신찬호

전역 예정(25.5.31)

저는 대한민국 육군 대위로 7년간 복무하며 AI를 활용한 정보 보안 업무를 담당했습니다.
처음 5년은 국방과학연구소(ADD)에서 보안 연구원으로 근무하며 사이버 보안 분야에 딥러닝을 적용하는 연구를 했습니다. 그 후 2년은 사이버작전사령부에서 근무하면서 작전적 측면에서 분석 업무를 수행하며 군 보안에 기여했습니다.
고려대학교에서 오성준 교수님의 지도 아래 정보보안 석사 학위를 취득했습니다. 석사 논문은 데이터 샘플링을 통한 Learning with noisy labels에 관한 연구였습니다.

Major News

2024.11.29 MAICON(Military AI CONtest) 2024 우수상(공군참모총장상) 수상
2024.11.7 FSI(Financial Security Institute) AIxData Challenge 2024 2등(최우수상) 수상
2024.8.23 고려대학교 정보보호대학원 석사 학위 수여
June 2024 Co-TES 논문 게재 (Pattern Recognition Letters)
September 2023 “Exploiting TTP Co-Occurrence via GloVe-Based Embedding With MITRE ATT&CK Framework” 논문 게재 (IEEE Access.)

Education

2020.3 ~ 2024.8 (석사) 고려대학교 정보보호대학원 정보보호학과
2014.3 ~ 2018.2 (학사) 고려대학교 사이버국방학과
- 해킹동아리 CyKor 소속 (2015~2017)
2012.3 ~ 2014.2 인천과학고등학교
- 전공 화학 / 수학

Experience

Work and Research Experience

2023.8 ~ 2025.5 분석관 및 팀장, 사이버작전사령부
- 통계 및 AI 모델을 이용한 네트워크 로그 분석 및 프로그램 개발
- 그 외 업무: Confidential
2018.7 ~ 2023.8 보안 연구원, 국방과학연구소 (ADD)
- 2020.11 ~ 2023.7 국가급 사이버 공격 목표 와해 기술
  - 사이버 공격 캠페인 분류 및 예측 기술 연구 및 개발
  - 코드 통합 관리자
  - 국제 컨퍼런스 및 저널 논문 2건([J1], [J2]) 및 특허 2건([p2], [p3]). 등록
- 2018.11 ~ 2020.10 딥러닝을 활용한 퍼징 성능 향상 기술
  - 시드 스케줄링 알고리즘 개발
  - 코드 통합 관리자
  - 특허 1건([p1]) 등록 및 CVE 5건 등록

Other Experiences

CCDCOE LockedShields 2024 블루팀 (2024.4)
- 시스템 하드닝 및 개발팀 소속
- Linux system hardening, Window system hardening, Automation with Ansible/Fabric
차세대 보안리더 “Best of the Best” (2016.07 ~ 2017.01)
- 취약점 분석 트랙

Honors and Awards

2024.11.29 MAICON(Military AI CONtest) 2024 우수상(공군참모총장상) 수상
2024.11.20 사이버작전사령관 표창 수상
2024.11.7 FSI(Financial Security Institute) AIxData Challenge 2024 2등(최우수상) 수상
2014.3 ~ 2018.2 전액 장학금(고려대, 국방부)

CVE

CVE-2020-24240 (ADD, Seoul National University)

GNU Bison before 3.7.1 has a use-after-free in _obstack_free in lib/obstack.c (called from gram_lex) when a ‘\0’ byte is encountered. NOTE: there is a risk only if Bison is used with untrusted input, and the observed bug happens to cause unsafe behavior with a specific compiler/architecture. The bug report was intended to show that a crash may occur in Bison itself,not that a crash may occur in code that is generated by Bison.
CVE-2020-24241 (ADD, Seoul National University)

In Netwide Assembler (NASM) 2.15rc10, there is heap use-after-free in saa_wbytes in nasmlib/saa.c.
CVE-2020-24242 (ADD, Seoul National University)

In Netwide Assembler (NASM) 2.15rc10, SEGV can be triggered in tok_text in asm/preproc.c by accessing READ memory.
CVE-2020-24977 (ADD, Seoul National University)

GNOME project libxml2 v2.9.10 has a global buffer over-read vulnerability in xmlEncodeEntitiesInternal at libxml2/entities.c.
CVE-2020-24978 (ADD, Seoul National University)

In NASM 2.15.04rc3, there is a double-free vulnerability in pp_tokline asm/preproc.c.
Reject ~~CVE-2020-24979 (ADD, Seoul National University)~~
Reject ~~CVE-2020-24980 (ADD, Seoul National University)~~

