김윤성 프로필 사진

안녕하세요, 김윤성입니다 인사 아이콘

정보보안 담당자를 목표로 합니다

문제나 모르는 것은 찾아서 해결하고, 시작한 것은 끝까지 완수합니다.
IDS 탐지 환경 구축부터 악성코드 분석·탐지 룰 검증까지 보안 문제를 직접 다뤘고,
이 포트폴리오 사이트도 기획·개발·배포까지 스스로 해냈습니다.

My Resume 다운로드 아이콘

Introduction

About me

김윤성 프로필 사진

삼성전자 사업장에서 1년간 시설보안으로 일하며, 다수 게이트에서 출입 통제와 보안 검색을 수행했습니다. 포지션별 매뉴얼을 자기 방식으로 재구성해 현장에서 가장 빨리 적응한 팀원으로 평가받았습니다.

이후 IT로 방향을 전환해, 현직 실무자의 멘토링을 받으며 학습하고 그 과정을 기술 블로그에 꾸준히 기록해왔습니다. 이렇게 IT 전반의 흐름을 이해한 뒤, 지금은 네트워크와 보안 분야를 공부하며 보안 직무 진입을 준비하고 있습니다.

  • 요구 이상을 만드는 태도

    요청받은 A에서 멈추지 않고 A+를 만듭니다. 시설보안 매뉴얼을 현장에서 쓰기 쉽게 재구성했고, 악성코드 분석에는 단계별 노트 양식을 직접 설계해 사용했습니다

  • 나눠서 좁히는 문제 해결

    원인 모를 문제일수록 트래픽·설정·룰·처리 과정으로 구간을 나눠 하나씩 배제하며 좁힙니다. Snort 탐지 실패를 체크섬 오프로드 문제로 규명해 해결했습니다

  • 끝까지 해내는 완주력

    포트폴리오 사이트와 보안관제 준비를 각각 기획·구현·배포, 분석·탐지·검증까지 처음부터 끝까지 완주했습니다

경력

삼성전자 캠퍼스 보안

휴먼TSS · 2023.11 ~ 2024.11 (1년)
졸업유예 기간 중 근무

출입 통제·보안 검색(금속탐지·문서감응·엑스레이), 반입·반출 통제, 사업장 순찰, 모의훈련 대응

학력

호서대학교 법경찰행정학과

졸업 · 2024.08

자격증

  • 리눅스마스터 2급2025.12
  • 정보처리기사 필기2026.03
  • 실기 2026년 2차 예정

Skills

탐지 · 관제

Snort (IDS 탐지 환경 구축·룰 작성)BASE (탐지 대시보드) · MySQL/XAMPP (구동 환경)보안 장비 개념 이해 (방화벽/IDS/IPS)

악성코드 분석

정적: VirusTotal · ExeinfoPE · DIE · BinText · PEview언패킹: mal_unpack · de4dot동적: Process Monitor · Process Explorer · Autoruns네트워크: Wireshark · CurrPorts · SmartSniff

네트워크

네트워크 기초 (OSI 7계층 · TCP/IP · HTTP/HTTPS · SSH · DNS)패킷 분석 (Wireshark) — 악성코드 통신·유출 분석홈네트워크 구성·장애 진단 (스위치 교체·서브넷 통합)

OS · 가상화 · 클라우드

Linux/UbuntuWindowsVMwareAWS EC2Vercel

개발

JavaScriptReactNext.jsHTML/CSSNode.jsPython/FlaskOpenAI APIMongoDBSupabase

DevOps · 협업 · 문서화

Git/GitHubGitHub ActionsCursorVS Code분석 보고서·노트 작성MS WordPowerPoint

MY Projects

프로젝트 아이콘

Snort IDS 탐지 환경 구축 + 악성코드 분석 (CEaN.exe / 정보탈취형)

