아래 페이지에서 더 편하게 보실 수 있어요 :)
(PDF 미리보기나 일부 환경에서는 정상적으로 보이지 않을 수 있어 하위 웹 환경에서 확인 하시는걸 추천드려요.)
https://jaemyeongson.com
손재명 / 2003.07.31
Contact
Email: jaemyeongson@kakao.com
Phone: 010-3431-0731
빠르게 성장하는 로켓 개발자 손재명 입니다.
안녕하세요 백엔드 개발자 손재명 입니다. 저는 한컴스토어, 코드게이트, 아즈메타 등 다양한 메타버스 서비스 프로젝트에서 기획 단계 부터 개발 및 실제 서비스 운영까지의 경험을 쌓았습니다. 또한, 학생 시절 부터 개발에 관심을 가지고 1인 메타버스를 기획, 개발, 운영하여 1만 명의 많은 플레이 유저를 확보했습니다. 이러한 경험을 바탕으로 다른 팀과 합류하여 플레이 유저수 10만 이상을 보유한 대규모 메타버스 서비스를 성공적으로 만들어 냈습니다. 이를 통해 다양한 문제 상황에서의 대처능력과 팀워크 등 다양한 면에서 빠르게 크게 성장하였으며, 이후 한컴프론티스에서 백엔드 포지션을 담당하며 더 효율적인 코드와 아키텍처로 발전시켰고 현재는 크레버스에서 Microsoft와 함께 생성형AI 서비스의 백엔드를 개발하고 있어요.
아직 많이 부족하지만 계속해서 빠르게 성장하며 더 많은 것들에 도전하고 싶어요.
•
Skills 에서 저의 기술 스택들을 확인 해보실 수 있습니다.
•
경력기술서 에서 저의 경력 사항을 확인 해보실 수 있습니다.
•
Projects 에서 제가 참여한 프로젝트들을 확인하실 수 있습니다.
•
Security 에서 제가 기여한 취약점 보고들을 확인하실 수 있습니다.
Profile
경력 (3년차)
•
총 경력 산정에서 개인 서비스 기간은 제외
•
프리랜서 경력 포함 시 5년차
•
국가연구자번호 : 12909629
코스닥 상장사
크레버스 @1/29/2024 - 현재
한글과컴퓨터 자회사
한컴프론티스 @9/30/2021 - @12/26/2023
OSAN & GALAXY (사업) @6/20/2019 → 3/31/2021
학력
오산정보고등학교/IT콘텐츠과 2019.03 - 2022.02
전공 과목 : 자료구조, 컴퓨터 네트워크, 시스템 프로그래밍, 데이터베이스 프로그래밍, 프로그래밍, 컴퓨터 시스템 일반, 빅데이터등
(NCS 국가직무능력 IT 표준 과목 이수)
기타활동
코리아스타트업포럼 인재양성 멘토단 2023 - ING
한국외국어대학교 멘토 2023 - ING
(컴퓨터공학과, 정보통신학과, AI융합전공 3, 4학년 )
경북대학교 멘토 2023.09 - 2023.12
(컴퓨터학부 - 2학기 종합설계 과목 담당 AI서비스 개발 / 백엔드 개발 연구)
경북대학교 KICS AI 논문 프로젝트 참여 (총괄) 2023.10
2023년도 한국통신학회 추계종합학술발표회
논문 번호 : 0119-PPNCG
Skills
저의 주요 포지션은 백엔드 입니다. 더욱 완성도 있는 개발을 위해 풀스택 개발은 지양하고 있습니다.
백엔드 관련 및 중급 이상이라고 생각하는 부분들은 이모지가 앞에 있습니다.
Skills
Search
Projects
담당한 프로젝트를 최신순으로 구성했습니다. 각 이미지를 누르면 주요 내용 / 역할&기여도 / 기간 등을 확인할 수 있습니다.
갤러리 보기
모아보기
Search
Security
일부 문제 가능성으로 간략한 부분들만 작성하였습니다.
취약점 보고는 개인적인 시간을 할애하여 취미로 진행하였습니다.
1.
