지한별(ONESTAR)



소속


대한민국 교육부 미래교육위원회 위원(2019.02~)

라온시큐어 라온화이트햇 핵심연구팀 전임연구원(2017.04~)

KITRI BOB Ambassador (2017.07~)



관심분야


Security Consulting, Fintech, Finance, Machine Learning, Data Mining, Industrial Engineering



수상


 2019.12.20.

[한국인터넷진흥원(KISA)] IoT 보안위협 시나리오 공모전 - 대상(과학기술정보통신부 장관상) (Team. NOAR)

 2019.12.18.

[방송통신위원회, 한국인터넷진흥원(KISA)] 개인정보 정책 아이디어 공모전 - 우수상 (Team. NOAR)

 2019.12.05.

[한국인터넷진흥원(KISA)] K-사이버 시큐리티 챌린지 2019 - 웹서버 공격패턴 분석 3위 (Team. NOAR)

 2019.10.28.

[한국전력공사, 한국인터넷진흥원(KISA)] Energy X Security 해커톤 - 대상(과학기술정보통신부 장관상) (Team. NOAR)

 2019.10.25.

[산업보안연구학회] 산업보안논문 경진대회 - 특별상

 2019.07.27.

[경기도, 경기도경제과학진흥원] 제 1회 경기도 정보보안 해커톤 대회 - 최우수상 1위 (Team. NOAR)

 2019.06.05.

[한국폴리텍대학교] 제2회 KO-WORLD 해킹방어대회 - 장려상

 2019.05.24.

[한국핀테크지원센터] 2019 핀테크 아이디어 공모전 - 도전상

  

 2018.12.14.

[LG유플러스] 보안 취약점 탐지 특별상 수여 

 2018.12.12.

[한국인터넷진흥원(KISA)] 제 1회 개인정보 비식별 기술 경진대회 - 장려상

 2018.09.07.

[DGB금융그룹] 제 1회 DGB금융그룹 플랫폼 및 핀테크 경진대회 - 우수상

 2018.08.01.

[MG새마을금고] 사회적경제 활성화 아이디어 공모전 - 우수상

 2018.03.07.

[빗썸] 핀테크 아이디어&사업 공모전 아이디어 부문 - 장려상

 2018.01.

[서울과학기술대학교] 동아리지원사업 withUS 동아리활동 - 장려상

 


 2017.12.21.

[한국인터넷진흥원(KISA)] 대학정보보호동아리연합회 KUCIS 우수동아리 선정 - 최우수

 2017.12.19.

[LG유플러스] 보안 취약점 탐지 특별상 수여 

 2017.11.

[서울과학기술대학교] 글로벌융합산업공학과 졸업작품/논문 - 금상

 2017.10.19.

[금융보안원] 2017 금융정보보호 논문 공모전 - 장려상

 2017.07.15.

[금융보안원] 2017 대학생 금융보안캠프 - 우수상

 2017.05.31.

[핀테크지원센터] 핀테크 IDEA 공모전 대학생 글로벌 챌린저 - 대상

 2017.03.30.

[KITRI BOB] 차세대 보안리더 양성 프로그램 BoB(Best of the Best) 5기 Best10 인증서 - 미래창조과학부 장관증서 

  

 2016.12.23.

[한국인터넷진흥원(KISA)] 대학정보보호동아리연합회 KUCIS 운영진 - 공로상

 2016.12.12.

[LG전자] 보안 취약점 탐지 - 감사장

 2016.01.19.

[서울과학기술대학교] 글로벌융합산업공학과 홈페이지 제작 공모전 - 은상

  
 2015.12.21.

[한국인터넷진흥원(KISA)] 대학정보보호동아리연합회 KUCIS 기술문서 부문 - 장려상




경력


 2019.02.27~

[대한민국 교육부] 미래교육위원회 위원

 2018.12.09.

[한국정보보호학회] 동계학술대회 논문투고 2건

 2018.09~12.

[KITRI BOB] 국내 안드로이드 앱 백신 취약점 분석 (Team.A.A.A PL)

 2018.09~12.

[KITRI BOB] IoT Hub 취약점 분석을 통한 홈 IoT 네트워크 보안성 향상 연구 (Team.pwnhub PL)

 2018.08.31.