VMware 격리 환경에 Snort 기반 IDS를 직접 구축하고, 정보탈취형 악성코드를 분석해 IOC 기반 탐지 룰을 작성·검증한 메인 프로젝트

기간: 2026.05.11 ~ 2026.06.05

SnortVMwareBASEMalwareBazaarWiresharkProcess Monitor
  • VMware 격리 환경에 Snort 2.9.2.3 + BASE + MySQL 기반 IDS 탐지 환경 직접 구축 (Windows 미러링 제약을 단일 VM 구조로 재설계, 버전 호환성을 다운그레이드로 해결)
  • "C2 통신·평문 통신" 두 기준을 직접 세워 MalwareBazaar에서 반복 검증으로 검체(정보탈취형) 선별
  • 기초·정적·동적·네트워크 분석으로 자격증명 수집→평문 SMTP 유출(전송 완료 응답까지)→Run 키 지속성을 실증, 파일·레지스트리·네트워크 IOC 도출 (코드·메모리 단위는 분석 범위 외)
  • IOC 기반 Snort 룰 작성·BASE 검증

트러블슈팅

탐지 누락 원인을 트래픽→인터페이스→룰 문법→패킷 처리 순으로 좁혀 체크섬 오프로드 문제로 규명, -k none 옵션으로 해결.

프로젝트 아이콘

포트폴리오 사이트 (AI 챗봇 포함)

이력서·자소서 기반으로 대화하는 AI 챗봇이 포함된 개인 포트폴리오 웹사이트

기간: 지속 개선 중

Next.jsReactMongoDBOpenAI APIVercelAWS EC2
  • OpenAI 기반 AI 챗봇 구현 (MongoDB로 대화 저장)
  • 텔레그램 알림 연동
  • GitHub Actions CI/CD + 커스텀 도메인·HTTPS
  • CVE-2025-55182(React Server Components 원격 코드 실행 취약점) 공개 시 영향 버전을 확인해 패치 버전(Next.js 15.5.7)으로 즉시 재배포
  • Vercel 공급망 침해(서드파티 AI 도구 OAuth 토큰 탈취로 고객 환경변수 노출) 사고 발생 시 영향 가능성을 판단해 환경변수·API 키(OpenAI·MongoDB 등) 전수 교체
  • Claude Code 기반 보안 점검: /api/sendMessage 요청 속도 제한(rate limit) 적용, 의존성 취약점 정리, /api/health 정보 노출 축소

트러블슈팅

Flask 백엔드 → Next.js API 라우트로 마이그레이션하여 프론트·백엔드를 단일 프로젝트로 통합. 배포 구조 단순화.

사이트 보기화살표 아이콘
프로젝트 아이콘

악성코드 분석 실습 (bton02·dgrep.exe)

VM 격리 환경에서 기초·정적·동적·네트워크 분석 절차를 정립하고 두 검체에 동일하게 적용한 분석 실습

VirusTotal정적 분석동적 분석Snort
  • VM 격리 환경에서 기초·정적·동적·네트워크로 이어지는 분석 절차를 직접 정립, 도구별 분석 노트 양식 설계
  • bton02 — 트로이목마·다운로더 유형(VirusTotal 기준) 분석
  • dgrep.exe — 트로이목마·백도어 유형, 이중 패킹, 자기복제·rundll32 페이로드 로드·Run 키 지속성 규명, C2 통신이 전송 시도 단계임을 판별
  • 네트워크 IOC 기반 Snort 룰 3종(IP / URL content / DNS) 작성

Writing

Learning Log

학습 과정에서 정리한 개념과 실습 기록입니다.

시리즈 5 · 포스트 73+ · 2025.09 ~ 현재

Security

악성코드 분석 실습

악성코드 분석의 개념과 도구를 익히고 샘플 분석을 기록합니다.

Security

네트워크·보안 기초

OSI·TCP/IP부터 방화벽·IDS/IPS·보안관제까지 체계적으로 학습한 기록입니다.

Certification

정보처리기사 (필기 합격)

5개 과목 학습 내용 정리와 필기 합격 후기입니다.

Hands-on

포트폴리오 구축 기록

이 사이트를 Next.js·AWS·CI/CD로 직접 구축한 22편의 실습 일지입니다.

Foundation

웹·CS 개념 정리

HTTP·DB·클라우드·Git·인증 등 웹 개발·운영에 필요한 개념 30편입니다.

모든 글 보기

Chat

Ask me

보안 직무 지원자 윤성입니다.
이력·기술·프로젝트 어느 것이든 물어보세요.
AI가 제 이력서를 기반으로 바로 답해드립니다.

KYS Portfolio 로고

© 2026 Yunsung Kim. All rights reserved.