한컴그룹 자사 솔루션 페이지들 다수 해킹 및 취약점 보고
취약점 발생 페이지 : XR PANDORA, 한컴프론티스, 각종 관리자페이지 등
취약점 : XSS, CSRF, Sql Injection
취약점 한줄 설명 : 시큐어 코딩이 되어 있지 않아, 각종 스크립트 주입 공격 및 Sql 주입을 통한 인증 무시, 관리자 계정 탈취 등의 공격이 가능했습니다.
2.
배달앱 두잇 쿠폰 관련 기능 해킹 및 취약점 보고
취약점 : 백엔드 API 검증의 부재
취약점 한줄 설명 : 백엔드 API 검증의 부재로 일부 API를 비정상적으로 호출 시 무제한으로 배달 쿠폰 발급
3.
배달앱 두잇 햄찌 키우기 관련 기능 해킹 및 취약점 보고
취약점 : 백엔드 API 검증의 부재
취약점 한줄 설명 : 백엔드 API 검증의 부재로 햄찌 키우기 관련 API를 비정상적으로 호출 시 아이템을 무한대로 발급 받거나 레벨업 하여 배달 쿠폰을 받을 수 있었습니다.
4.
오늘의집 커뮤니티 관련 기능 취약점 보고
취약점 가능성 : XSS, CSRF, Account takeover
취약점 : 백엔드 API 검증의 부재
취약점 한줄 설명 : 백엔드 API 검증의 부재로 침해시도시 앱, 웹 관계없이 커뮤니티에 접속하는 모든 사용자의 개인정보 유출 및 기타 보안 침해 사고 발생 가능성 보고
5.
한글과컴퓨터 그룹웨어 OTP 취약점 보고
6.
한컴위드(한컴스토어) 수억원 규모 마일리지 취약점 보고
취약점 : 구매해야 받을 수 있는 마일리지를 임의로 패킷을 변조하여 최대 금액인 1억원으로 조작 및 XSS 공격 수행으로 관리자 계정탈취, 고객 개인정보 유출 가능성 보고
취약점 파급 효과 : 억단위 이상의 천문학적인 금액의 손실, 고객 데이터 유출로 인한 브랜드 이미지 훼손, 관리자 계정 탈취 등
7.
한컴케어링크(케어헬스) 사용자 계정 탈취 (ATO), 개인 정보 유출 취약점 보고
About me
•
Codenary
(코드너리의 제안으로 베타서비스인 디스커버리를 통한 개발 관련 지식 콘텐츠를 전하고 있습니다)
•
ONEONEONE Tech Blog
Experience
소통 개발 보안 컨설턴트
•
열정으로 3년간 밤새 개발하고 서비스하여, 10만 명이 넘는 유저들이 플레이 하는 서비스로 만들어냈습니다.
•
소통을 좋아해서 한컴 그룹에서 진행하는 다양한 전시회에 스피커로 참가하여 정부 부처 관계자들과 유명 인사들에게 제품에 대해 즐겁게 이야기 해본 경험들이 있어요.
•
보안 솔루션을 개발해서 판매해본 경험이 있어요.
•
컨설턴트 활동 경험이 있어요. 사업 당시 다양한 경험을 바탕으로 운영, 서비스, 개발, 보안 등의 전방위 적인 부분에 대해서 수 개월 간 컨설팅을 진행해본 경험이 있어요.
I Can do This
실무 경험이 있는것들만 작성했어요. 궁금하시다면 경력기술서를 확인해주세요.
•
Node.JS, Nest.JS를 사용하여 능숙한 백엔드 개발이 가능해요.
•
Spring Boot를 사용하여 백엔드 개발이 가능해요.
•
실무에서 복잡한 요구 사항에 맞는 RESTful API 서버를 개발 할 수 있어요.
•
블록체인 관련 백엔드 API 서버 개발이 가능해요.
•
AI 챗봇 서버를 개발할 수 있고, 프롬프트 엔지니어링이 가능해요.
•
PG 결제 서버등 회원 결제 서버를 개발할 수 있어요.
•
외부의 다양한 API와 오픈소스들을 사용하는데에 능숙해요.
