Aditya Gupta

Aditya Gupta는 저명한 모바일 보안전문가이자 정보보호분야 연구원입니다. 익스플로잇에 대한 안드로이드 프레임워크의 공동개발자로 개발을 주도하고 있으며, 안드로이드, iOS, 블랙베리를 비롯한 모바일 기기의 보안에 대해 많은 심화 연구를 해왔습니다. 또한 Google, Apple, Microsoft, Adobe, Skype를 포함한 다수의 웹사이트에서 심각한 보안상의 결함을 발견했으며, XYSEC에서 일하며 VAPT 및 모바일 어플리케이션 보안 분석을 수행하였습니다. 뿐만 아니라 인도의 정부기관과 정보기관에서도 일하며 악성코드 분석, 익스플로잇 개발 및 고도화된 웹 해킹 기술 교육을 진행하고 있습니다.


Ajin Abraham

Ajin Abraham은 정보보호분야 연구원으로, OWASP Xenotix XSS Exploit Framework의 제작자입니다. 정보보호의 관점에서 다양한 백서와 도구들을 출판해왔으며, 인도의 가장 큰 윤리적 해킹 대회인 Chakravyuh 2012에서 10위권 안에 들었습니다. 관심 영역은 웹 어플리케션 모의 테스팅, 툴 제작, 익스플로잇 개발 및 퍼징으로, Defcon 방갈로르-인도 챕터, ClubHack, nullcon Goa 등을 비롯한 많은 보안 컨퍼런스에서 발표자를 해왔습니다.


Arshad Noor

Arshad Noor 2001년부터 암호화와 키 관리에 중점을 둔 실리콘 밸리의 회사 StrongAuth, Inc CTO입니. 그는 업계 첫 오픈 소스 시멘틱 키 관리 시스템의 창시자이며, 클라우드 상의 데이터 보안을 위한 오픈소스 라이브러리 StrongKey CryptoEngine의 창시자이자 Regulatory Compliant Cloud Computing (RC3) 웹 어플리케이션 아키텍쳐(OWASP AppSec 2012에서 소개)의 저자이기도 합니다.


Ashish Rao

Ashish Rao Pvt. Ltd.의 수석 보안컨설턴트이자 팀장입니다. 그는 어플리케이션 개발을 위한 좋은 배경을 갖추고 있으며, J2EE ASP.Net 어플리케이션에 대해 보안 코드 리뷰를 수행하였습니다. 또한 복합적인 다중 사용자 웹은 물론 다양한 프레임워크와 프로그래밍 언어로 작성된 독립적인 어플리케이션도 많이 리뷰 해왔습니다.

그는 안전한 코딩과 최고의 보안을 위한 관례에 대한 블로그와 기사를 저술해오고 있습니다. 물론 전세계의 개발팀과도 밀접하게 일하며 디자인과 아키텍쳐 레벨에서 어플리케이션을 안전하게 하기 위한 도움을 주고 있습니다.

그는 다양한 정적 코드 분석 도구에 대한 실무적 지식을 지니고 있으면서 다양한 사용하기 쉬운코드 리뷰 스크립트를 작성함으로써 Paladios의 자동화된 리뷰 성능을 향상시키는 데 매우 큰 공헌을 하였습니다.

보안 코드 리뷰 뿐만 아니라, 모의 해킹과 취약점 평가 프로젝트에 대해서도 광범위한 지식을 지니고 있어 Paladion의 다양한 내부적/외부적 교육을 이끌어오고 있습니다.

최근에는 OWASP India 2012Mobile Application Security at Clubhack 2012에서 (어플리케이션 디자인 흐름을 포함한) "고급 보안 코드 리뷰 기술에 관한 트레이닝을 이끌었습니다.


Dennis Groves

Dennis GrovesOWASP의 설립자입니다. 어플리케이션 보안의 선구자로 잘 알려진 그는, 정보보호 위험관리에 대해 여러 분야에 걸친 종합적인 접근에 중점을 두고 있스니다. 런던의 Royal Holloway 대학에서 정보보호 분야의 석사를 취득했고, 현재 ISO 분과위원회 27 WG4의 영국 미러의 전문가로 일하고 있습니다.


