YoungDae Choi

소개

안녕하세요, IT 보안 전문가 최영대입니다.
10년 이상 보안 업계에서 활동하며 기업 보안 점검, 침해사고 대응, 보안 솔루션 설계·운영 등 다양한 실무 경험을 쌓아왔습니다. 보안의 본질은 ‘사람과 시스템을 지키는 일’이라는 믿음으로, 기술과 비즈니스의 균형점을 고민하며 일합니다.

주요 경력

  • 보안 컨설팅 & 침해사고 대응 : 다수 기업 프로젝트 수행
  • 보안 자동화·신기술 도입 : SIEM, SOAR, XDR 등 구축/운영
  • 보안 솔루션 기획·제품화 참여, 정책 수립 및 운영
  • 팀 리딩 & 후진 양성 : 스타트업·중견기업 보안팀 리드 경험

주요 경력 상세

2021.04~2024.10(3년8개월) : Enterprise Security Specialist, Red Team
  • SK Innovation 보안파트 소속, 레드팀 활동
  • Enterprise Security Softwares and Appliances BugBounty, Reverse Engineering and PenTesting
    • SecureOS service(국산 소프트웨어)
    • VDI Authentication(국산 소프트웨어)
    • McAfee Client Proxy(CVE 2건 발급)
    • Symantec Endpoint Security
    • Document Security System Server/Windows Agent(국산 소프트웨어)
    • Printer Management Software, Watermark Software(국산 소프트웨어)
  • 1-Day exploits verification
    • Exchange Server
    • Cisco webUI, FortiOS, Citrix MPX
    • VmWare vSphere
    • Atlassian Confluence, JIRA, BitBucket and etc
  • Open Source Intelligence & Data Breach/Leakage Monitoring
    • Data collection based on Telegram, Tor network
    • Breached Data analysis
    • Monitoring Corporate information/data leakages
    • Monitoring via 3rd-parties like Shodan, CriminalIP
  • Windows 기반 시스템 PenTesting
    • Active Directory joined environments
    • AD Server, Exchange Server, MsSQL, SCCM, IIS 등 다수, 다종의 윈도우즈 서버 대상
  • Virtual Desktop Interface 환경 PenTesting
    • Citrix Service, VDI mgmt client server/agent
    • VmWare
  • Infrastructure, Network Appliances, Services and Softwares
    • Cisco routers, Fortinet appliances, SecureConnect VPN
    • Enterprise SSO Service, Windows Client (국산 소프트웨어)
    • mVOIP Service, android mobile applications
  • Co-working, CI/CD Servuces PenTesting
    • Atlassian Confluence, JIRA, Bamboo, BitBucket, Crowd
    • Jenkins, Redmine
  • Legacy Softwares and Services Reverse Engineering and PenTesting
    • VB Based 2-tier Server/Client applications
    • .NET based Windows applications
2012.06~2020.06(8년1개월) : Chief Developer
  • AMGINE, 개발팀 리드
2012.02~2012.06(5개월) : OpenSource Intelligence Researcher
  • iSIGHT Partners
  • Local IT Security Incidents Data Collection and Analysis
2011.03~2012.02(1년) : Enterprise Computer Security Specialist
  • Daum Communications, 기업정보보호팀
  • Vulnerabilitiy assesment for web services and applications.
  • Anomaly analysis on PI databases
  • Management of SSL Certificates
  • Management of Physical access controls and monitoring systems.
2009.04~2011.01(1년10개월) : Computer Security Specialist
  • QuadDimensions 보안파트
  • Vulnerability assessment for web services and game applications.
  • Behavior analysis of Third-party application and suspicious programs.

기술적 관심사

  • 정보보안 전반 (Offensive & Defensive Security)
  • AI·머신러닝 기반 보안 분석 & 자동화
  • DevSecOps / 클라우드 보안 아키텍처
  • 스크립트·도구 개발 (Python, Bash, Lua)
  • 생산성·워크플로우 자동화 (n8n, Make.com, AppleScript)
  • 디지털 콘텐츠 제작·AI 이미지 생성 실험

이런 생각을 합니다

기술은 도구일 뿐, 진짜 중요한 건 사람의 의도와 구조적 사고라고 생각합니다. 보안은 단순히 막는 것을 넘어 신뢰할 수 있는 환경을 만드는 과정이며, 기술·커뮤니케이션·교육·설계가 함께 어우러져야 한다고 믿습니다.