
By Hyunwook Kim

Hyunwook Kim
김현욱
소프트웨어 공급망 보안 데이터 플랫폼을 설계·운영하는 Data / Systems Engineer
래브라도랩스 · Data Engineer / Data Part Lead · 2021.06 - Present
경력
래브라도랩스Data Engineer / Data Part Lead
소프트웨어 공급망 보안(SCA) 솔루션 기업에서 Data Part Lead로 오픈소스 라이브러리·취약점·라이선스 데이터의 수집·저장·배포와 DB/CDC, 운영 시스템 전반을 이끌고 운영합니다.
대표 성과
- 운영 DB 인덱스를 EXPLAIN과 실제 쿼리 95개로 검증해 2.6TB → 1.2TB(53.8%)로 절감상세 보기
- 전부 아니면 전무 방식의 mysqlbinlog 재실행을 Go CDC와 멱등 UPSERT로 대체해 파일당 평균 처리 속도를 2.5배 개선상세 보기
- SeaweedFS/ZFS/Forgejo로 메타데이터·바이너리·Git 소스 30억~60억 건을 재현 가능하게 저장하는 구조 설계·구축상세 보기
- 5년간 업무·장애 이슈 1,000건 이상을 유형·RCA·완료 흐름으로 관리·추적상세 보기
- Jira 브랜치, Bitbucket Pipelines, 시크릿 스캔, full-SHA pinning, Claude PR 리뷰, Slack 실패 요약을 중앙 bootstrap kit으로 표준화상세 보기
세종대학원 시스템보안 연구소연구원
IoT·임베디드 펌웨어의 취약점을 자동으로 찾기 위한 분석 기술을 연구했습니다. UART 기반 펌웨어 획득, QEMU 기반 에뮬레이션, AFL 계열 그레이박스 퍼징, 심볼릭·콘콜릭 실행을 조합해 실제 펌웨어에서 실행 경로와 크래시를 넓히는 방법을 검증했습니다. 연구 결과는 SCI급 국제 저널 논문, 국내 학술대회 논문, IoT 펌웨어 퍼징 관련 등록특허와 출원으로 정리했습니다.
IoT·펌웨어 취약점 분석 연구
임베디드 하드웨어 보안 연구
- UART 기반 임베디드 펌웨어 획득 연구상세 보기
- D-Link DIR-842 공유기 UART 포트 식별 및 루트 셸 획득
- DJI, SYMA 등 드론 펌웨어(MIPS, ARM) 퍼징 시도
- VxWorks 펌웨어 에뮬레이션 시도 및 기술적 한계 분석
개인 프로젝트Product Engineering / Automation
개인 작업과 학습 결과를 실제 서비스 형태로 운영하기 위해 포트폴리오·위키·문서 시스템, 다국어 웹 도구, 콘텐츠 자동화 플랫폼, Hermes 기반 LLM Wiki 운영 흐름을 만들고 있습니다. 성과 수치보다 구조와 운영 흐름을 먼저 검증하는 방식으로 진행했고, 공개 가능한 산출물은 기술 포트폴리오에 정리했습니다.
기술 스택
Languages
PythonGoSQLShell ScriptCTypeScript
Database
MySQLPostgreSQLMongoDBRedisReplicationBinary LogCDCIndex Optimization
Infra & Data Platform
Apache AirflowKubernetesDockerLinuxETL PipelineWeb CrawlingSeaweedFSGrafanaVectorTimescaleDBJenkins
Security
Software Supply Chain SecuritySCAOSVCVESPDXLicense AnalysisSBOMLibrary Crawler ModernizationFuzzingFirmware SecurityData MaskingEncryption
학력
세종대학교 대학원
정보보안 | 석사 졸업
2018.09 ~ 2021.02
자기소개
소프트웨어 공급망 보안 데이터를 수집·저장·배포까지 운영하는 Data / Systems Engineer입니다.