Harish Chowdhary

Harish Chaudhary Aricent Group의 젊고, 의욕적이며 역동적인 소프트웨어 품질 엔지니어로서,해커로부터 데이터를 보호하기 위한 보안과 모의 해킹에 대해 열정을 쏟고 있습니다. 그는 날카로운 연설가이며, QA InfoTech Pvt Ltd.에서 조직된 테스팅 컨퍼런스에 참여하여 스스로 위치에 올랐습니다. 2008년부터는 Codeproject.com의 멤버로, 프리랜서 기술 저술가로 활동하였으며, 그의 기사 ‘Testing Circus’ Software Testing 매거진에도 올랐습니다. 그는 정보보호연구원이자 PenTest Hak9매거진과도 일하는 모의해킹테스터입니다. 논문 모의 해킹을 통한 데이터 보안 검증에서의 그의 연구는 QAI 글로벌(STC 2011)에서 주최한 제 11회 국제 소프트웨어 테스팅 컨퍼런스에서 발표로 채택되었습니다. 그의 또 다른 논문 인젝션 공격을 감안한 데이터베이스 보안-웹의 접근의 연구는 델리 고등 연구소, Guru Gobind Singh Inderaprashta 대학교가 주최하는 데이터베이스 보안에 대한 국가회의 "Techno Tryst 2012"에서 발표되었습니다.

HarishGuru Gobind Singh IndraPrastha 대학 부설 델리 고등연구소의 MCA입니. 소프트웨어 엔지니어링과 소프트웨어 테스팅(QAI GLOBAL) 의 학위를 취득했으며 Microsoft 공인 SQL 2005 전문가이기도 합니다. 그는 다양한 대학의 1000명 이상의 학생들에게 교육을 해오고 있습니다.


유재선(Jaeson Yoo)

유재선, 펜타시큐리티시스템즈, Inc. 글로벌 비즈니스 책임자.

유재선은 한국과 일본 외부의 각 본사와 자회사가 위치한 모든 지역에서의 펜타 시큐리티의 국제적 비즈니스를 관리하는 일을 하고 있습니다. 펜타시큐리티는 현재 싱가포르, 말레이시아, 태국, 인도네시아, 호주에 글로벌 파트너를 두고 있습니다. 그는 웹 어플리케이션 방화벽과 데이터베이스 암호화/접근 제어 소프트웨어를 포함한 펜타 시큐리티의 혁신적인 보안 솔루션을 통해 해외의 비즈니스 개발, 판매, 마케팅, 엔터프라이즈 및 중간 규모 조직에 장비를 갖추기 위한 기술지원 서비스를 제공합니다.

펜타시큐리티에 입사하기 전에는 공공 및 민간 부문으로 러시아 정부기관 사업에 전문적으로 참여한 사모펀드회사 Rusko Co. Ltd의 사장을 일임했고, 컨설팅 관리 및 투자은행업무, 수십 개의 기업이 자본 유입을 이끌어내도록 하는 일이나 윤영 효율성 달성을 위한 지원에 대해 많은 경험이 있습니다. 서울과 로스앤젤레스에서 자란 그는 캘리포니아 Occidental 대학에서 학사학위를 취득했으며, 캘리포니아 Executive Fellowship 프로그램과 Phi Beta Kappa에 선정된 바 있습니다.


John Ellis

John Ellis는 아카마이 테크놀로지에서 아시아 태평양 및 일본의 기업보안 이사입니다. 해당 지역에서 고객의 보안요구를 아카마이 기업보안 프로그램으로 충족시키는 역할을 수행하고 있습니다.

IT 보안 경력은 18년 이상입니다. 존은 군대에서 처음 사회생활을 시작하였으며, 금융 및 통신 분야로 이어졌습니다. 여러 분야의 경력을 통해 조직에서 위험요소 최소화와 기회 극대화간 균형을 잡을 수 있게 되었습니다.

존은 2006년에 싱가포르로 옮겨갔으며, 지금은 싱가포르가 고향처럼 느껴진다고 합니다. 싱가포르로 오기 전에는 고향인 호주에서 살았습니다. 현재 아시아에 있으면서 중국어와 함께 문화도 배우고 있는 중입니다.


