CV

Storage System Engineer

Storage/Eng. Team, Dnotitia

클라우드 기반 RAG 서비스의 스토리지 시스템과 데이터 파이프라인을 설계·개발하고 있습니다. AI 워크로드에 최적화된 고성능 분산 스토리지 연구와 벡터 데이터베이스를 위한 스토리지 아키텍처 개발을 담당하며, 시스템 성능 분석 및 운영 자동화 업무를 수행하고 있습니다.

• Distributed Storage System Development
• AI/ML Pipeline Engineering
• Kubernetes DevOps Automation
• Storage Performance Analysis & Optimization

Software Engineer

Storage Team, Tmax Cloud

IaaS 제품에서 클라우드 스토리지 서비스의 확장성과 성능을 향상시키기 위해 Ceph, SAN 등 다양한 스토리지 타입을 지원하는 클라우드 스토리지 백엔드를 개발하고 개선했습니다.

• Distributed Storage System
• Backend Development

Software Engineer

Storage Team, Tmax Tibero (Dispatched from Tmax Cloud)

Tibero(DBMS)를 위한 고가용성과 고성능을 제공하는 전용 스토리지 시스템인 Tibero Active Storage(TAS)를 개발하고 개선했으며, Tibero의 고성능 어플라이언스 제품인 ZetaData도 개발했습니다.

• Storage Backend System
• Tibero Active Storage
• ZetaData

PhD in Computer Science

Inha University, Incheon, Korea

Department of Electrical and Computer Engineering

• Privacy-Enhancing Technologies
• Applied Cryptography & Data Privacy
• Implementation and Optimization of Security Algorithms
• Homomorphic & Functional Encryption
• Biometrics

Master in Computer Science

Inha University, Incheon, Korea

Department of Computer Engineering

• Implementation and Optimization of Security Algorithms
• Homomorphic Encryption
• Mobile Security

Bachelor in Computer Science

Inha University, Incheon, Korea

Department of Computer and Information Engineering

• Interned at the Information Security Lab (Supervisor: Professor. Mun-Kyu Lee)

Privacy-preserving peer-to-peer energy trading in blockchain-enabled smart grids using functional encryption

Energies

함수 암호를 사용하여 입찰 데이터를 보호하면서 스마트 컨트랙트를 통해 공개적으로 검증 가능한 피어 매칭을 보장하는 블록체인 기반 P2P 전력 거래 시스템을 제안했습니다.

Practical privacy-preserving face authentication for smartphones secure against malicious clients

IEEE Transactions on Information Forensics and Security

공격자 모델로 Malicious 클라이언트와 Honest-but-Curious 서버에 대한 보안을 보장하는 스마트폰용 프라이버시 보호 얼굴 인증 시스템을 제안했습니다. 동형 암호 기반 유클리드 거리 계산과 블라인딩 기법을 통해 구현해, 최신 연구 대비 98.6배 성능을 향상시켰습니다.

Privacy-preserving electricity billing system using functional encryption

Energies

함수 암호를 사용한 프라이버시 보호 전력 요금 청구 방법을 제안했습니다. 측정 품질을 손상시키지 않으면서 데이터 프라이버시를 보장하며, 실제 스마트 미터 데이터를 사용한 프로토타입 시스템을 통해 실현 가능성을 입증했습니다.

Secure power demand forecasting using regression analysis on Intel SGX

The Journal of Korean Institute of Next Generation Computing

Intel SGX 내에서 회귀 분석을 사용한 안전한 전력 수요 예측 방법을 제안했습니다. 기존 프라이버시 보호 접근법 대비 더 낮은 평균 오차율을 달성하면서 사용자 프라이버시를 보장합니다.

Security analysis and improvement of fingerprint authentication for smartphones

Mobile Information Systems

스마트폰 지문 검증 서비스의 보안 분석을 통해 악의적인 앱이 프로세스 간 통신을 통해 지문 이미지를 추출하고 저장된 지문 특징을 복호화할 수 있는 취약점을 발견했으며, 이러한 위험을 완화하기 위한 안전한 바이오인식 설계 프레임워크를 제안했습니다.

