기민수
kiminsoo365@gmail.com
2년간 Windows/Linux 기반 서비스 운영과 보안 대응, 웹 애플리케이션 개발을 수행한 Cloud 운영 보안 엔지니어입니다.
실서비스 환경에서 키오스크 CMS와 인증 시스템을 운영하며, 침해사고 대응, 클라우드 이관, 모니터링 구축, 백업/복구 아키텍처 설계 등을 담당했습니다.
운영 환경의 안정성과 보안을 함께 고려하는 것을 중요하게 생각하며,
문제 발생 시 원인을 빠르게 파악하고 구조적으로 개선하는 업무에 강점을 가지고 있습니다.
경력
미디어솔루션
서울시 마포구
연구개발팀/산업기능요원 정규직
2023년 3월 - 2025년 2월
삼성서울병원, 코엑스, 파라다이스 호텔 부산, 인터컨티넨탈 등 4개 고객사의 키오스크 CMS 및 운영 서버 단독 관리
Windows Server/IIS/Docker/Linux/AWS 기반 서버 운영 및 보안 사고 대응
TypeScript + Node.js 기반 웹 애플리케이션 CMS 개발 및 유지보수 업무를 수행
Linux 및 Docker 기반 외부 서버에 Grafana-Prometheus 모니터링을 구축하고 메모리 임계치와 로그 로테이션 정책을 설계하여 가용성 확보
Hyper-V 사내 온프레미스 시스템 재설계 및 재구축(6개 이상 서버)
ASP.NET 기반 인트라넷 출결 시스템 구축 및 사내 가상화 시스템 재설계
학력
명지전문대학교
서울시 서대문구
컴퓨터보안공학 전문학사
2021년 2월 - 2026년 1월
평점 3.57/4.5
학점은행제
서울시
정보보호학
2026년 1월 - 2026년 7월
졸업 예정
기술
기술 및 역량
Languages
Korean: Native
English: TOEIC Speaking Test (IH)
프로젝트
대형 컨벤션센터 스타필드 CMS 크립토재커 침해사고 대응 및 클라우드 이관
MediaSolution
침해대응 총괄
2024년 3월 - 2024년 3월
기술: Windows Event Viewer, IIS, ASP.NET, AWS EC2, AWS RDS
코엑스 스타필드 안내 키오스크 CMS 해킹 공격에 대응하여 침해사고 대응 및 복구
목표: 기존 CMS 서비스 1주 내 정상화 및 동일 원인 사고 대비 하드닝
2024.04 실시간 침해사고 발생 -> 즉시 대응하여 DB 확보 및 원인 분석
-> 비정상적인 CPU 사용률과 가상머신 사용을 크립토재커로 식별
-> 구형 .NET 프레임워크 사용을 원인으로 판단하고 DB 확보
구형 .NET Framework 최신 버전으로 업데이트 하여 기존 CVE에 대한 방어를 구축 및 엔드포인트 보안 강화
기존 시스템을 AWS EC2/RDS로 데이터 베이스 이관, IP 허용 목록, RDP 차단 정책 적용
빠른 마이그레이션으로 RTO를 4일로 축소
-> 감지부터 복구까지 4일 소모, 이후 99.9% 수준 가용성 유지 및 동일 유형 침해 재발 방지
-> 이관 이후 침해사고로 인한 다운 0%
대형 쇼핑몰 침해사고 대응 및 권한 복구
MediaSolution
침해대응 총괄
2023년 7월 - 2023년 7월
기술: Window Event Viewer, IIS, ASP.NET, MSSQL
KISA 통보를 접수하고 협력사 CMS 서버의 7개월 누적 브루트포스 공격을 확인 후 대응
목표: 기존 CMS 서비스 1주 내 정상화 및 동일 원인 사고 대비 하드닝
2023.09 관리자 계정 복구 및 사고 원인 분석
-> 윈도우 로그 분석을 통해 루트킷 위치 파악 및 제거
-> 루트킷 실행이 IIS 응용 프로그램 풀임을 파악하여, IIS 웹 애플리케이션이 공격 벡터임을 파악
취약한 미들웨어 필터링 코드 수정, .NET 버전 업그레이드, 권고안을 작성하여 협력사에 제출
NSKM 삼성병원 키오스크 원격 CMS 시스템 개발 및 유��지보수
MediaSolution
풀스택 개발
2023년 3월 - 2025년 1월
기술: Node.js 10, Express, TypeScript, MariaDB, Sequelize, Redis, Socket.IO, TSOA(Swagger) PM2, Angular7, Windows Server, Linux,
목표: 200대 이상, 키오스크 단말을 원격 운영 및 장애 대응 시간 단축을 위한 통합 CMS 플랫폼 개발 및 운영
활용 환경: 서울삼성병원 및 망분리된 환경
키오스크 모니터링, 기기 제어, 자동 배포·롤백, 스케줄링, 원격 제어를 통합한 관리 콘솔 서비스 웹 애플리케이션 구현.