•
MSA 구조로 백엔드를 개발/설계/배포 할 수 있어요.
•
분산 구조의 WebSocket 서버를 개발할 수 있어요.
•
RDBMS (Mysql, MariaDB)의 쿼리 작성 및 ORM을 통한 쿼리 작성과 DB 서버를 구축/설계 할 수 있어요.
•
NoSQL(Redis, MongoDB)를 사용할 수 있고 서버를 구축할 수 있어요.
•
MQ(Kafka)를 사용할 수 있고, Zookeeper와 Kafka 환경을 직접 구축할 수 있어요.
•
Nats를 사용하여 대규모 메시징을 처리하기 위한 구조를 설계 및 개발하고 수백개의 분산된 웹소켓 서버들에서 Nats를 통해 1분당 180만개의 메시지를 처리 했어요.
•
Linux/Ubuntu를 사용할 수 있어요.
•
Docker를 사용할 수 있어요.
•
AKS(Azure Kubernetes Service) 구축을 할 수 있고 쿠버네티스 환경에서의 개발 경험이 있어요
•
기본적인 보안 지식이 있어요.
•
Public Cloud를 익숙하게 사용하고 인프라를 구성할 수 있어요. (AZURE, AWS, NCP 사용가능)
•
Azure PipeLine CI/CD 구축 경험이 있어요.
•
Github Actions CI/CD 구축이 가능해요.
•
회사내 Github를 관리하고 운영할 수 있어요.
•
Delphi를 사용하여 Windows S/W 개발을 할 수 있어요.
•
기본적인 프론트엔드 개발이 가능해요.
How i work
•
도전적인 사람입니다. 새로운 기술 도입이나 다양한 분야에서 새롭게 시도 하는걸 좋아합니다.
•
논리적인 사람입니다. 어떤 문제든 근본적인 부분 부터 접근하여 해결 하려 합니다.
•
긍정적인 사람입니다. 개발 과정이나 다양한 과정 속에서 어렵거나 힘든 부분들이 있어도 코드가 더욱 깨끗해지고 문제가 해결되며 미소 지어지는 소소한 재미를 찾는 편입니다.
•
고민하는 사람입니다. 항상 무엇을 하든 다시 한번 더 생각해보고 “더 좋은 로직은 없을까?” 라는 질문을 매 순간 자신에게 던지며 더욱 좋은 코드로 개발하려고 노력합니다.
•
사용자 관점에서의 개발을 중시합니다. B2B든 B2C든 B2G든 모두 사용자가 있으니까요.
•
발전하는 사람입니다. 끊임 없는 발전과 성장을 위해 도전하고 발전에 대해 고민하며 더 좋은 아키텍처, 더 좋은 코드로 발전시키고 있습니다.
•
노력하는 사람입니다. 비록 당장 모르는 부분이 있더라도 주말과 저녁을 모두 반납하며 익숙해질 때까지 꾸준히 노력합니다.
•
책임감이 강한 사람입니다. 맡은 업무는 끝까지 해내며 함께 정한 기한은 반드시 지키려고 노력 합니다.
•
커뮤니케이션을 중요하게 생각합니다. 모두의 의견을 존중하며 수긍하고 모두가 상처 받지 않도록 노력하며 생산성 있게 소통합니다.
•
유연한 대처가 가능합니다. 사업 경험을 바탕으로 여러 많은 인원들과 여러 의견들을 조율하고 예상치 못한 문제에 직면 했을 때 발빠른 대처가 가능합니다.
•
큰 그림을 보는 사람입니다. 바로 앞에 있는 문제나 당장 지금의 생각을 실행하는 것이 아닌, 사업 경험을 바탕으로 추후 어떤 이슈가 있을지, 어떤 곳으로 방향을 잡아야 좋을지 미래를 생각합니다.
•
지속 가능한 성장을 추구하는 사람입니다.
시간 내서 읽어 주셔서 감사해요.
비록 좋은 결과는 아닐지라도, 괜찮으시다면 저의 발전을 위해 피드백을 주실 수 있으실까요?
피드백 설문 : https://forms.gle/KpWzp3H52phKJ6zKA