Su Young Lee
Security Researcher / Security Educator
Educational Background
2011.02
2019.02
2023.03~현재
현대고등학교 졸업
홍익대학교(세종) 컴퓨터정보통신공학과 졸업
고려대학교 대학원 SW·AI 융합대학원 소프트웨어보안전공 재학
Professional Experiences
2019.01 - 현재
2017.09~2017.12
2017.03~2017.12
2017.05
2017.03~2017.12
•
회사명 : (주)한국정보보호교육센터(KISEC)
•
팀명 / 직급 : 교수연구팀 / 선임연구원
•
주요 업무 : 보안 강의, 교수 연구, 실습 컨텐츠 제작
•
강의 분야
◦
악성코드 분석
◦
웹 취약점 진단(모의해킹)
◦
앱 취약점 진단(모의해킹)
◦
침해사고 분석 및 대응
◦
정보시스템 취약점 진단
◦
시스템 해킹
◦
IoT 취약점 분석
•
대학정보보호동아리연합(KUCIS) 정보보안 서포터즈 활동
•
KITRI - 사이버가디언즈 화이트해커리그 운영 및 문제 출제
•
홍익대 보안동아리 HUST Hacking festival 해킹대회 운영 및 문제 출제
•
홍익대 보안동아리 HUST 동아리 회장
Awards and Achievements
•
Prototype pollution not blocked by object-path related utilities in hoolock 취약점 제보 (CVE-2024-23339)
•
redos in es5-ext 취약점 제보 (CVE-2024-27088)
•
Prototype Pollution(PP) vulnerability in setByPath 취약점 제보 (CVE-2023-45827)
•
redos in get-func-name 취약점 제보 (CVE-2023-43646)
•
API 및 파라미터 분석을 통한 Anti-VM 악성코드 탐지 (2024 한국정보처리학회 추계 학술 발표 대회 / 2024.11.01)
Instructional Experience
기간 | 강의처 | 강의 분야 과목 |
2019~현재 |
㈜한국정보호보교육센터 | 오픈소스(Cuckoo Sandbox)를 활용한 악성코드 자동화분석
악성코드 분석 심화
(악성코드 제작을 통한) 악성코드 동작원리 분석
침해사고 분석 및 대응
칼리리눅스를 이용한 모의해킹
[미션드리븐]웹 모의해킹 실무
정보시스템 취약점 진단 입문자를 위한 핵심 가이드 |
2019~현재 |
KISEC 장기정보보호전문가 과정(블랙라벨) | 프로그래밍 개론
시스템 기초
리버스 엔지니어링 개론
어플리케이션 해킹
운영체제 해킹
악성코드 분석 기초
악성코드 분석 심화 |
2019~현재
|
SK인포섹 I-Campus 직무교육
| 악성코드 유형과 유입경로
오픈소스(Cuckoo Sandbox)를 활용한 악성코드 자동화분석
공격 유형에 따른 패턴 제작(SNORT, PCRE, YARA 활용)
APT 공격에 활용되는 문서형 악성코드 분석
해킹대회문제를 활용한 침해사고조사 실전
오픈소스를 활용한 위협 인텔리전스의 이해 |
2020~현재 |
행복나눔재단 SK뉴스쿨
정보보안학과 | 프로그래밍 기초(C언어 / Phython)
네트워크 기초
리버스엔지니어링 기초
웹 공격 위협
어플리케이션 공격 위협
악성코드 분석
악성코드 분석 심화(APT)
시나리오 기반 공격 모의해킹
정보시스템 취약점 진단 |
2020.03
~2021.12
| K-Shield Jr.
