김찬혁 · Network Security Engineer

Capability Map

엣지부터 엔드포인트까지, 7개 영역

Cloudflare 기반 Edge Security 부터 On-Prem 보안 장비, 자동화 개발, 클라우드, 컴플라이언스, 네트워크 인프라까지 — 운영 가능한 범위를 한눈에 보여드립니다.

01 · Edge

Cloudflare Edge Security

Cloudflare 솔루션 엔지니어로서 글로벌 엣지 보안 스택 전반을 설계·운영합니다. WAF·Bot·API Shield·DDoS·Workers 까지 단일 컨트롤 플레인에서 통합 관리.

WAF (Managed/Custom Ruleset) API Shield Bot Management Rate Limiting DDoS L3/L4/L7 Magic Transit Workers Logpush DNS SSL/TLS Cache/Performance

02 · On-Prem

On-Prem 보안 솔루션

WAF·IPS·방화벽·DDoS·APT 등 주요 벤더 장비를 직접 운영하며, 정책 설계와 장애 조치를 수행합니다.

모니터랩 AIWAF Trendmicro TippingPoint IPS Cisco IPS IDS Anti-DDoS Paloalto Secui BlueMax Fortigate FireMon TMS DDoS (DDX) Linux 백신 APT

03 · Endpoint

엔드포인트 / 내부 보안

내부 단말과 데이터 유출 통제, 망 분리 환경의 정책·운영을 담당합니다.

NAC E-DLP N-DLP 매체제어 망연계 V3 (EPP) DRM S/W 관리

04 · Automation

자동화 및 개발

반복 운영 업무를 직접 코드로 제거합니다. API·Workers·n8n 으로 7개 이상의 사내 Tool 제작.

Python REST API Cloudflare API Cloudflare Workers n8n Uptime Kuma Flask + SocketIO

05 · Cloud

클라우드

Public Cloud 환경의 보안 경계를 직접 설계·운영합니다.

AWS Public Cloud UTM Paloalto VM 구축·운영 Cloudflare Cloud WAF

06 · Compliance

보안 컴플라이언스

국내·국제 인증과 규제 감사 대응을 실무 담당자로서 직접 수행합니다.

ISMS-P ISO 27001 PCI-DSS 방송통신위원회 망분리위원회 지주감사 금융감독원

07 · Network

네트워크 장비

코어 스위치·L4 장비 유지보수와 장애 조치 경험을 보유하고 있습니다.

Cisco Extream HPE Alteon L4 유지보수 / 장애조치

EXPERIENCE

8년 2개월의 보안 엔지니어링 여정

반도체 사이트 네트워크 운영부터 금융권 방화벽 자동화, 그리고 Cloudflare Edge Security 까지 — 매번 한 단계 위의 도메인으로 이동하며 운영·자동화·아키텍처 세 축을 함께 키워왔습니다.

Hyundai AutoEver

인프라보안기술팀 · 대리 (팀원)

NOW 2026.01 — 재직중

Cloudflare WAF / API Shield Workers Magic Transit TippingPoint IPS Ti-Blocker
- Cloudflare Edge Security 운영 전반 — WAF, API Shield, Bot Management, Rate Limiting, DDoS Protection 정책 설계·운영
- Magic Transit BGP 전환 테스트 및 온프렘 WAF → Cloudflare 도메인 전환 프로젝트 수행
- Cloudflare API / Workers 기반 운영 자동화 Tool 자체 개발 (정책 점검·룰셋 배포·로그 가공)
- Trendmicro TippingPoint IPS / Cisco IPS 운영 및 시그니처·정책 최적화
- 자체 개발 Ti-Blocker (abuseipdb API + 트래픽 대조) 통한 취약 Top 10 IP 자동 차단
- 글로벌 Edge 관점에서의 보안 정책 표준화 및 사이트 신뢰성 향상
Shinhan DS

보안인프라팀 · 대리 (팀원)

