김남진(Namjn kim)

김남진_5932.jpg

👋안녕하세요. Security Engineer 김남진입니다.

현재 위대한 상상에서 요기요 서비스의 보안을 담당하고 있습니다. 보안 솔루션 구축 및 운영, 클라우드 보안, 모니터링 환경 구축 등 다양한 업무를 수행하고 있습니다.

🔎경력(8년 5개월)

위대한상상 Security팀 - 팀원

보안 모니터링 환경 구축
- On-premise, Cloud, SaaS 환경에서 각각 로그를 분석하는 환경에서 단일 환경 로그 보관을 위하여 Logstash, fluentd를 이용하여 On-Prem, SaaS 로그 S3에 적재
- Cloud 환경의 경우 Log용 계정 생성 및 Multi Account 에서 발생하는 Cloud Audit 로그 중앙화
- Splunk 구축을 통한 통합보안모니터링 환경 구축 및 Incident 관리를 위한 Ticketing System 구축
- 내,외부 보안 위협 탐지 및 실시간 모니터링 수행
AWS 중앙 집중 관리 수행
- 다수의 AWS Account가 IAM, Log, 정책 등 모두 각각 운영되고 있는 상황
- Controltower 구성을 통하여, Security용 계정 생성(Audit, Log, Security)
- AWS SSO 구성을 통한 사용자 IAM 계정 중앙화 및 IAM 사용자 최소화
- AWS 보안 서비스에 대하여 서비스 중앙 관리 수행(Delegated administrator) 및 Log Account로 로그 중앙 적재 수행
- 전체 AWS 계정에 동일한 보안 서비스 활성화 및 구성 배포
보안 이슈 대응
- 임직원 스팸/피싱 메일 대응 및 훈련 수행
- 인증심사 대비 인프라 취약점 진단 수행
- 오피스/서비스 구간 침해 분석 및 대응
- 보안 동향 분석 및 임직원 공지
- 사내 정보보안 캠페인 진행
보안 솔루션 도입 및 운영
- NDR
  - 오피스 구간 Network 이상행위 모니터링
  - AD, VPN 연동 작업을 통하여, DHCP 환경 내 사용자 식별
  - 규칙 개선을 통한 정.오탐율 개선
- WAF
  - Cloud, On-premise 구간 WAF 도입
  - 신규 서비스 WAF 적용 및 도메인별 탐지 정책 최적화
  - 웹 취약점 공격, Abusing, DDoS 방어 정책 수립 및 운영
- Anti Virus, EDR
  - 백신 탐지 정,오탐 확인 및 Malware 감염 시 대응 수행
  - 재택 근무 환경에서 탐지 및 Fileless 공격, 랜섬웨어 대응을 위하여 SaaS EDR 도입
- DLP
  - 탐지 정책 관리(신규 정책 생성, 규칙 개선을 통한 오탐율 개선)
  - 임직원 정보 유출 모니터링(USB, File Upload)
- DB 접근제어 운영
  - 기존 Local 계정 운영에서 운영 효율성 증대를 위하여 AD 연동 작업 수행
  - 기존 사용자별 ACL 정책에서 Role, Group에 따라 접근 가능한 DB를 지정하기 위한 RBAC 형태로 정책개선 수행
- CWPP
  - 기존 워크로드 보안이 미흡한 상황에서 Kubernetes 환경으로 마이그레이션 진행
  - 마이그레이션 진행 중 워크로드 보안 필요성 제안 및 도입 검토 수행
  - kubernetes 환경 CWPP 솔루션 배포를 통한 워크로드 보안 수행
  - CI/CD 연동을 통한 Container 이미지 취약점 관리 수행.
- SASE
  - 기존 VPN 대체 및 SaaS 서비스 접근 제어 수행을 위하여 SASE 솔루션 도입 검토
오픈소스 기반 솔루션 구축
- Asset Inventory 및 CSPM 구축
  - Multi Account, Multi Cloud 환경에서 전체 리소스에 대한 현황 파악 필요
  - 여러 사용자가 Cloud 리소스를 변경할 수 있는 환경에서 내부 보안정책 위반 리소스 식별 필요
  - OpenSource(CloudQuery, Steampipe)를 이용하여 클라우드 환경 내 전체 리소스 수집 자동화
  - 수집된 리소스 정보를 기반으로 주기적인 내부 보안 규정 위반 리소스 식별 및 개선 수행
- Arkime 구축
  - 오피스 구간 보안 이슈 발생 시 즉각적인 대응이 불가할 때, 전후 이슈 확인을 위하여 Full Packet Catpture 를 위한 별도 시스템 구축 필요
  - Suricata와 연동을 통하여, 이슈 발생 전후 Raw Packet 분석 및 IDS 이벤트 분석 수행
  - NDR에서 탐지된 이벤트에 대하여 시그니처 기반 페턴으로 보완하고자 구축

06 – 현재

NIT Service 보안관제팀 - 사원

10 – 2020.05

오피스/서비스 구간 보안 로그 분석 및 대응
- 오피스/서비스 구간에서 발생하는 보안 로그(IDS, IPS, Anti-DDoS, Anti Virus, ESM)를 이용하여 침해, 공격 영향도 분석 수행
- 서비스 구간 IDS 및 Anti-DDoS 이벤트, 패킷 분석을 통한 DDoS 유형 및 규모 분석 및 대응 수행
신규 취약점 분석 및 탐지 정책 개발
- 신규 취약점 공개 시 IDS 탐지 규칙 개발 및 ESM 규칙 개발
- 탐지 규칙에 대한 정.오탐율 분석을 통해 지속적인 규칙 개선 작업을 수행
악성코드 동적분석
- 오피스 사용자 구간에서 Anti Virus, APT에서 탐지된 Malware 동적 분석 수행 및 대응 수행
업무 자동화

⚒️ 보유역량

Skill

IDS Rule 개발(snort 기반)
Network Packet analysis
Script Language(Python, Shell)
Elasticsearch, Splunk
IaC(Terraform)
Cloud(AWS)