Seahorse Cloud의 원클릭 배포 파이프라인 및 표준화된 관리를 위한 통합 CLI 개발

• 프로젝트 리드 (총 2인)
• Seahorse Cloud를 위한 오퍼레이터·서비스 배포 파이프라인 개발
• 통합 CLI로 신규 클러스터 온보딩을 분 단위로 단축하고 수작업 명령 90% 절감
• 클러스터 별 Overlay 기반 Kustomize 디렉토리 설계로 9개 오퍼레이터 및 13개 서비스를 클러스터별 오버레이로 분리
• 40+ 서브커맨드와 Tab 자동 완성 기능을 제공하는 표준화된 통합 CLI 구현
• Helm + OLM을 통합 관리하는 하이브리드 오퍼레이터 스택 구현
• Tech Stack: Kubernetes, Kustomize, OLM, Bash, EKS, Kind, Atlas

RAG SaaS 서비스인 Seahorse Cloud의 스토리지 및 임베딩 파이프라인 구축

• 개발 (총 3인)
• 10MB 이상 파일에 대한 PutObject 성능을 94% 이상 보장하는 Storage Gateway 구현
• Kafka 기반 온라인 임베딩 시스템의 수평 확장 실현
• Rust 기반 멀티 프로토콜(S3/NFS/SFTP/WebDAV) 및 다양한 스토리지 백엔드 연동 모듈형 스토리지 게이트웨이 설계
• s3s, axum 기반 AWS S3 호환 API 서버 구현으로 S3 완전 호환성 제공
• Python 기반 제너레이터 패턴 도입으로 메모리 스파이크 제거, 비동기 처리로 싱글 코어 기준 처리량 3.2배 향상
• Tech Stack: Rust, Python, Kafka, Redis, MinIO, vllm

벡터 DB에 최적화된 고성능 분산 벡터 스토리지 설계 및 개발

• 스토리지 아키텍처 분석 및 성능 벤치마크 (총 4인)
• 4종의 오픈소스 스토리지 시스템을 직접 구축하고 3종의 벤치마크로 벡터 DB에 최적화된 스토리지 설계 요소 도출
• 4개(Ceph, DAOS, Lustre, 3FS) 담당해 문서 및 소스 코드 분석으로 보고서 작성
• 멀티 노드 환경에서 대상 스토리지 4종을 직접 구축하고 자동화 스크립트 작성
• SPDK·커널 모듈 기반 NVME-oF 환경 구축 자동화 후 fio를 통한 이론적 최대 성능 재현
• Tech Stack: Ceph, DAOS, Lustre, 3FS, Bash, NVME-oF, SPDK, fio, IO500, MLPerf Storage, MPI

플러그인 기반 미들웨어 상의 백엔드 서비스 개발을 위한 공통 라이브러리 개발 및 서비스 리팩토링

• 개발 리드 (총 5인)
• 서비스의 반복 코드를 80% 줄이고 문서 작업 시간을 제거해 생산성 향상
• DAO, DTO, 서비스 로직에서 평균 80% 이상의 반복 코드를 제거
• SQL 주입 방지, 에러 메시지를 통한 코드 정보 노출 방지 등 보안 요구 사항 반영
• 어노테이션 기반 OpenAPI 자동 문서화 기능 및 자동 배포 서버 개발
• GitLab CI/CD 파이프라인 자동화 및 DinD 기반 Gitlab Runner 구축
• Tech Stack: Java, SQL (Tibero), OpenAPI 3.0, GitLab CI/CD, Docker, Python

IT 인프라 가상화를 위한 Ceph 기반 클라우드 스토리지 백엔드 시스템 개발

• 개발 (총 6인)
• 스토리지 백엔드의 재해 복구 기능 개발, VM 이미지 검증 성능 개선
• 대시보드, 스토리지 노드 및 로그 관련 API와 블록 스토리지의 VM 매핑 및 미러링 API 서비스 구현
• 메타 정합성을 유지하며 데이터 손실을 최소화하기 위한 DR 로직을 설계 및 개발
• Slack 연동 MR 생성 및 리뷰어 배정 시스템을 FastAPI로 구축하여 MR 검증 시간을 단축
• Gradle 의존성 최적화로 풀빌드 속도를 3.2배 향상하고 바이너리 크기 41.4% 축소
• Tech Stack: Java, C++, SQL (Tibero), Gradle, Ceph, FastAPI, Gitlab, Slack Webhook