Justin Searle

JustinUtiliSec의 전무이사로, 스마트 그리드 보안 아키텍쳐 디자인과 모의 테스팅의 전문가입니다. 그는 NIST 기관 보고서 7628 제작에서 스마트 그리드 보안 아키텍쳐 그룹을 이끌었으며, 현재 스마트 그리드 보안을 위한 고급 보안 향상 프로젝트(Advanced Security Acceleration Project for the Smart Grid, ASAP-SG)와 국립 전력 자원 사이버보안 기구(NESCOR, National Electric Sector Cybersecurity Organization Resources), 스마트 그리드 정보 처리 상호 운용 패널(SGIP, Smart Grid Interoperability Panel)에서 주요 역할을 수행하고 있습니다. 그는 여러 대학, 회사 및 보안 컨퍼런스에서 해킹 기술, 포렌식, 네트워킹, 침입 탐지 과정을 교육해왔으며, 지금은 SANS Institute의 교수자로 있으면서 전력 산업 컨퍼런스와 더불어 Black Hat, DEFCON, OWASP, AusCERT와 같은 최고의 보안 컨퍼런스에서도 발표자로 자주 등장했습니다. 사무라이 웹 Samurai 프레임워크, Midder, Yokoso, Laudanum를 비롯한 유명 오픈 소스 프로젝트를 공동지휘하기도 했습니다. Justin은 정보 기술 분야의 MBA를 취득하였으며, CISSP SANS GIAC 공인 사고 관리자(GCIH)이자, 침입 분석가(GCIT), 웹 어플리케이션 모의테스터(GWAPT)입니.


Mikko Saario

Mikko SaarioNokia의 키 인터넷 기반 서비스 운영 및 개발에 대한 보안 감독을 수행하는 수석 보안 관리자입니다. 그는 보안 개발 관리와 보안 테스트 및 내부적 교육을 관리하며, 뿐만 아니라 여가 시간을 OWASP 헬싱키, 핀란드 챕터 활동을 정비하는 데 쏟으며 Windows Phone 8QT 프로젝트의 일환으로 SAFECode security guidance efforts에 참여하고 있습니다.


Moshe Lerner

Moshe Lerner는 혁신적인 소스코드 분석 플랫폼을 이용한 보안 테스팅 솔루션의 선도적인 공급업체인 Checkmarx의 제품 전략 및 기업 개발 부사장입니다.

Moshe는 소프트웨어 산업에 있어서 선두에 있는 회사에서의 다양한 운영과 전문적인 역할에서 얻은 20년 이상의 다양한 국제적 경험을 보유하고 있다. Checkmarx 이전에는 ItemField (Informatica에 인수됨)에서 제품관리 및 사업 개발 부사장으로 있었으며, 그 전에는 Sapiens (Nasdaq: SPNS)에서 제품 및 배송 담당 부사장으로 있었습니다.

이스라엘 기술 연구소(Tecnion)에서 정보 시스템 분야의 이학사를 취득하였습니다.


Shay Chen

Shay ChenErnst & Young의 고급 보안 센터 Hacktics CTO입니.

플랫폼 “Diviner”“WAVSEP”의 공동 저자로, 자동화된 보안 스캐너 분야(최근의 61 웹 어플리케이션 스캐너의 2012 비교에 포함됨)에서 몇몇 큰 규모의 출판에 참여하였습니다.

셀 수 없이 많은 취약점에 노출된지 10, 친숙의 법칙은 그의 연구를 악의적인 해킹 방법론과 새로운 어플리케이션 수준의 공격 벡터, 보통 알려진 보안 매커니즘의 스펙트럼을 우회하는 유형을 중심으로 이끌게 하였습니다.

그는 물론 유명 블로거이자 연구원이며, 새로운 어플리케이션 수준의 공격, 오픈소스 프로젝트, 테스팅 방법론, 다양한 보안 도구 비교 계획을 포함하는 많은 보안 관련 출판을 책임져왔습니다.

Shay는 노련한 발표자이며, Hacktivity, ZeroNights, AppSecUSA와 같은 국제적인 컨퍼런스에서의 연설을 포함해 지난 7년간 광범위한 정보 보호 과정을 지도해왔다. 물론 다양한 OWASP 컨퍼런스에서도 여러 번 강의하였습니다.

그는 12년 이상 소프트웨어 개발이라는 강력한 배경을 포함하여 정보기술과 보안분야에 종사해왔습니다.