RESTful API 개발, Event Handler, JWT 기반 인증, 실시간 Socket, 자동 마이그레이션 개발
PM2 클러스터 운영, Windows·Linux 라이브 빌드와 prod-deploy 파이프라인, 네트워크·방화벽 점검 및 초기 계정 검증 절차 정립
실시간 키오스크 모니터링, 실시간 기기 제어/ 프로그램 조작 및 OS 통제로 인한 단말기 별 원격 제어기능을 제공
-> 해당 기능으로 인해 평균 장애 대응 시간 감소
컨텐츠 자동 배포, 무중단 업데이트 및 버전 별 배포 기능을 사용한 배포 간편화를 제공 기기별 동작 시간 제어와 히스토리 및 유효성 검사 지원
-> 서울삼성병원 스케줄 변화에 빠른 대응이 가능
JWT 기반 인증·메시지 전송, 로그인 SHA-256 적용, HTML 삽입 방지, SQL Injection 방어, 메뉴·기능별 권한 분리 및 어드민 권한 관리, 비밀번호 임계치 설정, RBAC 기반의 역할 분리 수행
-> 서울삼성병원 보안정책 감사를 충족
Redis 세션 검증 Race Condition 및 미들웨어 취약점 운영 중 발견·패치
삼성병원 Nice 환자 본인 인증 시스템 구축 및 유지보수
MediaSolution
유지보수 총괄
2023년 3월 - 2025년 1월
Skill: Electron, IIS, ASP.NET, NET Runtime · Window
망분리 환경에서 Nice 본인 인증 아키텍처를 설계
외부 API 차단 환경에서 로컬 인증 서버 + Electron 데스크톱 앱을 조합해 우회 트래픽 플로우 구현
키오스크 단말 자체 처리로 표준 배포 파이프라인 정립 및 환경 구성 오류 제거
Windows 자동 업데이트로 인한 IIS 초기화 이슈에 대비해 재설치 절차와 롤백 런북을 문서화
해당 프로젝트로 인해, 망분리 환경에서도 인증 정상 동작을 보장하고 보안 감사 통과
부산 파라다이스 호텔 키오스크 관리 시스템 운영 및 유지보수
MediaSolution
유지보수 총괄
2023년 3월 - 2025년 1월
Skill: Ubuntu, Windows Sever, Docker, Grafana, Prometheus, Nginx, MariaDB, TypeScript, Express
호텔 키오스크 관리 시스템 유지 보수 및 운영
고객 환경의 가용성 보장을 위해 Grafana/Prometheus 기반 실시간 리소스 모니터링을 구축
-> 메모리 권장량 25% 초과 시, 자동화된 경고 장애 및 대응 절차 문서화
-> 해당 조치로 인하여 평균 메모리 사용률 25% 이하 유지 및 가용성 확보
2024.01 Docker 이미지 누적으로 인한, 디스크 압박으로 인한 서버 다운 사태 발생 시, 원인 분석 및 해결
-> 주기적인 Docker 이미지 삭제 프로세스를 통해 이후 Docker 기반의 시스템 다운 제거
랜섬웨어 대응 백업 인프라 구축
MediaSolution
아키텍처 설계 및 구축
2025년 1월 - 2025년 2월
Skill: Hyper-V, AWS EC2, AWS RDS, Windows Server
목표: RPO 2일, RTO 2일, Hot Site 백업에 근접한 복구 수준을 목적으로함
침해사고에 대비하여 가용성과 데이터 완전성을 보호하기 위한 백업 아키텍처 및 이중화 서버 솔루션을 제안 및 구축
Hyper-V 기반 WORM 백업 구조 설계
웹 서버 이미지 및 데이터베이스 이중화 구축
AWS 기반 이중화 서버 환경 구축 및 복구 절차 운영
해당 기능을 통해 2025.04 이후에 발생한 랜섬웨어 침해사고에서 RPO 0 / RTO 1일 수준의 복구 목표 달성
TryHackMe 침투 테스트 보고서 — OSCP 양식
개인
Skill: Nmap, Metasploit, Burp Suite, Hydra
Daily Bugle: Joomla SQL Injection (CVE-2017-8917), bcrypt 해시 크래킹, PHP 리버스 쉘, GTFOBins root 권한 획득
Relevant: SMB 익명 접근, ASP 웹쉘, PrintSpoofer Windows SYSTEM 권한 획득
Docker 운영 보안 가이드
개인
단독 작성
2025년 12월 - 2025년 12월
OWASP Docker Top 10 · CIS Docker Benchmark · NIST SP 800-190를 기준선으로 Docker 모범 사례 가이드를 작성
운영 편의성으로 누락된 보안 설정을 현실 적용 가능한 하드닝 가이드로 정리
위험도, 구현 용이성, 비용을 평가해 단계적 적용 로드맵을 정의
권한 최소화, 이미지 공급망 사슬 관리, 컨테이너 로그 수집, 빠르게 적용 가능한 사례등을 강조
실시간 위키 협업 플랫폼
개인
개발 총괄
2023년 1월 - 2023년 2월
Skill: TypeScript , Node.js, Express, MySQL, Docker, PM2, JWT, bcrypt, helmet,hpp, Socket.IO
실시간 편집과 채팅이 가능한 위키백과 플랫폼을 설계하고 구축
helmet, hpp로 CSP 적용 및 파라미터 오염 방어를 강화
Winston 기반 운영 로그 파이프라인을 구축해 트러블 원인 확보와 장애 복구 시간 단축을 구현
인터컨티넨탈 호텔 관리자 페이지 운영
MediaSolution
미디어솔루션 사내 가상화 인프라 단독 관리
MediaSolution
Skill: Hyper-V, Windows Server, Linux, 멀티 서버 가상화
Hyper-V 기반 가상화 환경에서 운영 서버, DB 서버, 루트 서버, 지문 인식 서버, 테스트 서버 등 6개 이상 단독 관리
" 사내 시스템 DB 관리, 인트라넷 개발, 출결 시스템 구축, 가상화 시스템 재설계 및 구축
자격증
정보보안기사
No. 250A1100050
한국방송통신전파진흥원(KCA)
2025년 4월
CISA Associate
No. 1913299
ISACA
2024년 6월
정보처리산업기사
No. 23202301254J
한국산업인력공단(HRD Korea)
2023년 8월
Microsoft Azure Fundamentals AZ-900
No. I389-8759
MICROSOFT
2022년 7월