IT 인프라 가상화를 위한 스토리지 백엔드 시스템 확장: Dell PowerFlex 솔루션 추가 지원

• 개발 (총 3인)
• Dell PowerFlex 컨트롤러 개발을 1차 데드라인 대비 25.8% 단축
• Dell PowerFlex의 아키텍처 및 재해 복구(DR) 기능 설계 문서를 분석해 요약 문서를 작성
• PowerFlex API 인증 절차와 블록 디바이스 관리, VM 매핑 등 관련 REST API 기능 조사
• 토큰 만료 시간과 멀티스레딩을 고려한 JWT 인증 토큰 갱신 방안을 설계
• Tech Stack: Java, Dell PowerFlex, JWT, REST API

Proactor 구조의 고성능·고확장성 비동기 서버 라이브러리 개발

• 프로젝트 리드 (총 2인)
• hybrid lock-free queue 및 fiber 기반 멀티스레딩을 도입하여 busy waiting 제거
• CPU 사용률 약 91% 절감
• Proactor 아키텍처를 적용해 이벤트 처리를 단순화하고 스레드 busy waiting 문제를 해소
• Hybrid Lock-Free Queue를 설계하여 대기 CPU 사용률을 91% 감소(4% → 0.35%)
• Fiber 기반 멀티스레딩 구조를 도입해 I/O 집약 작업과 CPU 바운드 작업을 분리
• Tech Stack: C++, Boost, librados, librbd, Valgrind, pidstat, perf

DBMS 전용 고성능 분산 스토리지 백엔드 시스템 안정화 및 고도화

• 개발 (총 5인)
• DBMS 전용 스토리지 백엔드 시스템의 고객 이슈 해결 및 요구사항 반영
• Hot backup 기능 개발로 안정성 강화, 정합성 검증 성능 53배 이상 향상
• 여러 고객사에 배포된 다양한 바이너리 및 운영 환경에 따라 발생한 이슈 분석 및 개선 패치 생성·배포
• BCV 기반의 데이터 복제 기능을 활용하여 무중단 데이터 백업(Hot backup) 기능 설계 및 개발
• 비암호학적 해시 기반 경량 머클 검증 도입으로 블록 정합성 검증 기능을 개선해 검증 속도를 53배 향상
• Tech Stack: C, DBMS (Tibero), Linux (Async I/O, Shared Memory, etc.), Infiniband (RDMA), Solaris

DBMS 패치 관리 및 빌드·배포 자동화 시스템 개발 Task Force

• 개발 리드 (총 7인)
• 시스템 구조 설계와 개발 업무 총괄, DB/백엔드 중심의 초기 제품 개발
• 신규 패치 관리 규칙 도출 및 38,000개 기존 패치 정보 이관
• 패치 생성·병합 규칙을 재설계하고, 복잡한 패치 관계와 이력을 효율적으로 관리할 수 있는 데이터 구조를 구축
• Redis 캐시를 도입하고 RDB 스키마를 최적화해 D3.js 기반 패치 그래프 조회 성능을 최대 116배 향상
• Docker 기반의 분산 바이너리 빌드 및 배포 시스템을 구축
• Tech Stack: js, express.js (Sequelize), MariaDB, Redis, Go, svn, git