Siddharth Anbalahan

Siddharth Anbalahan은 Paladion Networks Pvt. Ltd.의 수석 보안 컨설턴트이자 보안 코드 리뷰와 모바일 어플리케이션 보안 테스팅 분배의 책임자입니다. 그는 IT 보안에서의 6년간의 풍부한 경험과 IT 산업에서의 10년의 전체적인 경험을 보유하고 있으며, 다양한 기관에서 많은 보안 코딩과 어플리케이션 보안 교육을 지휘해왔습니다. 또한 OWASP 호주 2009 “고급 코드 리뷰 테크닉주제 공동 발표와 “ISO 27001 환경에서의 어플리케이션 보안공동 저자로도 참여하였습니다. 각종 블로그, 보안 기사 및 다양한 플랫폼을 위한 보안 코딩 가이드라인 저술을 통해 어플리케이션 보안 분야에 크게 기여하였습다.

최근에는 OWASP 인도 2012 에서 고급 보안 코드 리뷰 테크닉강의를 진행하였습니다.


Shubham Mittal

Shubham Mittal은 침투테스트와 악성코드 분석에 열정적인 보안연구원입니다. 네트워크 및 웹 애플리케이션 보안에 대한 전문 지식을 가진 그는 Exploit-DB, Packetstormsecurity, garage4hackers 등과 같은 다양한 보안활동에 참여하여 다양한 연구 논문을 발표하고 있습니다. 또한 2개국에서 발표자료로 사용되었으며, 국제 저널에 논문을 제출하기도 하였습니다. 이외에도 유명한 웹사이트와 서버의 많은 취약점을 발견하기도 하였습니다. 250개 이상의 웹사이트 및 웹서버에 대한 보안감사를 수행하고 있습니다. DRDO, CBI, Air force, IGI Technical Head,  HCL technologies, Convergys, Adobe, Headstrong 등에서 보안전문가를 대상으로 교육을 실시하기도 하였습니다. 한편으로는 해킹도구 개발, 보안기사 작성, 새로운 기술작업 및 전문가모임 참석 등을 통해 해커 커뮤니티와의 경험과 기술을 공유하고 있습니다. Null - Open Information Security Community 멤버로 그의 혁신적인 아이디어로 인해 국제 해커들 사이에서 발표자로 초빙되기도 하였습니다.


Subho Halder

Subho Halder는 프로그래머이자 보안 연구자이자 모의해킹테스터입니다. PHP, Java, Perl, Python 상에서 익스플로잇 제작을 선호하며 안드로이드 및 블랙베리 프레임워크에 대해 깊은 이해를 갖고 있습니다.


Tobias Gondrom

Tobias Gondrom은 영국, 독일 및 홍콩에 기반을 둔 정보 보호 및 위험 관리 자문회사의 이사입니다. 미국, 유럽, 중동, 아프리카 및 아시아 태평양의 재정, 기술 및 정책 분야에서 독립 소프트웨어 공급업체 및 글로벌 대기업을 위한 소프트웨어 개발, 어플리케이션 보안, 암호학, 전자 서명, 및 표준화 작업에 15년간의 경험이 있습니다. 글로벌 독립 소프트웨어 공급업체에서 보안 태스크 포스를 이끌기 전에는 Open Text 보안 팀의 글로벌 책임자(2005-2007)로 있었고, 정보보호, 위험 및 사고 관리 책임자였습니다.

2003년부터 보안 분야의 IETF (www.ietf.org) 보안부서의 일원으로 IETF 실무진의 의장을 맡고 있으며, 2010년부터는 IETF에서 웹 보안 WG 의장을, 현재는 W3C WebAppSec 실무진에 전문가로 초빙되어 OWASP 런던 운영진과 OWASP 글로벌 산업 위원회장을 맡고 있습니다. Tobias는 단골 CISO 트레이너로, 국제 표준 RFC 4998, RFC 6283의 저자이고 다수의 웹 어플리케이션 보안과 전자서명에 대한 인터넷 표준 및 논문의 기고자로, 혹은 공동저자로 참여했으며, 또한 OWASP CISO 가이드와 저서 보안 서명 아카이빙의 공동저자이다. AppSec, CISO Forum, IETF, ISSE, Moderner Staat, iX와 같은 기사 출판 및 컨퍼런스에서 단골 발표자로 초청되었으며 CISSP, CSSLP CCISO 공인 자격을 취득하였습니다.

Thobias는 뮌헨 공과 대학에서 이론 물리학 이학 석사 학위와 런던 경영 대학원(슬로언 리더십전략 석사과정)에서 글로벌 변화 프로그램 선도 및 관리에 중점을 둔 학위논문으로 고위 경영에 대한 석사 학위를 취득하였습니다.