대학원에서는 IoT·임베디드 펌웨어 취약점 분석을 연구했습니다. UART 기반 펌웨어 획득, QEMU/AFL 기반 퍼징, 하이브리드 분석을 다루며 실제 장비와 펌웨어를 기준으로 보안 문제를 추적했습니다. 이 경험은 현재 소프트웨어 공급망 보안 데이터 플랫폼을 설계할 때도 기준점이 됩니다. 데이터가 어디서 왔고, 어떤 조건에서 틀릴 수 있으며, 고객사 환경에서는 어떻게 검증돼야 하는지를 먼저 봅니다.
래브라도랩스에서는 오픈소스 라이브러리, 취약점, 라이선스, OS 패키지 보안 데이터를 제품에 넣을 수 있는 형태로 정리해 왔습니다. 단순히 수집기를 붙이는 일보다 원본 보존, 재처리, 정합성 검증, 장애 추적이 가능한 구조를 만드는 데 집중했습니다. 최근에는 언어별 라이브러리 크롤러의 누락 개선, 수집량 로그, data platform 마이그레이션처럼 오래 운영된 수집기를 설명 가능하고 인계 가능한 구조로 정리하는 작업을 맡고 있습니다. MySQL, binlog, Airflow, Kubernetes, Grafana 기반 모니터링을 함께 다루며 데이터 수집부터 고객사 동기화까지 이어지는 운영 흐름을 담당했습니다.
현재는 Data 파트 파트장으로 팀의 작업 체계와 기술 방향을 정리하고 있습니다. 스크럼 마스터 경험을 바탕으로 Jira·Confluence·Bitbucket 기반의 이슈·문서·장애 기록 방식을 표준화했고, 운영 중인 시스템은 장애가 난 뒤에도 원인과 복구 경로가 남도록 만드는 편을 선호합니다. 연구, DBA, 데이터 엔지니어링, 보안 도메인을 함께 다뤄온 점이 제 강점입니다.
대학원에서는 IoT·임베디드 펌웨어 취약점 분석을 연구했습니다. UART 기반 펌웨어 획득, QEMU/AFL 기반 퍼징, 하이브리드 분석을 다루며 실제 장비와 펌웨어를 기준으로 보안 문제를 추적했습니다. 이 경험은 현재 소프트웨어 공급망 보안 데이터 플랫폼을 설계할 때도 기준점이 됩니다. 데이터가 어디서 왔고, 어떤 조건에서 틀릴 수 있으며, 고객사 환경에서는 어떻게 검증돼야 하는지를 먼저 봅니다.
래브라도랩스에서는 오픈소스 라이브러리, 취약점, 라이선스, OS 패키지 보안 데이터를 제품에 넣을 수 있는 형태로 정리해 왔습니다. 단순히 수집기를 붙이는 일보다 원본 보존, 재처리, 정합성 검증, 장애 추적이 가능한 구조를 만드는 데 집중했습니다. 최근에는 언어별 라이브러리 크롤러의 누락 개선, 수집량 로그, data platform 마이그레이션처럼 오래 운영된 수집기를 설명 가능하고 인계 가능한 구조로 정리하는 작업을 맡고 있습니다. MySQL, binlog, Airflow, Kubernetes, Grafana 기반 모니터링을 함께 다루며 데이터 수집부터 고객사 동기화까지 이어지는 운영 흐름을 담당했습니다.
현재는 Data 파트 파트장으로 팀의 작업 체계와 기술 방향을 정리하고 있습니다. 스크럼 마스터 경험을 바탕으로 Jira·Confluence·Bitbucket 기반의 이슈·문서·장애 기록 방식을 표준화했고, 운영 중인 시스템은 장애가 난 뒤에도 원인과 복구 경로가 남도록 만드는 편을 선호합니다. 연구, DBA, 데이터 엔지니어링, 보안 도메인을 함께 다뤄온 점이 제 강점입니다.