블록체인 기반 P2P 전력 거래를 위한 프라이버시 보호 스마트 컨트랙트 기반 프로토콜 개발

• 연구 개발 (총 5인)
• 스마트 미터의 함수 암호 모듈 최적화/병렬화를 통해 페어링 연산 성능을 약 12배 향상
• SCI-E를 포함한 관련 논문 2건 발표
• 함수 암호 기반 전력 거래 프로토콜 설계에 참여하며, zk-SNARKs 등 ZKP를 활용해 Hawk, Zerocash와 성능을 비교
• 스마트 미터 기기를 위한 함수 암호 모듈을 최적화하여 BNCurve 기반 타원 곡선을 적용하고, 병렬 처리로 연산 성능을 약 12배 향상
• 피인용 80회 이상의 SCI-E 논문 1편을 포함한 논문 2편을 발표
• Tech Stack: C++, Go, GMP, NTL, MCL, OpenMP

프라이버시 강화를 위한 함수 암호 기반의 얼굴 인증 기법 개발

• 연구 개발 (총 4인)
• 함수 암호 기법 및 응용 연구, 최신 얼굴 인식 논문 90편 이상 분석
• 실용성을 고려한 얼굴 인식 기법과 함수 암호 선정·구현 후 환경별 벤치마크 수행
• 함수 암호 기법 논문 11편, 응용 논문 30편 이상 및 얼굴 인식·인증 논문 50편 이상 분석
• 얼굴 특징 벡터 유사도 함수와 이를 보호할 최적의 함수 암호 기법 도출
• C++ 기반의 내적 함수 암호 모듈을 2가지 타입으로 구현, 논문 3편 발표 및 특허 1건 등록
• Tech Stack: C++, Java, Python, GMP, NTL, PBC, MCL, OpenMP, OpenCV, dlib, JNI

스마트폰 상의 바이오인증 취약점 분석 및 안전한 바이오인증 시스템 설계 프레임워크 개발

• 취약점 분석 및 연구 개발 (총 5인)
• 지문 템플릿 복원을 포함해 스마트폰 바이오인증의 취약점 분석, 요구사항 수립, 통합 보안 프레임워크를 제안
• 스마트폰 바이오인증 시스템의 8개 공격 지점에서 발생 가능한 잠재적 보안 취약점을 분석하고, 이에 따른 보안 요구사항을 수립
• 실제 스마트 기기(Vega Secret Up)에서 동적 분석을 통해 지문 인식에 사용하는 공유 라이브러리(.so)를 특정하고, 지문 템플릿 파일 암호화의 취약점을 발견
• 취약한 방식으로 암호화된 지문 템플릿 파일을 복호화하여 minutiae points 정보를 추출하고, 이를 기반으로 지문 이미지를 성공적으로 복원
• 피인용 50회 이상의 SCI-E 논문 1편을 포함해 총 5편의 논문 발표, 최우수 논문상 1건 수상
• Tech Stack: C++, Java, Android, IDA Pro, OpenCV, JNI

온라인 딕셔너리 공격에도 안전한 패스워드 인증 기법 개발

• 연구 개발 (총 4인)
• 새로운 일회용 비밀키 기반 서명 프리미티브 제안 및 적용을 통해 프로토콜 통신 효율성 2배 이상 향상
• 온라인 딕셔너리 공격에 취약한 기존 비밀번호 저장 방식을 개선하고자, 동형 암호와 결합한 일회용 비밀키 기반 서명 프리미티브를 제안
• 제안한 서명 기법으로 통신 횟수를 절반으로 줄여 동일한 안전성을 유지하면서 프로토콜 통신 효율성을 2배 이상 개선하고 관련 논문 1편 발표 및 특허 1건 등록
• Tech Stack: Python, Cryptography

네트워크 장비를 위한 ECC 기반 표준 디지털 서명 모듈 구현

• 개발 (총 3인)
• SIMD 미지원 CPU와 제한된 메모리 환경 적합한 구현을 통해 EC-KCDSA 알고리즘 성능을 오픈소스 대비 약 1.17배 향상
• C 언어로 외부 라이브러리 없이 몽고메리 리덕션, Exponential Squaring 등의 알고리즘을 적용한 Big Number 및 ECC 모듈 구현
• SIMD 없는 CPU 및 저메모리 환경을 고려해 고정사이즈 프리패칭, 타일링, 루프 언롤링 기법을 적용하여 캐시 히트율과 연산 집중도 향상
• GMP 기반 ECC 오픈소스와 비교하여 PC 환경에서 모듈러 곱셈 시 최대 메모리 사용량 약 11% 절감
• Tech Stack: C, GMP, perf