[한국정보보호학회] 논문지 논문투고 

'안드로이드 간편결제 애플리케이션 보안 솔루션 결과값 변조를 통한 검증기능 우회 방법에 대한 연구'

 2018.07.18.

[서울시 외 6개 기관] 서울 핀테크 아카데미 1기 교육생 수료

  

 2017.12.05.

[한국정보보호학회] 동계학술대회 논문투고 3건

 2017.11.

[한국멀티미디어학회] 추계학술발표대회 1건

 2017.11.09.

[PoC] 제 7회 POWER OF XX Finalist

 2017.09~12.

[KITRI BOB] 6기 안드로이드 간편결제 앱 취약점 분석을 통한 앱 보안성 향상 연구 (Team.JGG, PL)

 2017.09~12.

[KITRI BOB] 6기 출입통제시스템 취약점 분석 (Team.HACKFEST PL)

 2017.07~12.

[핀테크지원센터] univ.fintech 학생기자단 5기

 2017.07.15.

[금융보안원] 대학생 금융보안캠프 참가

 2017.06.24.

[한국인터넷진흥원-KUCIS] 영남권역 대상 학술 세미나 발표

  
 2016.12.03.

[한국정보보호학회] 동계학술대회 논문투고 1건

 2016.11.05.

[한국인터넷진흥원-KUCIS] 영남권역 대상 학술 세미나 발표

 2016.09~12.

[KITRI BOB] 차세대 보안리더 양성 프로그램 BoB(Best of the Best) - LG webOS 취약점분석 프로젝트 수행

 2016.07~12.

[KITRI BOB] 차세대 보안리더 양성 프로그램 BoB(Best of the Best) - 5기 보안컨설팅 트랙

 2016.06.07.

[행정자치부] 개인정보안전과 개인정보지킴이 활동 - 행정자치부 장관증서

 2016.03~12.

[한국인터넷진흥원-KUCIS] 대학정보보호동아리연합회 KUCIS 운영진

 2016.03~12.

[서울과학기술대학교] 글로벌융합산업공학과 융합보안연구회(CSS) 부회장

 2016.02~06.

[KAITS] 한국기업기술보호협회 관제 인턴



REFERENCE


[인터넷 기사]

라온화이트햇, '2019 energy X Security 해커톤' SW 부문 대상 수상(2019.10.30)

경기도과 주최하고 경과원이 주관한 정보보안 해커톤 대회 27일 성료(2019.07.28)

교육부, 미래를 묻다 꿈에 답하다 미래:수다(2019.08.28)

강연하는 지한별 미래교육위원(2019.08.28)

보안 전문가 되고 싶어 '화이트해커'의 길 택한 20대(2019.06.19)

'미래 인재상 제시' 미래교육위원회 출범(2019.02.27)

교육부, 미래교육위원 36명 위촉... 평균 나이 만 36.5세(2019.02.27)

KISA, 개인정보 비식별 기술 경진대회 본선 결과 발표 (2018.12.03)

라온시큐어, 생체인증-블록체인 기술 선보여 (2018.10.23)

DGB금융그룹, 플랫폼-핀테크 경진대회 시상식 및 데모데이 행사 (2018.09.10)

금융정보보호 공모전, 지난해 수상작으로 꼼꼼히 뜯어보기 (2018.06.13)

개발·영업까지…보안업계 `여풍당당` 시대 (2017.09.18)

모임 회비 쉽게 관리하는 법을 알려줄, 서울과학기술대학교의 올빼미 팀! (2017.07.10)

[글로벌융합산업공학과] '올빼미'팀, 핀테크 아이디어공모전 '대상'수상 (2017.06.05)

[글로벌융합산업공학과] 지한별 씨, 산업혁명 이끌 `차세대 보안리더` Best10 선정 (2017.06.05)

서울과기대생 ‘모임 회비 관리 앱’ 핀테크 아이디어 공모전 대상 수상 (2017.05.31)

4차 산업혁명 이끌 ‘차세대 보안리더’ 10명 선정 (2017.03.31)

미래 보안 책임질 차세대 보안리더 5기 인증식 열려(2017.03.30)

개인정보지킴이 발대식 (2016.06.07)

2015년 최우수 보안 인력·동아리들 ‘화려한 피날레’ (2015.12.21)


[인터뷰 및 영상]


[교육부 미래교육위원회] 나우미래 BEST 4편 - 지한별님의 못다 한 이야기 [나우미래+] (2019.11.)

