팀 ,블랙팔콘 팀
■ immunity canvas 프로그램의 3rd party 프로그램 개발 |
c/c++/tcl,tk/
python |
| 파워콤 |
■ 전국망 광전송장비 관리 프로그램 개발
- 기반시설로 전국망의 광통신 장비를 데이터를
수집해야 하며 데이터량이 많음
- 기존 fork로 짠 업체가 포기한 프로젝트로
thread로 천천히 변환하여 거의 다시 짜는
형태로 개발 |
c/c++ |
| british telecom |
■ vdt home Monitoring system
: 핸드폰과 인터넷으로 감시카메라,가스센서,
인터폰등 제어하는 시스템 개발
- 하드웨어 개발팀이 제어용 보드를 만들면
커널 레벨 부터 올리고 관련 제어 서비스는 개발 |
c/c++ |
| SK |
■ 부가 서비스 장비 통합관리 nms 개발
: 벨소리등 sk에 부가 서비스하는 100개 이상 되는
업체의 장비를 통합관리 하기 위해서 데이터
format 맞춰 데이터 수집
- 서버는 c/c++로 짰으며 db관련 부분은
c에서 python을 호출 하는 형태로 개발
- 클라이언트는 vb로 외부 업체가 개발 |
c/c++/
python |
| 하나로통신 |
■ 전국망 교환기 관리 프로그램 개발
- 엔지니어가 매일 수동으로 명령 내려서 관리하던것을
자동으로 명령을 내려 데이터 수집. |
c/c++ |
| XX인쇄 |
■ ERP 프로그램 유지보수 (인쇄소 관리, 인사관리 )
- 서버는 digital unix db는 oracle이며 프로시져와
pro*로 동작 클라이언트는 vb로 제작 되었으며,
chartfx,crystal report 등 상용 ocx가 많음 |
vb/
pro *c |
| XXX |
■ IP 자원관리
: 사내 비인가 사용자 제어 프로그램 개발 |
c#/c/
c++ |
| XXX |
■ hack tracer
: 공격자 역추적 프로그램 |
c/c++/
php/
flash |
| 하나로통신 |
■ mgcp/sip 검증툴 개발
: RFC 규약대로 error 상항이 발생시 장비가 규악에 의거
에러가 출력 하는지 확인하는 프로젝트
- library는 c와 c++로 개발 하였으며,
GUI는 python 으로 개발
- python이 ctypes로 library를 호출하는 형태로 개발
구성)
"망 <-> portable <-> 장비"
<-> packet <->
(network device driver )
망과 장비 중간에 portable한 컴퓨터를
넣고 lan카드 두개 창착한 후 모든 패킷을
장비와 망을으로 bypass 하다가
voip 패킷만 변조후 전송 |
c/c++/
python |
| KTF |
■ KTF NMS 개발
이전 업체가 포기한 프로젝트를 AGENT 부분만
다시 개발 하여 완성
|
|
| KT비즈메카 |
■ KT NMS 개발
: kt 연구소에서 진행했던 프로젝트로
이전 업체가 포기한 프로젝트를 처음부터
다시 개발 하여 완성 |
c++ |
| 삼성네트웍스 |
■ xperman 솔류션 개발
- newtwork management system |
c/c++/
asp |
| 1990 대 |
하이텔 |
■ 넷패트리어트 솔류션 개발
- newtwork management system
- system management system
|
c/c++ |
| 하이텔 |
■ 네트워크 유지보수
: 014xy 망과 대형라우터 운영
각종 라우터 개통및 장애처리 |
|
댓글을 달아 주세요