저는 ‘기록이 남는 보안’을 설계합니다.
군 복무 중 문서·인원·시설·통신·정보·작전 전반의 보안 업무를 수행하며,
보안 사고는 단일 취약점이 아니라
절차의 누락, 책임의 불명확함, 가시성 부족에서 발생한다는 것을 체득했습니다.
현재는 웹·클라우드 환경에서 발생할 수 있는 공격을 가정하고,
로그·트래픽·개인정보 흐름을 기반으로
탐지 → 대응 → 재발 방지가 실제로 작동하는 보안 구조를 설계하고 있습니다.
보안 규정과 운영 환경의 간극을 줄여,
실효성 있는 안전을 설계합니다. Security Engineer dedicated to Sustainable Operations and Resilient Design
실효성 있는 안전을 설계합니다. Security Engineer dedicated to Sustainable Operations and Resilient Design
01
A Little
About Me
02
Various
Experience
Military Service |
Security Operations
개인정보보호 책임자 명령으로 정보과장을 맡아,
문서·인원·시설·통신·정보·작전 전반에 이르는
통합 보안 관리 체계를 운영했습니다.
특히 실무 현장의 특성을 반영한
개인정보 취급 및 접근 통제 절차를 수립하고,
상시 점검하며 보안 공백 최소화에 집중했습니다.
1+
Year Privacy Resp.
Security Audit |
Excellent Evaluation
상급부대 보안 감사를 대비하여 취약점
사전 점검 및 맞춤형 개선 컨설팅을 총괄했습니다.
철저한 준비와 선제적인 대응을 통해
보안 감사 '탁월' 등급을 획득했으며,
여단 내 1위라는 우수한 성과를 거두며
조직의 보안 수준을 입증했습니다.
6+
Security Domains Managed
1st
Unit Security Audit
Joint Exercise Deployment |
Classified Information
군단 UFS·FS 등 주요 연합훈련에
3회 연속 증원요원으로 선발되어
북한 전투서열 등 고등급 군사정보를 관리했습니다.
정보의 '정확성'과 '최신성'을 최우선으로 하여
작전 수행에 필요한 데이터를 적시에 제공했으며,
그 공로를 인정받아 군단장 표창을 수상하며
임무 수행 능력을 인정받았습니다.
3+
Dispatch Missions
1×
Corps Commander Commendation
Digital Crime Research |
Evidence & Jurisdiction
범죄 구조 분석과 수사 담당자 인터뷰,
관련 판례·논문 조사를 병행하며
'기술적 가능성'과 '법적 허용 범위' 사이의 간극을
깊이 있게 탐구했습니다.
이를 통해 개인정보 보호와 증거 관리 관점에서
보안 운영이 직면한 실질적인 한계를 분석했으며,
준거성을 갖춘 보안 설계의 중요성을 체득했습니다.
3
Key Legal Issues
4+
Multi-Platform Evidence
03
Study &
Education
KT Cloud TECH-UP | Cybersecurity Bootcamp
교육 중
kt cloud TECH UP 사이버보안 교육 과정을 통해
실제 운영 환경을 가정한 클라우드·컨테이너 보안 구조를 설계하며,
탐지·대응·자동화 중심의 보안 엔지니어링 역량을 강화했습니다.
단순 이론 습득을 넘어 공격 시나리오 재현과 로그 분석을 통해,
실무 현장에서 즉시 작동 가능한 '실효성 있는 보안 체계'를 구현하는 데 집중했습니다.
KOREA IT ACADEMY | System & Security Fundamentals
교육 중
KOREA IT ACADEMY에서 시스템·네트워크·보안의 기초를 다지며,
웹과 인프라의 동작 원리 및 취약점 발생 메커니즘을 체계화했습니다.
단순히 기술을 '활용'하는 수준을 넘어,
문제의 근본 원인을 구조적으로 분석하고 설명할 수 있는 탄탄한 기술적 기초 체력을 기르는 데 주력했습니다.
Military Security Academy | Security Operations
군 보안아카데미에서 고등급 군사정보 및 개인정보 취급 규정을 체계적으로 익히고,
보안 운영과 감사, 통제 전반에 대한 전문성을 강화했습니다.
우수한 성적으로 '우수 수료'를 달성하며 규정 준수의 엄중함을 깊이 이해했으며,
책임감 있는 보안 운영 마인드를 실무 관점에서 내재화했습니다.
04
Skills &
Expertise
Operational Security Mindset
보안을 단일 취약점이 아닌 운영 구조의 문제로 해석하며,
로그와 기록을 중심으로 사고 대응과 감사까지 고려한 보안을 지향합니다.
CPPG 개인정보관리사
개인정보 처리 전 과정과 법·제도 기반
보호 체계를 이해하기 위해 취득하였습니다.
기술적 보안 조치뿐 아니라,책임과 준거성을 고려한
보안 설계 역량을 강화하였습니다.
정보처리기사
(필기 합격)
시스템 구조와 데이터 흐름을 이해하고,
보안 이슈를 구조적으로 분석·설명할 수 있는
기반 역량을 다지고 있습니다.
정보보안기사
(필기 합격)
네트워크·시스템·애플리케이션 전반의
보안 개념을 정리하며,
탐지·대응·운영 관점의 기술적 기준을
확립하고 있습니다.
SQL 개발자
로그·이력·개인정보 데이터 흐름을 정확히 이해하고,
보안 판단과 추적의 근거를
데이터로 설명하기 위해 준비 중입니다.
05
Career
Vision
앞으로 저는 개인정보를 단순한 보호 대상이 아니라,
조직이 책임지고 관리해야 할 운영 자산으로 다루는 역할을 수행하고 싶습니다.
대규모 사용자 데이터를 다루는 서비스 환경에서,
개인정보 보호는 기술·정책·운영이 함께 작동할 때 실효성을 갖는다고 생각합니다.
접근 권한 관리와 로그 모니터링을 기반으로
누가, 언제, 어떤 목적으로 개인정보에 접근했는지 추적 가능한 구조를 설계하고,
ISMS-P와 같은 인증 요구사항이 형식에 그치지 않도록
운영 환경에 자연스럽게 적용되는 체계를 구축하고자 합니다.
또한 보안 정책·가이드·교육을 통해 현업이 이해하고 따를 수 있는 기준을 정립하고,
사고 발생 시 원인과 책임을 명확히 설명할 수 있는
개인정보 보호 체계를 만드는 보안 엔지니어로 성장하고자 합니다.
조직이 책임지고 관리해야 할 운영 자산으로 다루는 역할을 수행하고 싶습니다.
대규모 사용자 데이터를 다루는 서비스 환경에서,
개인정보 보호는 기술·정책·운영이 함께 작동할 때 실효성을 갖는다고 생각합니다.
접근 권한 관리와 로그 모니터링을 기반으로
누가, 언제, 어떤 목적으로 개인정보에 접근했는지 추적 가능한 구조를 설계하고,
ISMS-P와 같은 인증 요구사항이 형식에 그치지 않도록
운영 환경에 자연스럽게 적용되는 체계를 구축하고자 합니다.
또한 보안 정책·가이드·교육을 통해 현업이 이해하고 따를 수 있는 기준을 정립하고,
사고 발생 시 원인과 책임을 명확히 설명할 수 있는
개인정보 보호 체계를 만드는 보안 엔지니어로 성장하고자 합니다.