화이트해커, 그들이 해킹하는 이유 - 지한별님 [나와 우리의 미래 여섯 번째 그림] / 교육부 (2019.05.28)

화이트해커, 그들이 해킹을하는 진짜 이유 / ㅌㅇ (2019.05.28)

“100억도 가능하겠다는 생각도 들지만, 딱 거기까지죠” l jobsN (2018.12.02)

대기업·금융권의 높은 연봉 뿌리친 어느 여대생의 뚝심 (2018.12.02)

라온시큐어 화이트햇 직무 인터뷰 (2018.10.1)

[단독] 홈 IoT도 보안불감증…LGU+ '도어락' 열린다 (2018.11.28)

빗썸 '핀테크 아이디어 & 사업 공모전' 본선심사 스케치 영상 (2018.02.27)

정보보안업계의 미래를 꿈꾸다! 서울과학기술대학교 동아리 CSS (2017.04.10)

KBS 취재파일 K 연 수익 180%? 가상화폐의 유혹 外 - 라온화이트햇 인터뷰 (2017.07.02)

일본 NHK - 핀테크공모전 대상 인터뷰 (2017.07.21)

MBC 오늘 저녁 - 금융보안캠프 인터뷰 (2017.07.21)

'Profile > Profile' 카테고리의 다른 글

Profile  (3) 2018.12.07
  1. onestar_ 2018.07.24 10:41 신고

    contact : ghb202@nate.com

  2. 2019.07.15 00:10

    비밀댓글입니다

  3. white 2019.07.18 14:18

    경력이 화려하시네요 ㄷㄷ

1. 스패닝 트리 포트 정하기 

 - 1단계 : 누가 더 작은 Root BID를 가졌는가?

 - 2단계 : 루트브리지까지의 Path Cost 값은 누가 더 작은가?

 - 3단계 : 누구의 BID(Sender BID)가 더 낮은가?

 - 4단계 : 누구의 포트 ID가 더 낮은가?


2. BPDU(bridge Protocol Data Unit)

 - 브리지, 스위치가 스패닝 트리 정보를 주고받기 위해 사용하는 특수한 프레임

 - 스패닝 정보를 실어 나름

 - 루트 브리지의 BID인 Root BID

 - 루트 브리지까지의 거리인 Root Path Cost

 - 보내는 브리지의 BID인 Sender BID

 - 어떤 포트에서 보냈는지 알게 해주는 Port ID 정보 

 - 브리지나 스위치가 부팅을 하면 각각의 포트로 BPDU를 매 2초마다 보내면서 서로의 스패닝 트리 정보 주고받음 

 - 이때 각 포트를 정하게 됨 (루트 브리지, 루트 포트, 데지그네이티드 포트)

 - 스패닝 트리 프로토콜의 우체부 역할 


출처 : 후니의 쉽게쓴 시스코 네트워킹


  1. 2019.04.16 09:48

    비밀댓글입니다

    • 2019.07.16 10:54

      비밀댓글입니다

1. 스패닝 트리 프로토콜의 기본적인 동작 

 - 네트워크당 하나의 루트 브리지(Root Bridge)를 갖는다.

 - 루트 브리지가 아닌 나머지 모든 브리지는 무조건 하나씩의 루트 포트를 갖는다.

 - 세그먼트당 하나씩의 데지그네이티드 포트를 갖는다.


2. 루트 브리지

 - 대장 브리지 

 - 스피닝 트리 프로토콜을 수행할 때 기준이 되는 브리지(스위치)


3. Non Root Bridge

 - Non Root Bridge당 하나씩의 루트 포트(Root Port)를 가져야 함

 - 루트 포트 : 브리지에 가장 빨리 갈 수 잇는 포트, 브리지 쪽에 가장 가까운 포트

 - 루트 브리지 제외 나머지는 모두 Non Root Bridge


4. Designated Port

 - 지정포트

 - 세그먼트 당 하나식의 지정포트를 갖는다.