Tony UcedaVelez "Tony UV"

노련한 보안 관리 전문가인 Tony 14년 이상의 기술적인 영역과 실무적인 영역에 걸친 정보 보안 기술을 갖추고 있습니다. 그는 다수의 Fortune 500대 기업과 컨설팅 업무를 해왔고, 또한 보안 위험 관리, 어플리케이션 보안, 인간해킹, 보안 아키텍쳐 관련 미국 연방 기관과도 일해왔습니다. 그는 VerSpite의 설립자이며 기술과 프로세스를 아우르는 보안에 대한 하이브리드 스타일 기반 통찰력으로 무수한 보안 이슈에 대해 다양한 산업체를 컨설팅하였습니다.

소프트웨어 개발, 보안 아키텍쳐 및 네트워크 보안에서 그의 다양한 IT 배경은 프로세스 엔지니어링과 보안 위험 관리에 대한 실무적 경험과 결부되어 그를 엔터프라이즈 위협에 대한 다원적 접근을 위한 전략 보안 솔루션 개발의 리더로 인정받게 해 주었습니다.

자동화된 부분과 수동 제어되는 부분 모두에 완성도 높은 보안 프로그램을 탑재하기 위해 그는 기업과 정부기관 모두에서 다양한 컨트롤 프레임워크(ITIL, NIST, ISO, CoBIT, COSO, etc)에 대한 경험을 적용해왔습니다.

그는 어플리케이션 보안 영역에서 위험 모델링 에반젤리스트이며, 이에 대한 다양한 이득과 어플리케이션에 대해 국가적, 세계적으로 다수의 주제를 제공해왔습니다. 케네소 주립 대에서 매년 열리는 사이버 범죄 CTF(Capture The Flac) 이벤트에 참여하는 팀의 게스트 멘토를 맡은 바 있으며, 애틀란타 서던 산업기술 대학교 사이버 범죄 발표자로 참여하기도 했습니다 (2009). 또한 ISACA에서 매년 열리는 Geek Week 이벤트의 어플리케이션 위협 모델링을 주제로 게스트 발표자로 참여하였으며, ISACA의 글로벌 심포지움 웹 캐스트 시리즈 분야의 키노트 스피커로도 참여하였습니다. 언론활동으로는 CoBITValIT 모델과 관계된 기사(ISACA’s Journal)와 더불어 SDLC (InSecureMagazine)에 어플리케이션 위협 모델링, ROSI (return on security investment) (프랑스 저널)에 보안 프로세스 엔지니어링에 관해 기고하기도 하였습니다.

또한 그는 FISMA 준수 부분에서도 높이 평가되는데, 데이터 인증과 시스템 수준 보안을 위한 NISTFIPS의 요구사항을 모두 충족시키기 위해 여러 독립 연방정부와 이들 각각의 인증 및 승인 단체에서 일해오고 있습니다. NIST는 매년 발티모어에서 개최되는 SCAP 컨퍼런스에 대규모 연방 정보 엔터프라이즈에서의 규정 준수 유지를 주제로 Tony 2번이나 초청한 바 있습니다.

VerSprite 이전에는 그가 글로벌 어플리케이션 환경에 대한 보안 평가를 이끌었던 포춘 50대 조직의 보안 위험 관리 선임 담당자를 역임하였습니다. 그의 업적은 웹 어플리케이션 보안 테스트, 보안 아키텍쳐 리뷰, 비즈니스 로직 익스플로잇 분석을 아우르며, 어플리케이션 보안 위협을 실질적인 비즈니스 요소에 매핑시켜 정보 소유자들에게 이에 대해 효과적으로 소개하였습니다. 이에 앞서 그는 다른 포춘 500대 기업에 속하는 은행, 텔레콤, 및 정보 서비스 산업 관련 회사에 있으면서 어플리케이션 보안 분야에 5년 이상 종사하였습니다.

Tony는 현재 OWASP 애틀란타 챕터를 이끌며 웹 어플리케이션 보안 커뮤니티를 위한 월별 워크숍과 행사를 관리하고 있습니다. 또한 OWASP 글로벌 멤버십 보드에서 그의 역할을 다하며 꾸준히 다른 지역의 챕터에도 (주로 어플리케이션 위협 모델링에 관한)주제를 제공하고 있습니다. OWASP 이외에는 애틀란타 정보 보안 전문가들에게 100% 자발적인 보안 컨텐츠를 제공하는 것을 목표로 하는 언더그라운드 운동인 BSides 애틀란타 조직을 돕고 있습니다.