2022.04 — 2025.12 · 3년 9개월

Paloalto UTM REST API Flask + SocketIO ISMS-P / PCI-DSS Anti-DDoS (DDX) NAC / DLP / DRM
- 신한카드 Paloalto UTM 운영 및 그룹사 방화벽 정책 표준화
- REST API 자동화 Tool 자체 개발 — 다중 장비 Commit / Resource / License / Backup 점검 자동화
- 신한그룹 BlueMax 방화벽 다중장비 실시간 모니터링 시스템 (Flask + SocketIO) 개발
- Anti-DDoS (DDX) 정책 운영 및 공격 트래픽 분석 · 시그니처 업데이트 · 대응 훈련
- NAC · E-DLP · N-DLP · 매체제어 · DRM · 망연계 등 엔드포인트 / 내부 보안 솔루션 운영
- ISMS-P / ISO 27001 / PCI-DSS 인증 대응 및 금융감독원·지주감사 대응
- AWS Public Cloud UTM (Paloalto VM) 구축 및 정책 자동화 솔루션 연동
Goodus

ITO 사업부 · 대리 (팀원)

2018.03 — 2022.02 · 4년

Cisco / HPE / Extreme L4 Switch · Router 삼성 반도체 사이트 현장 장애 대응
- 삼성 반도체 사이트 Cisco / Extreme / HPE / Alteon L4 Switch · Router 유지보수 및 장애조치
- 모듈 교체, supervisor failover, Power 복구, Fan 교체, 회선 포설 등 현장 대응
- 회선 CRC err-count 증가 로 인한 업링크 Gbic 교체 및 Err-disabled 단말 차단 해제
- 단말 모듈 Muxbuffer 강제 fail-over 및 Crash 덤프 분석 · 로그 백업 · 보고서 작성
- 각 벤더 모듈별 정기 장비 점검 및 OS 업그레이드

학력

한신대학교 정보통신학부 · 졸업 2014.03 — 2018.02
수원공업고등학교 졸업 2011

자격 / 어학

통신선로기능사 한국방송통신전파진흥원 2010.07

수상

동계 현장실습(인턴쉽) 최우수 한신대 공학교육혁신센터·컴퓨터공학부·정보통신학부 2017
창의적 종합설계 경진대회 동상 라즈베리파이 통신모듈 기반 방범 시스템 (C# .NET · AForge · LTE SMS · mjpeg-streamer) 2017

인턴 / 대외활동

신한DS nocode-해커톤 대회 n8n 자동화 + AI Agent 기반 자동화 솔루션 구현 2025.05
삼성전자 드림樂서 진로박람회 경기 남부지역 고등학생 대상 학부 대표 졸업작품 출품 2017.09
(주)해성옵틱스 인턴 MES 관리 · MES-ERP 데이터 비교 2016.12 — 2017.02

COMPLIANCE

규정·감사 대응 경험

금융권 보안 인프라 운영자로서 7종의 인증·감사 체계를 직접 대응하며, 지적 사항을 단발성 조치가 아닌 운영 정책의 표준화·고도화 기회로 전환해 왔습니다.