정보보호 관리진단 과정 | 가상 기업 인프라 구성
웹 서비스 기반 주요 위협
심화과정 모의해킹 트랙 |
2024.11 | 한국통신인터넷기술 | 오픈소스 점검도구를 활용한 A부터 Z까지 쉽게 배우는 웹 취약점 진단
블랙박스 테스팅 기반 웹 모의해킹 실전 |
2024.10 | 산업통상자원부 사이버안전센터 | 해킹대회 문제를 활용한 침해사고 조사 실전 |
2024.10 | 경남 테크노파크 | 랜섬웨어에 감염되면 어떻게 될까 기업이 취해야 할 대처법 |
2024.09 | 국방부 | APT 공격에 활용되는 악성코드 분석 실무 |
2024.09 | 국방부 | IoT 취약점 분석 과정(CCTV 분석) |
2024.09 | 서부발전 | 시스템 보안 |
2024.08 | 경남 테크노파크 | SBOM 기반 개발보안 교육 안전한 소프트웨어 개발을 위한 필수 지식 |
2024.07
~2024.10 | 현대 오토에버 | 어플리케이션 해킹
모바일 앱 취약점 진단
악성코드 분석 심화 |
2024.07 | 한전KDN | 사이버위협 실전 방어 대응 교육 |
2024.06 | 시큐리티허브 | 사이버 모의침투 대응훈련 교육 |
2024.06 | 산업통상자원부 사이버안전센터 | 사이버 공격 방어(ICDX) Part2 |
2024.05 | 한국공항공사 | ICDX를 위한 기초 이론 교육 |
2024.05 | 한국통신인터넷기술 | 보안관제 & 취약점 분석 과정 |
2024.04 | 산업통상자원부 사이버안전센터 | 사이버 공격 방어(ICDX) Part1 |
2024.03 | 산업통상자원부 사이버안전센터 | 모바일 앱(Android) 취약점 진단 |
2024.02 | KISA 아세안 사이버 쉴드(ACS) | System Exploitation / Bug Hunting |
2024.01 | 목포대학교 | 다양한 유형의 악성코드 분석 실무 |
2023.12 | 산업통상자원부 사이버안전센터 | 악성코드 분석 심화(PE, PDF, MSOffice, HWP) |
2023.11 | 해양수산부 | 기업 IT 보안 입문 과정 |
2023.11 | 한전KDN | 웹 모의해킹 진단 실무 과정 |
2023.10
~ 2023.11 | 부산정보산업진흥원 정보보호 컨설턴트 양성과정 | 정보시스템 취약점 진단 및 분석
모바일 앱 모의해킹 |
2023.10 | 산업통상자원부 사이버안전센터 | 웹 취약점 진단 및 모의해킹 / 리버스엔지니어링을 활용한 악성코드 분석 |
2023.02 | 산업통상자원부 사이버안전센터 | 시스템 보안 |
2023.01 | 선린인터넷고등학교 | 모의해킹 실무 |
2022.12 | 육군본부 | 사이버해킹 고급과정 |
2022.10
~ 2022.11 | 한전KDN | 문서형 악성코드의 이해와 분석 실무 1차, 2차 |
2022.08 | 사이버작전사령부 | [미션드리븐]웹 모의해킹 실무 |
2022.07 | 사이버작전사령부 | 최신트렌드를 반영한 모의침투 테스트 |
2022.06 | 금융보안원 | 모의해킹 심화과정 |
2021.11 | 사이버안전센터 | APT 공격에 활용되는 문서형 악성코드 분석 |
2021.09
~ 2021.10 | 한국서부발전 | 정보보안 입문과정 |
2021.09 | 공군사이버작전센터 | 시나리오 기반 모의해킹 |
2021.09 | 경찰청 | 해킹사고 대응과정 |
2021.08 | 한국거래소 | 웹 어플리케이션 취약점과 재발방지 대책 |
2021.08 | 사이버안전센터 | 샌드박스 기술을 활용한 악성코드 자동화 분석 |
2021.05 | 멀티캠퍼스 삼성통합보안교육 | 웹 모의해킹 입문 |
2021.05 | 금융보안원 | 모바일 앱 악성코드 분석 |
2021.04 | 동훈아이텍 | Cuckoo 샌드박스 구축 및 운영 |
2021.04 | 공군항공SW지원단 | 리버스 엔지니어링 입문 |
2021.02 | 한국수력원자력 | 악성코드 유형과 유입경로 |
2020.12 | 국립국어원 | 최신 보안동향 및 사용자 보안 |
2020.11 | 금융보안원 | 금융 애플리케이션 악성코드 리버싱 |
2020.10 | 세종시 융합보안 전문인력 양성교육 | 데이터 분석 |
2020.08 | 서울산업진흥원 맞춤형 기술인재 양성 프로그램 | 악성코드 분석 |
2020.08 | 서울스마트시티 | 도시문제 분석을 위한 데이터 시각화 및 탐색 |
2020.07 | 세종스마트시티 | 데이터 분석 |
2020.05 | 산업통상자원부 사이버안전센터 | 최신사례 기반 악성코드 분석 |
2020.01 | 한국동서발전 | 시스템, 네트워크 기초 및 보안 동향 |
2020.01 | 선린인터넷고등학교 | 침해사고 대응 실무 |
2019.11 | 한국디지털미디어고등학교 | 사이버보안 특강 |
2019.07 | 선린인터넷고등학교 | 모의해킹 실무 |