 - 브리지나 스위치가 서로 연결되어 있을 때 이 세그먼트에서 반드시 한 포트는 지정포트로 선출 됨 


5. 루트포트나 지정포트가 아닌 것 

 - 스패닝 트리 프로토콜에서 루트 포트, 지정포트 아닌 다른 포트는 다 막아둠


출처: 후니의 쉽게쓴 시스코 네트워킹

1. 스패닝 트리 알고리즘 

 - 스위치나 브리지에서 발생하는 루핑을 막아주기 위한 프로토콜


2. 브리지 ID

 - 브리지나 스위치들이 통신할 대 서로를 확인하기 위해 가지고 있는 번호

 - 브리지 우선순위 + 맥 어드레스 

 

 Bridge Priority

2바이트(16비트)

맥 어드레스(MAC Address) 

6바이트(48비트)


 8000(16진수)

0260 8c01 1111(16진수)

 1000 0000 0000 0000

 0000 0010 0110 0000 1000 1100 0000 0001 0001 0001 0001 0001


3. Path Cost

 - 브리지가 얼마나 가까이, 빠른 링크로 연결되어있는지 알아내기 위한 값

 - 예) 두 스위치가 10Mbps로 연결되어 있으면, Path Cost는 1000Mbps를 둘 사이의 링크 대역폭으로 나눈 값

        1000/10 = 100

 - Path Cost는 링크의 속도(대역폭)가 빠르면 빠를수록 더 작은 값이 됨 

  

 Bandwidth(대역폭)

STP Cost(Path Cost) 

4Mbps

250

10Mbps 

100

16Mbps

62

45Mbps

39

 100Mbps

19

 155Mbps

14

 622Mbps

6

1Gbps

4

10Gbps 

2


 - Path Cost 계산하기 


출처 : 후니의 쉽게쓴 시스코 네트워킹



1. 서브넷 마스크와 IP 주소

 - 모든 IP 주소에는 서브넷 마스크가 따라 다님

 - 클래스 C 주소를 전부 쓰더라도 서브넷 마스크는 따라다님


2. 디폴트 서브넷 마스크

 - 주어진 클래스를 나눠 쓰지 않더라도 디폴트 서브넷 마스크가 적용 됨 

 - 클래스 A : 255.0.0.0

 - 클래스 B : 255.255.0.0

 - 클래스 C : 255.255.255.0 

 - 네트워크를 나누긴 위해선 디폴트 서브넷 마스크를 고쳐서 사용함 


3. 서브넷 마스크 적용하기

 - 디폴트 서브넷


 - 서브넷 

4. 서브넷 마스크 성질

 - 서브넷 마스크로 만들어진 네트워크는 이제 하나의 네트워크이기 떄문에, 서로 나뉘어진 서브넷끼리는 라우터 통해서 통신 

 - 서브넷 마스크는 이진수로 썼을 떄 1이 연속적으로 나와야함

    255.255.255.252 : 1111 11111111 11111111 111111111100 -> 서브넷 마스크 가능

    255.255.255.15 :  1111 11111111 11111111 11110000 1111 -> 서브넷 마스크 불가능


출처 : 후니의 쉽게쓴 시스코 네트워킹 

1. 서브넷 마스크

 - Subnet Mask

 - 메인이 아닌 어떤 가공을 통한 네트워크를 만들기 위해서 씌우는 마스크 

 - 주어진 IP 주소를 네트워크 환경에 맞게 나누어 주기 위해서 씌워 주는 이진수의 조합

 - IP 주소를 자를 때 사용

 - 부여받은 원래 상태의 IP 주송 서브넷 마스크를 씌워서 네트워크에 나누어 줌 


2. 서브넷 마스크가 필요한 이유

 - 클래스 B를 받아서 서브넷을 만들지 않고 그냥 사용하면, 브로드캐스트 도메인이 너무 커서 통신이 불가능함


3. 서브넷 마스크 적용  

 