07

대응 인증·감사 체계

국제 표준 · 국내 금융 규제 · 감독기관 감사 전반

ISMS-P

정보보호 및 개인정보보호 관리체계 인증

KISA · 국내 정보보호 종합 인증
ISO 27001

정보보안 경영시스템 국제 표준

ISO/IEC · 글로벌 ISMS 표준
PCI-DSS

지급카드 산업 데이터 보안 표준

PCI SSC · 카드 데이터 보호
KCC AUDIT

방송통신위원회 보안 감사

감독기관 현장 감사 대응
NET-SEP

망분리 위원회

정보보호 망분리 정책 결재·반영
FSS

금융감독원 감사

금융권 보안 통제 감사
HOLDING

지주 감사

그룹 지주사 정기 보안 감사

KEY ACTIVITIES

주요 대응 활동

01

방통위 보안감사 인터뷰 지원

취약점 조치 · 정책 · 계정 · 서비스 포트 등 전 영역 응대
02

감사 대응 정책 고도화

불필요·미사용·중복 정책 정리 및 객체화 등 최신화
03

감사 지적 사항 조치

광범위 포트 정책 분류, 위험 포트 제거, 불필요 관리자 IP 제거
04

망분리 정책 결재·반영

정보통신 망분리 정책 취합 → 정보보호 망분리위원회 결재 후 반영
05

ISMS-P / ISO 27001 심사 대응

인증 심사 대응 및 개선사항 즉시 조치
06

PCI-DSS 운영·점검

카드 데이터 보호 정책 운영 및 정기 점검

보안 인증을 단순 통과가 아닌, 운영 정책의 표준화·고도화 기회로 활용합니다.

— 김찬혁의 컴플라이언스 운영 원칙

Projects

주요 프로젝트

고객사 보안 인프라 구축과 자동화를 PM / 엔지니어로서 11개월 ~ 5개월 단위 프로젝트로 수행. 금융권 현장에서 검증된 실행력.

PRJ_01

PM · Project Manager 2026.02 – 2026.12 · 11개월

금융공통망 보안성 강화 프로젝트

CLIENT 현대카드 · 현대커머셜 · 현대캐피탈

금융 3사 공통망에서 발생하는 암호화 트래픽에 대한 보안 검사를 위해 SSL 암/복호화 · IPS · IDS 신규 솔루션을 신축. 인력 소싱부터 운영 이관까지 전 단계를 PM 으로 총괄.

WBS 인력 소싱 → 품의·발주 → 구축 → 마이그레이션 → 안정화 → 검수 → 운영 이관
신규 솔루션 SSL 암/복호화 · IPS · IDS 3종 통합 도입 및 트래픽 분석/탐지/차단 체계 수립
조직 R&R 보안·네트워크·운영·감사·고객사 5조직 간 R&R 매트릭스 정의 및 갈등 조정
협력사 관리 벤더 선정 · 일정 · 품질 통제 + 기본/부속/SOW/SLA 4종 계약서 작성

PM SSL Visibility IPS / IDS 금융권

PRJ_02

Cloud Migration

Cloudflare 서비스 이관 프로젝트

CLIENT 공통 가산IDC 서비스

온프렘 WAF EOS 도래 → 클라우드 기반 Edge Security 로 전환. 현행 정책 전수 분석부터 DNS · TLS · WAF · 로깅까지 일괄 마이그레이션.

현행 룰셋 · IP ACL · Rate Limiting 전수 분석
DNS 마이그레이션 — 레코드 이전, TTL 최적화, 단계별 전환
SSL/TLS 전략 — Origin CA, HTTPS 강제 적용
WAF Managed/OWASP + Custom Rule 표현식 변환
Logpush + SIEM 연동, Worker 기반 트래픽 복호화

Cloudflare DNS WAF Workers

PRJ_03

Self-Developed

NGF 모니터링 시스템 개발 프로젝트

CLIENT 신한그룹

WebSocket 기반 실시간 다중 장비 모니터링 시스템을 Flask + SocketIO 풀스택으로 자체 개발. PyQt6 → 웹 환경 전환.

다중 장비 카드형 통합 대시보드
CPU / Memory / Session 실시간 차트
NGF REST API 클라이언트 모듈 자체 개발
설정 내보내기 / 가져오기 자동화
AI 협업 — Cursor AI · Claude Code · Figma MCP

Python Flask SocketIO WebSocket

PRJ_04

SIEM / Log Pipeline

이상징후 시스템(ADS) 구축 프로젝트

CLIENT 단말 보안 통합 로그 처리

NAC · 매체제어 · DLP · 웹키퍼 · 백신 통합 로그를 Shell Script 로 가공·정규화하여 ADS 로 자동 전송하는 파이프라인 구축.

