index

포트폴리오 인덱스

이 문서는 제가 실제로 만들고 운영했던 레포를 따라가기 쉽게 다시 묶은 메인 허브입니다. 좌측 폴더 구조에서 읽으실 때는 조직 -> 레포 순서로 내려가시면 되고, 대표 레포만 오버뷰/심층 분석을 별도로 두었습니다. 각 레포 문서에서는 다시 조직 문서로 돌아오실 수 있게 연결했습니다. 지금 조직 문서와 대표 레포 문서는 .ref/ 아래 실제 레포 클론을 다시 확인한 기준으로 정리해 두었습니다.

짧은 요약

• 2분 요약: Project Exper
• 대표 프로젝트
• Yamong
  • 퍼블릭/프라이빗 클라우드 환경에서 ebpf를 통한 다중 컨테이너 모니터링/제어 솔루션
  • 차세대 보안 리더 양성 프로그램(Best of the Best) 에서 6명 팀으로 프로젝트 진행하였습니다.
  • 대용량 로그 수집, 처리 및 프라이빗 클라우드 환경 구성, 20 노드/20,000 컨테이너 이상의 쿠버네티스 클러스터 구축 및 모니터링 경험을 쌓을 수 있었습니다.
• CCGP
  • 클라우드 환경에서 컨테이너 게이밍을 위한 플랫폼
  • 4명 팀으로 프로젝트 진행하였습니다.
  • AWS EKS 상에서 GPU노드를 MPS 를 통해 분할하여 다중 사용자에게 정해진 스펙만큼 제공합니다.
  • 주요 기능은 작동하지만 서비스로서 완성되지는 않은 아직 진행중인 프로젝트입니다.
• Shield4U
  • MSA 아키텍처를 통한 페이즈 단위의 자동화 도구 베이스라인(무박 2일 해커톤)
  • 오케스트레이터가 각 모듈 단위의 규약을 정의하고 각 모듈은 자신에게 들어온 데이터를 처리해서 다시 오케스트레이터에게 반환합니다.
  • 각 모듈들은 원한다면 얼마든지 규약을 만들고 추가하고 컨테이너 기반 스케일링, 로드밸런싱이 가능하도록 구현하였습니다.
  • 해커톤에서 사용한 모듈은 크롤링 - 정보 수집, 대상 공격 표면 탐색, Neuclei 템플릿 생성 및 적용(LLM), 공격 표면 별 보고서 작성, 전체 보고서 작성, 추가 공격 대상 탐색
    • 순차적인 순서로 실행하는것이 아닌 각 모듈의 처리 결과를 jsonl(Json Line) 형식으로뽑아서 각 줄별로 다음에 적용 할 모듈을 선택할 수 있도록 구조를 작성하였습니다.
    • 전체 보고서 작성 전에 파생된 모든 작업이 완료되었는지 검사 할 필요가 있었고 이는 최초 요청에 고유 ID 를 붙이고 ID 별 생성된 work 수, 완료된 work 수 를 모니터링 할 수 있도록 하여 전체 완료를 파악하였습니다.

읽는 순서

• 채용용 요약부터: Project Exper
• 조직 단위 큰 그림: bob-yamong, CCG-Platform, Hackerspace-Shield4U
• 레포 단위 허브: 각 조직 문서에서 모든 레포로 내려가실 수 있습니다.
• 일반 레포: 1레포 1파일로 정리해 두었습니다.
• 대표 레포: -overview와 심층 문서를 분리해 두었습니다.
• 원본 소스 기준 정리: .ref/ 아래에 레포 클론을 모아 두었고, 문서는 그 구조를 따라가도록 유지합니다.

이 포트폴리오에서 중심에 둔 내용

• 커널 레벨 eBPF 보안 엔진부터 운영 백엔드, 프론트엔드, 인프라, AI 보안 자동화까지 이어지는 경험
• 단일 서비스보다 여러 레포가 함께 동작하는 구조를 어떻게 이해하고 정리했는지
• 기능 목록보다 역할, 설계 의도, 검증 범위가 먼저 보이도록 문서를 다시 엮은 방식

조직 허브

bob-yamong

eBPF 보안 플랫폼을 중심으로 정리한 묶음입니다. youmuu를 중심으로 커널 훅, 정책 엔진, Kafka 파이프라인, 운영 백엔드, 프론트엔드가 하나의 제품 흐름으로 이어집니다.

• 바로 보기: 케이스 스터디, youmuu, gomumu, kube-back, policy-web-v2
• 핵심 키워드: eBPF, LSM, Kafka, FastAPI, Kubernetes

CCG-Platform

GPU 워크로드, 웹 스트리밍, 과금/인증 백엔드, Kubernetes 운영을 함께 다루는 플랫폼 묶음입니다. 인프라와 애플리케이션 경계가 실제 서비스 안에서 어떻게 맞물리는지 정리해 두었습니다.

• 바로 보기: 케이스 스터디, portal-backend, PodManager_V2, TerraformLearn, CCGP-ui
• 핵심 키워드: FastAPI, React, Kubernetes, Terraform, WebRTC

Hackerspace-Shield4U

웹 취약점 평가 파이프라인을 마이크로서비스와 LLM으로 나눠 정리한 조직입니다. controller의 오케스트레이션과 llm의 분석/보고 흐름을 함께 볼 수 있습니다.

• 바로 보기: 케이스 스터디, controller, llm, scanner, crawler
• 핵심 키워드: Flask, OpenAI, Nuclei, Selenium, MariaDB

대표 레포

• youmuu: 커널 레벨에서 정책을 적용하는 eBPF 보안 엔진
• portal-backend: 인증, 결제, 워크스페이스 관리를 묶는 운영 백엔드
• PodManager_V2: 실제 K8s 리소스 생성을 담당하는 프로덕션 Pod Manager
• controller: 스캔 파이프라인 전체를 조율하는 중앙 오케스트레이터
• llm: 분석과 보고 자동화를 맡는 AI 통합 서비스