Security · Web · DevOps/DevSecOps · CTF 운영/출제

• Portfolio: https://jongcoding.github.io/
• GitHub: https://github.com/jongcoding
• Blog: https://ialleejy.tistory.com/

안녕하세요, 이종윤입니다.
웹/시스템 보안 기반으로 취약점 분석·재현, CTF 플랫폼/대회 운영, DevOps 기반 배포/운영을 중심으로 프로젝트를 진행합니다.

Interest: Web Security · Vulnerability Research · CTF Infra/Automation · AI 기반 보안 탐지/자동화

• DevOps: Docker · Docker Compose · Kubernetes · CI/CD(GitHub Actions) · Nginx Reverse Proxy · 운영 자동화
• Cloud: GCP(Compute 중심 배포/운영, 네트워크/방화벽 설정 경험)
• DevSecOps(적용 경험): MJSEC LMS에서 SAST/SCA, Secrets Scan, Container Lint 및 Code Scanning(SARIF) 운영
• Security: Web 취약점 분석/재현 · CTF 문제 출제/운영 · 취약점 리서치/재현 환경 구축

• Site: https://semanticgap.mjsec.kr/
• Repo: https://github.com/WHS-webao/semantic_gap
• Docs: https://github.com/WHS-webao/WHS-webao.github.io
• 내가 한 역할
  • 최신 웹 취약점 정보가 산발적으로 흩어져 있어, 프로젝트 스코프를 Semantic Gap(의미론적 차이) 유형으로 한정하고 정리 방향을 잡음
  • 공격 “기법” 나열이 아닌 **Root Cause 중심 Taxonomy(분류 체계)**를 설계하여, 악용 흐름/방어 포인트를 함께 볼 수 있게 구조화
  • 취약점 사례를 일정 포맷으로 정제·표준화하여, 이후 LLM/RAG 기반 분석·탐지 자동화에 투입 가능한 데이터 형태로 정리

• Repo: https://github.com/MJSEC-MJU/Reagan
• reCAPTCHA AI: https://github.com/MJSEC-MJU/breakrecapcha_v2
• Docker Hub: https://hub.docker.com/r/ialleejy/reagan-backend
• 내가 한 역할
  • 확장 프로그램과 백엔드를 연계해 URL 분석/수집 흐름을 구성하고, 백엔드를 Docker 기반으로 패키징
  • 모델/자동화 요소(reCAPTCHA 처리 등)를 파이프라인 형태로 분리해 재현 가능하게 정리

• Front: https://github.com/jongcoding/MSG_CTF_WEB
• Back: https://github.com/jongcoding/MSG_CTF_BACK
• Discord Bot: https://github.com/MJSEC-MJU/MSG_DISCORDBOT
• 출제한 문제: https://github.com/MJSEC-MJU/MSG_CTF_WARGAME/tree/main/MISC
• 회의록(Notion): https://www.notion.so/2220f19c72be80c78e83e6f56ebefa63

• Repo: https://github.com/MJSEC-MJU/MJSEC_LMS_FRONT_LMS
• Live: https://mjsec.kr/lms
• DevOps: React/Vite · Nginx Reverse Proxy · Docker/Compose · GitHub Actions
• DevSecOps(적용): GitHub Actions 기반 보안 스캔 파이프라인 운영
  • SAST: Semgrep(OWASP Top 10 + JS/React) → SARIF 업로드
  • SCA/취약점: npm audit(리포트) + Trivy(fs/image) → SARIF 업로드
  • Secrets: Gitleaks → SARIF 업로드
  • Container: Hadolint(Dockerfile lint) → SARIF 업로드

• Repo: https://github.com/MJSEC-MJU/MJSEC_BOJ
• 내가 한 역할
  • solved.ac API를 활용해 대회 운영에 필요한 리더보드/집계 흐름을 구성
  • 배포 환경(Nginx/Gunicorn/Docker 등)에 맞춰 운영 가능한 형태로 정리

• 보안장비 운용/정책 관리, 웹 취약점 보고, 관제 업무

• DBREACH(압축 사이드채널) 재현/평가 환경 구축 (2024.12 – )
  • Repo: https://github.com/jongcoding/compression-side

• MJSEC 멘토링/대회 운영 다수 (2024–2025)
• 출제 예시
  • JWT Signature Confusion: https://github.com/MJSEC-MJU/MSG_CTF_PROBLEM/tree/main/jmt
  • Django Session Hijacking: https://github.com/MJSEC-MJU/MSG_CTF_PROBLEM/tree/main/django_session

• JongScanAI (계획): AI를 활용한 웹페이지 취약점 스캐너
• whoru (제작 중): 모바일 카메라 기반 3D 사용자 모델 + 의류 시뮬레이션 쇼핑 경험

감사합니다.