신기윤

Digital Forensics Analyst

디지털 포렌식 · AI · 조사 분석

디지털 증거에서 사실관계를 분석하고, AI를 활용해 조사 과정의 가능성을 확장합니다.

HM Company · DFS 본부

About

현재 HM Company에서 기업 기밀 및 정보유출 조사, 디지털 데이터 수집과 분석 업무를 주로 수행하고 있습니다.

PC, 모바일, 메신저 등 여러 환경에 흩어진 흔적을 연결해 사건의 흐름을 재구성하고, AI를 활용해 방대한 데이터에서 핵심 증거를 효율적으로 찾아냅니다.

최종 판단은 정해진 분석 절차에 따라, 원본 데이터와 검증된 증거를 바탕으로 내립니다.

  • Data Leakage Investigation
  • Mobile Forensics
  • Messenger Analysis
  • Digital Evidence Processing
  • AI-Assisted Investigation

AI가 후보를 찾고 구조화하면, 분석가는 원본 증거를 검증하고 최종 판단합니다.

Experience

사건의 세부 정보나 고객 정보를 공개하지 않고, 수행 업무와 분석 접근방식을 중심으로 정리했습니다.

WORK 01

기업 기밀·정보유출 분석

PC, 모바일, 이메일, 메신저, 클라우드 및 외부 저장매체에 남아 있는 디지털 흔적을 교차분석하여 파일 접근·이동·전송과 사용자 행위의 흐름을 재구성합니다.

  • Windows Forensics
  • Data Leakage
  • Timeline Analysis
  • Artifact Correlation
WORK 02

수탁사 정보보호 리스크 진단

개인정보·업무 데이터를 위탁받아 처리하는 수탁사의 정보보호 관리 실태를 점검하고, 데이터 접근·보관·전송 현황을 분석해 유출과 오남용 등 정보보호 리스크를 진단합니다.

  • Vendor Assessment
  • Privacy Risk
  • Data Protection
  • Compliance
WORK 03

모바일 침해·스파이웨어 분석

모바일 애플리케이션, 권한, 설정, 계정 및 시스템 흔적을 확인하여 비정상 행위와 침해 가능성을 분석합니다.

  • iOS
  • Android
  • IOC Analysis
  • Spyware Analysis
WORK 04

E-Discovery

소송·조사 대응을 위해 전자문서와 데이터를 수집·처리하고, 검색과 검토가 가능한 형태로 구성하여 쟁점과 관련된 증거를 식별합니다.

  • E-Discovery
  • Data Processing
  • Document Review
  • Search & Cull
WORK 05

AI 기반 비정형 데이터 분석

문서, 메신저, 로그 등 대량의 비정형 데이터를 AI로 분류·요약하고 인물·개체·관계를 추출하여 검토 우선순위를 도출하며, 결과는 원본 증거로 다시 교차검증합니다.

  1. Unstructured Data
  2. Classification & Extraction
  3. Analyst Review
  4. Original Evidence Validation
  • LLM
  • Unstructured Data
  • Entity Extraction
  • Context Analysis

Research & Projects

회사 업무와 구분되는 개인 연구 영역입니다. 확인된 결과만 기록하며, 진행 상태를 함께 표시합니다.

AI 기반 메신저 조사 분석

진행 중

대량 메신저 데이터를 LLM으로 분류·요약하고 인물·개체·관계를 추출하는 조사 분석 워크플로를 연구합니다. 결과는 항상 원문과 관계 데이터로 교차검증하는 것을 전제로 합니다.

역할 · 개인 연구

  • LLM
  • Entity Extraction
  • Context Analysis

모바일 위협 및 스파이웨어 분석

연구

모바일 애플리케이션, 권한, 계정 및 시스템 흔적에서 침해와 스파이웨어 의심 정황을 식별하기 위한 분석 관점과 점검 항목을 정리합니다.

역할 · 개인 연구

  • Mobile Forensics
  • IOC
  • Behavioral Analysis

웹 증거 수집 및 무결성 검증

연구

웹 기반 증거를 수집하고 수집 시점·해시값·메타데이터로 무결성을 검증하는 절차와 도구 활용 방식을 연구합니다.

역할 · 개인 연구

  • Web Evidence
  • Hashing
  • Integrity Verification

포렌식 분석 자동화

진행 중

반복적인 수집·정규화·인덱싱 작업을 자동화하여 분석가가 검토와 판단에 집중할 수 있도록 조사 워크플로를 개선합니다.

역할 · 개인 연구

  • Automation
  • Data Processing
  • Workflow

Windows 메신저 암호화 구조 분석

연구

Windows 환경 메신저 데이터의 저장 및 암호화 구조를 분석하여 조사 가능한 형태로 해석하는 방법을 연구합니다.

역할 · 개인 연구

  • Windows Forensics
  • Reverse Engineering
  • Data Structure

Insights

분석 경험과 연구를 기록합니다.

  • Data Leakage준비 중

    기업 정보유출 조사에서 타임라인을 교차검증하는 방법

    하나의 흔적에 의존하지 않고 파일, 장치, 프로그램 및 사용자 행위를 연결해 시간적 흐름을 검증하는 방법을 다룹니다.

  • Mobile Analysis준비 중

    모바일 스파이웨어 의심 기기 분석 시 확인할 항목

    모바일 앱, 권한, 설정, 계정 및 시스템 흔적을 통해 의심 행위를 검토하는 분석 관점을 정리합니다.

  • AI-Assisted Investigation준비 중

    AI 기반 메신저 분석에서 원문 검증이 필요한 이유

    대화 분류와 요약 결과를 그대로 결론으로 사용하지 않고, 원문과 관계 데이터로 검증해야 하는 이유를 설명합니다.