정수 기반 일괄 동형 암호의 구현 및 최적화 연구

• 연구 개발 (총 2인)
• CRT 기반 일괄 동형 암호를 위해 큰 정수 연산을 개선하고, 역원을 사전 계산하여 암호화 성능 최대 558배 향상, 병렬화로 처리량을 최대 7.9배 증대
• 중국인의 나머지 정리(CRT)를 적용해 단일 암호문에 여러 평문을 일괄 암호화하는 방식으로 구현 및 성능 분석 수행
• 큰 정수의 곱셈 및 리덕션의 개선을 위해 karatsuba 곱셈 및 몽고메리 리덕션, 역원의 사전 계산을 적용하여 암호화 최대 558배, 재암호화 최대 74배 성능 향상
• 논문 2건 발표 및 최우수 논문상 수상
• Tech Stack: C, C++, OpenMP

정수 기반 완전 동형 암호 기법의 구현 및 최적화 연구

• 연구 개발 (총 3인)
• 완전 동형 암호에 RNS를 도입해 암호문 축소·분할 및 지연 모듈러 연산으로 암호화 성능 약 8.2배 개선
• Lattice, 정수, LWE 기반의 주요 완전 동형 암호 논문 22건을 분석하고,연구과제 보고서 작성 및 관련 논문 4편 발표로 과제 목표 달성
• 정수 기반 완전 동형 암호 기법을 GMP 기반의 C 모듈로 최적 구현하여, 암호화 및 재암호화 수행 시간을 요구 사항보다 약 32%, 17% 추가 단축
• 누적 동형 연산의 성능 향상을 위해 RNS를 도입하여 암호문 크기를 축소하고, 모듈러 연산을 지연시킨 후 복원하는 방식으로 암호화 성능을 약 7.9배 향상
• Tech Stack: C, C++, Python, Magma

Secure Biometric Authentication Method Using Functional Encryption

Korean Intellectual Property Office

Patent No. 10-2008101

함수 암호를 이용한 안전한 바이오인증 방법에 관한 특허

Secure Electricity Billing Method Using Functional Encryption

Korean Intellectual Property Office

Patent No. 10-1866693

함수 암호를 이용한 안전한 전력 요금 청구 방법에 관한 특허

Method and System for Feature Vector Based Remote Biometric Verification Using Homomorphic Encryption

Korean Intellectual Property Office

Patent No. 10-1755995

동형 암호를 이용한 특징벡터 기반 원격 바이오인증 방법 및 시스템에 관한 특허

Password-based user authentication method using one-time private key-based digital signature and homomorphic encryption

Korean Intellectual Property Office

Patent No. 10-1739203

일회용 개인키 기반 디지털 서명과 동형 암호를 이용한 패스워드 기반 사용자 인증 방법에 관한 특허

Special Award (한국암호포럼의장 특별상)

2018 한국암호포럼 국가암호공모전

암호 기술 관련 연구 성과를 인정받아 수상

Participation Award (장려상)

한국 차세대컴퓨팅학회 하계학술대회 2017

차세대 컴퓨팅 기술 연구 발표로 수상

IEEE Best Poster Award (IEEE 최우수포스터발표상)

IEEE Datacom 2016

IEEE 국제 학술대회에서 최우수 포스터 발표상 수상

Best Paper Award (최우수논문상)

2015 정보처리학회 추계학술발표대회

정보처리 관련 연구 논문으로 최우수 논문상 수상

Bronze Award (동상)

인하대학교 기업가센터 주관 인하스타트업

창업 아이디어 경진대회에서 동상 수상

Best Student Paper Award (최우수학생논문상)

JKCCS '14

학생 부문 최우수 논문상 수상

IITPA President's Award (인천정보산업진흥원장상)

미추홀창업나래한마당

창업 관련 성과로 인천정보산업진흥원장상 수상