Portfolio · 2026

정보보안을 공부하는 학생
성민욱입니다.

중부대학교 정보보호학과 4학년. 웹 해킹(Dreamhack 풀이)을 중심으로 공부하고 있고, 정보보안기사 자격증을 준비 중이며 현장에서 배우고 기여할 수 있는 인턴 기회를 찾고 있습니다.

About

저는 이런 사람입니다

학회 CCIT 팀 T.ACE에서 Suricata IDS 경보 314건을 직접 수집·라벨링하고, LLM으로 정·오탐을 자동 분류하는 API를 설계했습니다. 이론보다 손으로 돌려봐야 직성이 풀리는 편이라, 리눅스 서버를 만지고 패킷을 뜯어보고 워게임을 푸는 시간이 가장 즐겁습니다.

모르는 건 끝까지 파고드는 끈기, 그리고 매일 Dreamhack·Bandit 풀이를 기록으로 남기는 꾸준함에 자신 있습니다.

전공: 정보보호학과
학교: 중부대학교
학년: 4학년 재학
관심 분야: 웹 해킹 / 웹 취약점 분석
목표: 정보보안 인턴 → 신입 보안 엔지니어

Skills

다룰 수 있는 것들

학부 과정에서 학습한 영역과 개인적으로 익혀 온 도구들입니다. 실무 깊이는 부족하지만 빠르게 배워 적용할 자신이 있습니다.

Security

·웹 취약점 (OWASP Top 10) 학습
·웹 해킹 (Dreamhack 풀이)
·네트워크 기초 / 패킷 분석
·Suricata IDS 로그 분석

Infrastructure

·Linux (Ubuntu, CentOS)
·Windows Server
·TCP/IP 기초
·VirtualBox / VMware

Tools

·Wireshark
·Nmap
·Burp Suite
·Snort / Suricata
·Metasploit

Languages

·Python
·C
·Bash
·SQL

Certifications

자격증

리눅스마스터 2급
한국정보통신인력개발센터 (KAIT)
취득
네트워크관리사 2급
한국정보통신자격협회 (ICQA)
취득
정보보안기사
한국인터넷진흥원 (KISA) · 필기 준비 중
준비 중

Projects

진행한 프로젝트

중부대학교 정보보호학과 학회 CCIT에서 팀 T.ACE로 진행한 작품입니다. 단순 재현이 아니라 문제 정의 → 기존 연구 분석 → 자체 접근법 → 실증·평가까지 직접 다뤘습니다.

LLM 기반 IDS 경보 로그의 정오탐 자동 판단 API 시스템

2025.03 - 2025.06

팀 T.ACE (3인) · 담당: Suricata IDS 구성·로그 수집, 데이터 라벨링·KB 구축

Suricata IDS의 오탐(False Positive)으로 인한 경보 피로도 문제를 해결하기 위해, LLM이 공격 의도를 기반으로 경보를 자동 분류하고 자연어로 판단 근거를 설명하는 API 시스템을 구현.

정찰·웹 공격·악성코드 시나리오를 직접 실행하여 Suricata 로그 314건 수집 (정탐 130 / 오탐 184)
공격 의도 기반 수작업 라벨링과 대표 시나리오 KB 27개 선별을 통해 Few-shot 학습 데이터셋 구축
RAG 기반 Few-shot 적용 시 단일 프롬프트 대비 정오탐 판단 성능과 설명 가능성이 향상됨을 정량 비교 검증

한국융합보안학회 2025 하계학술대회 (2025.06.27) · 장려상 수상

공저자 (제1저자 유한영) · 게재 논문 「LLM 기반 IDS 경보 로그의 정오탐 자동 판단 시스템 개발 연구」

SuricataLily-Cybersecurity-7BRAGFew-shotAPI

발표자료(PDF) ↗

Writeups

워게임 풀이 및 학습 기록

Dreamhack, OverTheWire Bandit 등 워게임 풀이와 실습 환경 구축 과정을 블로그에 꾸준히 기록하고 있습니다. 풀이뿐 아니라 왜 그 취약점이 생겼는지 정리하는 데에 집중합니다.

전체 글: informationsecurity-jb.tistory.com ↗

Contact

이야기 나누고 싶어요

인턴 채용, 협업, 또는 보안 분야 진로 이야기까지 — 메일이 가장 빠릅니다. 짧게라도 답장 드리겠습니다.

이메일 보내기