 - 브로드캐스트 도메인을 작게 나눔 

 - 서브넷 마스크는 원래 디폴트가 255.255.0.0 인 것이 --> 255.255.255.0 으로 바뀜

 - 서브넷 간의 통신은 라우터를 통해서만 가능함 150.150.1.0 과 150.150.2.0은 라우터 통해 통신


출처 : 후니의 쉽게쓴 시스코 네트워킹

1. IP 주소의 Class

 - A, B, C, D, E 

 - IP 주소를 적정하고 효율적으로 배분하기 위한 것 


2. A 클래스 

 - 하나의 네트워크가 가질 수 있는 호스트 수가 가장 많은 클래스 

 - 0XXX XXXX.XXXX XXXX.XXXX XXXX.XXXX XXXX 와 같이 32개의 이진수 중 맨 앞 하나는 꼭 0이 나옴

 - 1.0.0.0 ~ 126.0.0.1 (127은 제외)

 - 앞의 8비트가 네트워크 부분 / 나머지 24비트가 호스트 부분 나타냄 




3. B 클래스

 - 맨 앞이 반드시 10(이진수)으로 시작  

 - 10XX XXXX.XXXX XXXX.XXXX XXXX.XXXX XXXX 

 - 191.255.255.255~128.0.0.0

 - 앞의 16 비트가 네트워크 / 뒤 16비트가 호스트 


4. C 클래스

 - 맨 앞이 반드시 110(이진수)으로 시작  

 - 10XX XXXX.XXXX XXXX.XXXX XXXX.XXXX XXXX 

 - 앞의 24비트가 네트워크 / 뒤 8비트가 호스트


출처 : 후니의 쉽게쓴 시스코 네트워킹


1. 한 네트워크 

 - 하나의 브로드캐스트 영역

 - 라우터를 거치지 않고 통신이 가능한 영역 

 - 네트워크 부분 주소영역은 같고, 호스트 부분 주소영역은 달라야 통신 가능


2. 호스트

 - 각각의 PC 또는 장비 


3. IP 주소 구분 

 - 네트워크 부분 / 호스트 부분

 - 203.240.100.1~203.240.100.255 이 한 회사의 네트워크 부분이라치면, 203.240.100 부분은 네트워크 부분임 

 - 1~255까지가 호스트임



 

출처 : 후니의 쉽게쓴 시스코 네트워킹

1. 스패닝 트리 알고리즘 

 - 자동으로 루핑을 검색해서 루핑이 발생할 수 있는 상황일 미리 막아주는 역할을 함

 - 스위치 간의 두 개의 링크 중 하나를 끊어 놓음 

 - 실제 링크는 두 개지만 데이터는 한쪽으로만 다니게 함

 - 만약 기존 경로에 문제가 생기면 막아놓은 경로를 풀어서 데이터를 전송함 

 - 모든 스위치는 스패닝 트리 알고리즘 지원 함 


2. 이더 채널 기술 

 - 여러 개의 링크가 마치 하나의 링크처럼 인식되게 하는 기술 

 - 평소에 네트워크 속도가 2배, 한 링크가 끊어져도 기다리는 시간 없이 링크 유지 

 - 패스트 이더 채널, 기가 이더 채널 등 

 - 최대 8개의 링크를 묶어서 만들 수 있음 

 - 업링크 패스트 기술 : 복구 시간을 약 2~3초 안에 가능하도록 만든 기술 


출처 : 후니의 쉽게쓴 시스코 네트워킹

1. Looping이란?

 - 브리지나 스위치에서 자주 발생

 - 프레임이 네트워크 상에서 무한정으로 뱅뱅 돌기 때문에 이더넷의 특성 상 다른 PC들이 데이터 전송을 못하고 기다리기만 하는 경우

 - 브리지나 스위치의 디자인에서는 가장 주의해야할 사항 

 - 아래 그림처럼 두 호스트 사이에 스위치 또는 브리지가 두개 있을 경우, Host A에서 Host B로 갈려면 2개의 경로가 생김

   (스위치 왼쪽 사용 / 스위치 오른쪽 사용)

 - 이는 하나의 경로가 끊어저도 다른 경로를 쓰기위한 구성인데, 이때 루핑이 발생하게 됨

 - 호스트 A가 브로드캐스트 패킷을 보내면, 두개의 스위치는 플로딩을 함. 상대쪽 세그먼트로 브로드캐스트 패킷이 보내짐.  



+ Recent posts