Wong Onn Chee

Onn Chee는 현재 Infotect Security의 이사이자 Resolvo Systems CTO(Chief Technology Officer)로 재직중입니다. 전문영역은 정보 유출 방지, /클라우드 보안 및 보안 전략이며, US, EU, 싱가포르 특허권을 비롯한 최소 6개의 국제 PCT 특허권(http://www.wipo.int)의 공동 제작자 중 한명입니다.

ISSA 저널(Information Systems Security Association) IT 시스템 설계 시 증거법의 적용과 정보 유출 방지에 대한 글을 집필한 바 있으며, 현재는 Center of Internet Security (US) (http://www.cisecurity.org) 보안 벤치마크에도 활발히 참여하고 있습니다. OWASP 싱가포르 챕터를 이끌며 싱가포르에서 Security Meetup 그룹의 주요 창립 위원입니다.

또한 싱가포르 IT 표준 위원회 산하 보안 및 개인정보보호기술 위원회의 클라우드 보안 워킹 그룹 의장을 역임하고 있고, TR 31: 2012라 불리는 제 1회 싱가포르 공공 컴퓨팅 서비스 기술 레퍼런스 참여자 중 한 명이며, 클라우드 보안 얼라이언스 국제 표준화 자문 위원회 회원이기도 합니다.

정보 보안 전문가로서의 경력 이외에도, BS 7799/ISO 17799, ISO 900, ITIL의 교육도 받았다. 그는 PRINCE2 공인 전문가이며, 전 공인 프로젝트 관리 전문가(PMP, Project Management Professional)입니.

2007년에는 소프트웨어 아키텍쳐 국제 교류 협회(IASA, Association of Software Architect) 싱가포르 챕터 회장으로 임명되었으며, 2010년에는 아시아 태평양 정보 보안 리더십에 대한 업적을 인정받아 ISC2의 선임 정보 보안 전문가 부문에서 수상하였습다.

그의 HTTP POST Layer 7 DDOS는 전세계의 보안 전문가들에게 2010 Top 10 웹 해킹 기술 중 7위로 꼽혔다.(http://jeremiahgrossman.blogspot.com/2011/01/top-ten-web-hacking-techniques-of-2010.html).


송인혁(Ihnhyuk Song)

  • 보안솔루션 사업지원 엔지니어
    • (방화벽, 침입방지시스템(IPS), Anti-DDoS 구축 및 운영
  • 보안 SI/SM 사업지원
    • 정보보호체계 구축 및 운영 제안
  • 정보보안 컨설팅
    • APT대응을 위한 목표이미지 설계
    • 허니팟 구축 로드맵 수립
    • 데스크탑 행위로그 분석방안 연구
    • 보안로그포맷 표준화 방안 연구
    • 보안운영요원 역량진단


주한익(Hanik Joo)

[주업무]

  • 보안기술 연구 및 강의

[경력사항]

  • 코어시큐리티 보안1팀장 (현)
  • 에프에스케이시큐리티
  • SH 정보시스템
  • 이지스원시큐리티

[교육경력]

  • 삼성첨단기술연수소, 정보보안기술전문 과정 (2012.10)
  • 롯대정보통신, 정보보호실무 과정 (2012.05)
  • 경찰수사연수원, 웹 어플리케이션 해킹 및 보안 (2011.11)
  • 서울/충남 교육청, APT 기반 침해사고 이해 및 대응 교육 (2011.11)
  • 국방정보보호교육센터, 악성코드 분석 (2011.11)
  • 공군, 악성코드 탐지 (2011.07)
  • 기무사, 디지털 포렌식 과정 (2011.07)
  • ETRI, 리버스 엔지니어링 (2010.05)
  • 공군, 익스플로잇 제작 (2010.10)
  • 사이버사령부, 정보보호 전문화 교육과정 (2010.10~2011.02)
  • 해군, 웹 어플리케이션 해킹 및 취약점 분석 (2010.04)
  • 경찰청, VoIP 해킹 및 대응 (2008.04)
  • CEH/CHFI 자격증 과정 한국 공인 강사
  • ETC .."