Publications

International Journals and Conferences

[J3] Co–TES: Learning noisy labels with a Co-Teaching Exchange Student method
Chanho shin and Seong-jun Oh
Pattern Recognition Letters
[J2] Exploiting TTP Co-Occurrence via GloVe-Based Embedding With MITRE ATT&CK Framework
Chanho shin, Insup Lee, and Changhee Choi
IEEE Access 2023
[J1] Performance evaluation method of cyber attack behaviour forecasting based on mitigation
Changhee Choi, Sunguk Shin, and Chanho Shin
The 12th international conference on ICT convergence (2021 ICTC)

Patent

[P3] Method for training attack prediction model and device therefor
Changhee Choi, Chanho Shin, Sunguk Shin, Seongyeon Seo, and Insup Lee
U.S. Patent Number. US20230308462A1, September 28th, 2023. [link]
[P2] METHOD FOR TRAINING ATTACK PREDICTION MODEL AND DEVICE THEREFOR
최창희, 신찬호, 신성욱, 서성연, 이인섭
Republic of Korea. Patent Number. 10-2022-0037634, March 25th, 2023.
[P1] Method And Apparatus For Scheduling Seed File In Fuzzing
박필근, 신찬호, 정승훈, 강태인
Republic of Korea. Patent Number. 10-2020-0102581, January 14th, 2022. [link]

Domestic Journals and Conferences

이인섭, 신찬호, 최창희, “Mutating Cyber Camapaign With TTP Word Replacement,” 한국군사과학기술학회(KIMST) 종합 학술대회, Jun. 2023.
신찬호, 이인섭, 최창희, “Towards GloVe-Based TTP Embedding With ATT&CK Framework,” 한국군사과학기술학회(KIMST) 종합 학술대회, Jun. 2023.
최창희, 이인섭, 신찬호, 이성호, “Cyber Threat Campaign Analysis Based on PEGASUS and RoBERTa Model,” 한국군사과학기술학회(KIMST) 종합 학술대회, Jun. 2023.
이인섭, 신찬호, 신성욱, 서성연, 최창희, “Analyzing Cyberattack Campaign Similarity via TTP Sequence Embedding,” 한국군사과학기술학회(KIMST) 종합 학술대회, Jun. 2022.
신성욱, 이인섭, 신찬호, 서성연, 최창희, “Cyber Campaign Analysis With TTP Embedding Using TF-IDF,” 한국군사과학기술학회(KIMST) 종합 학술대회, Jun. 2022.
신찬호, 신성욱, 이인섭, 서성연, 최창희, “Classifying TTP Based on CIA Labeling,” 한국군사과학기술학회(KIMST) 종합 학술대회, Jun. 2022.
최창희, 신찬호, 신성욱, 서성연, 이인섭, “Cyber Attack Group Classification Using Siamese LSTM,” 한국군사과학기술학회(KIMST) 종합 학술대회, Jun. 2022.
신찬호, 최창희, “MITRE ATT&CK 기반 사이버 공격 목표 분류 : CIA 라벨링”, 인터넷정보학회(JICS), Dec. 2022.
최창희, 신찬호, 신성욱, “MITRE ATT&CK 모델을 이용한 사이버 공격 그룹 분류”, 인터넷정보학회(JICS), Dec. 2022.
조성영, 박용우, 이건호, 최창희, 신찬호, 이경식, “MITRE ATT&CK을 이용한 APT 공격 스코어링 방법 연구”, 한국정보보호학회(KIISC), Aug. 2022.
신찬호, 신성욱, 최창희, “Classifying the goal of cyber attack based on CIA labeling”, 한국인터넷정보학회(KSII) 춘계학술발표대회, Apr. 2022.
신성욱, 신찬호, 최창희, “Cyber threat country classification with attack technique embedding”, 한국인터넷정보학회(KSII) 춘계학술발표대회, Apr. 2022.
최창희, 신찬호, 신성욱, “Cyber attack group classification based on TTP Information”, 한국인터넷정보학회(KSII) 춘계학술발표대회, Apr. 2022.
신찬호, 신성욱, 서성연, 이인섭, 최창희, “Embedding and Training RNN to Estimating the Goal of Cyber Attack,” 한국군사과학기술학회(KIMST) 추계 학술대회, Nov. 2021.
신성욱, 신찬호, 서성연, 이인섭, 최창희, “The Proposed Approach for Country Prediction With TTP-based Cyber Data Using GCN,” 한국군사과학기술학회(KIMST) 추계 학술대회, Nov. 2021.
최창희, 신찬호, 신성욱, 서성연, 이인섭, “Deep Learning for Estimating Next Action of Cyber Attack,” 한국군사과학기술학회(KIMST) 추계 학술대회, Nov. 2021.
신찬호, “퍼징 시드 파일에 관한 연구 동향 분석”, 한국정보과학회, Dec. 2019.

Skills

Programming / CS python, C, AI/ML, fuzzing
Language Korean, English, Japanese

Last Update: December 2024