매체 사용로그 / 개인정보 탐지 로그 처리
노드 액션 · 웹 서비스 · 악성코드 탐지 로그
텍스트 파일 자동 가공 · 정규화 스크립트
SFTP 기반 로그 전송 자동화

Shell NAC DLP SFTP

PRJ_05

Automation 2024.02 – 2024.06 · 5개월

Palo Alto 방화벽 운영 자동화 시스템

CLIENT 신한카드 내부 전산망

Python + XML / REST API 로 다중 Palo Alto 장비 운영을 자동화. 반복 수작업을 제거하고 운영 안정성을 확보.

다중 장비 가용성 점검 — CPU · Memory · Session
라이선스 만료 자동 모니터링
Commit 작업 자동화 + 백업 스케줄링
특이로그 패턴 분석 · 자동 추출

Python Palo Alto REST / XML API

PRJ_06

2023.02 – 2024.02 · 12개월

대외계 인프라 고도화 프로젝트

CLIENT 신한카드 대외고객 서비스

노후 방화벽 EOS 교체를 무중단 단계별 전환으로 수행. 이기종 장비 대응 정책 마이그레이션 + 객체 표준화.

대외 노후 방화벽 EOS 교체 (무중단 전환)
이기종 장비 대응 정책 마이그레이션 + 객체 표준화
신규 서버 NAT 정책 최신화 · 검증
중복 정책 제거 및 IPSec VPN · 라우팅 재설정

Firewall NAT IPSec VPN 금융권

Automation

자체 개발 자동화 Tool

운영 효율과 보안 수준을 동시에 끌어올리기 위해 7가지 자동화 Tool 을 직접 설계 · 개발. Cloudflare Edge 부터 On-Prem 까지 일관된 자동화 체계.

TOOLCHAIN MANIFEST 7 / 7 ACTIVE

DOMAIN TOOL FUNCTION STACK

Cloudflare CF API 자동백업 WAF 정책 / DNS 설정 정기 자동 백업 Cloudflare API · Python

Cloudflare Uptime Kuma 도메인 헬스체크 · SSL 인증서 만료 Alert Uptime Kuma · Webhook

Cloudflare n8n 워크플로우 보안 솔루션 취약 버전 자동 탐지 · Alert n8n · REST API

Cloudflare Workers 자동화 Edge 로직 기반 모니터링 강화 · 취약점 개선 CF Workers · JavaScript

On-Prem Ti-Blocker SELF-DEV abuseipdb + Anti-DDoS 대조 → 취약 Top10 IP 자동 차단 Python · abuseipdb API

Paloalto REST API 자동화 다중 장비 Commit · Resource · License · Backup 점검 Python · Paloalto XML/REST

신한그룹 NGF Monitor Pro SELF-DEV BlueMax 다중 장비 실시간 모니터링 · 동적 장비 관리 Flask · SocketIO · WebSocket

A

Cloudflare SE 운영 환경

Hyundai Autoever HCLOUD 계정의 실시간 Security · Performance · Activity 메트릭. WAF · DDoS · Bot 등 모든 모듈을 단일 컨트롤 플레인에서 통합 운영.

Cloudflare Dashboard HCLOUD

Cloudflare 대시보드 — Hyundai Autoever HCLOUD 계정의 security/performance/activity 메트릭 화면

B

Cloudflare 정책 자동 백업 Tool

Cloudflare API 기반 자체 개발 백업 Tool. WAF Ruleset · DNS · Spectrum · Security Rules 를 JSON / BIND / XLSX 포맷으로 일괄 백업. 정책 변경 이력 관리와 신속한 복구 체계 확보.

CF API Python JSON / BIND / XLSX

CF Config Tool — WAF/DNS 설정을 JSON/BIND/XLSX 로 자동 백업한 Full Backup 결과 화면

1 Zones
2 DNS Records
56 Settings
12 Security Rules

C

FLAGSHIP TOOL · 신한그룹 자체 개발

NGF Monitor Pro

BlueMax 다중 방화벽 장비를 WebSocket 으로 실시간 모니터링. 동적 장비 등록 · 해제, CPU/Memory/Disk/Status 실시간 표시. Python Flask + SocketIO 풀스택 자체 개발. AI 도구 (Cursor AI · Claude Code · Figma MCP) 협업 환경에서 PyQt6 → 웹으로 전환.

Flask + SocketIO WebSocket NGF REST API AI-Assisted Dev

NGF Monitor Pro 메인 대시보드 — SSL VPN · BlueMax 다중 장비의 CPU/MEMORY/DISK/STATUS 카드형 실시간 모니터링

NGF Monitor Pro 로그인 화면 — 보안 알림 박스, 사용자명·비밀번호 입력

D

Uptime Kuma — 도메인 / 인증서 모니터링

보호 대상 도메인의 TCP / HTTPS 헬스체크와 SSL 인증서 만료 사전 알림. 장애 발생 시 Webhook 으로 자동화 채널에 즉시 전송.

Uptime Kuma Webhook Alert

Uptime Kuma — api.vaatz.com TCP 포트 모니터링, 평균 핑 · 업타임 · 응답 차트, 인증서 만료 표시

E

Vuln Monitor — n8n + 자체 UI

운영 중인 보안 솔루션의 취약 버전을 자동 탐지하고 CISA KEV / 심각도 기준으로 분류. CVE 발견 시 담당팀에 자동 Alert 전송.

n8n NVD / CISA KEV 자체 UI

Vuln Monitor 솔루션 관리 페이지 — Fortinet · F5 · Paloalto · GitLab · MONITORAPP 등 7건 등록, CVE-2026-35616 high 표시

Vuln Monitor 상세 — Fortinet FortiOS CVE 2건 펼침, high · Critical 등급 + CISA KEV 등재 표시

F

Ti-Blocker SELF-DEV

abuseipdb API + 온프렘 Anti-DDoS 트래픽 데이터를 실시간 대조해 취약 Top 10 공격 IP 를 자동 분별 → 방어 등록까지 무인 자동화.

abuseipdb API 평판 DB

Anti-DDoS 실시간 트래픽

Ti-Blocker 교차 매칭 엔진

Top 10 IP 자동 방어 등록

실시간 공격 트래픽 분석 → 취약 Top 10 IP 자동 분별
분별 IP 자동 방어 등록으로 대응 시간 분 단위로 단축
abuseipdb 평판 점수 + 자체 패턴 룰 이중 검증

G

Paloalto UTM 자동화 Tool

신한카드 Paloalto UTM REST API 기반 다중 장비 운영 자동화. Commit · Resource · License · Backup 가용성을 무인 점검.

paloalto_health.py

# 다중 장비 가용성 점검
for fw in firewalls:
    api.get("/api/?type=op&cmd=<show><system><resources>")
    api.get("/api/?type=op&cmd=<show><session><info>")
    api.get("/api/?type=op&cmd=<request><license><info>")

# Commit + 자동 백업
api.post("/api/?type=commit&cmd=<commit>")
backup.save(fw.hostname, ts=now())  → OK

다중 장비 Commit · Resource · License · Backup 점검
Paloalto NGF XML / REST API 활용 (PAN-OS)
특이 로그 패턴 자동 추출 및 운영팀 알림

Let's Talk

함께 일해보고 싶으시다면.

Cloudflare 도입·운영, On-Prem 보안 장비 운영, 보안 자동화 컨설팅 — 편하게 연락 주세요. 평일 기준 24시간 이내 회신드립니다.

Email · Primary cksgur6512@naver.com 보조 · cksgur6512@gmail.com

Phone · Mobile 010-5524-3072 평일 09:00 ~ 18:00 응답

이력서 PDF 다운로드 이메일 보내기

엣지에서 내부망까지, Cloudflare로 지키고 자동화로 끌어올립니다.