유재욱 (arang)
Security Researcher & CTF Player
💼 Career
- 금융보안원 RED IRIS실 RED IRIS2팀 수석 (2019 ~ )
- KITRI Best of the Best & Whitehat School 멘토 (2023 ~ )
- 구름톤 트레이닝 정보보호과정 멘토 (2023 ~ 2024)
- 금융보안원 전문강사 & 내부강사 (2023 ~ )
- 가천대학교 스마트보안학과 자문위원 (2022 ~ )
- CTF Player with Team Defenit, Codered, SuperGuesser (2019 ~ )
- 라온화이트햇 프로젝트팀 전임연구원 (2018.04. ~ 2019.08.)
- 가천대학교 정보보호 동아리 Pay1oad 설립
🏆 Awards & Publications
- 2025.09. 국회 상임위원회 교육위원장 표창
- 2025.03. 공격자 관점의 인증 우회 취약점 프로파일링 : 인사이트 리포트(Campaign Poltergeist) 발간
- 2023.11. 금융위원회 위원장 표창
- 2019.09. 특허 등록 - "이중 패킹을 이용한 코드 난독화" (특허 제 10-2018960호)
- 2018.12. 한국정보보호학회 동계학술대회 우수논문상
- 2018.08. [KCI 등재] 한국정보보호학회 논문지 투고
- 2018.04. KITRI BoB 6기 Best 10 (과학기술정보통신부 장관상)
- 2018.04. KITRI BoB 6기 Grand Prix 팀 선정 (Team. JGG)
- 2017.12. 금융보안원 보안 취약점 제보 인증서
- 2017.12. 스틸리언 보안 취약점 탐지 인증서
- 2017.12. LG유플러스 보안 취약점 탐지 특별상
- 2017.04. Codegate 2017 해킹시연영상 공모전 특별상
🐛 Bug Bounty & CVE
- CVE-2025-11221 - GTONE ChangeFlow RCE (Path Traversal + File Upload) CVSS 9.4
- CVE-2025-11182 - GTONE ChangeFlow Path Traversal CVSS 7.1
- CVE-2025-11020 - MarkAny SafePC SQL Injection + File Upload CVSS 8.8
- 한국인터넷진흥원(KISA) S/W 취약점 제보 다수
- 네이버(NHN) 버그바운티 웹 취약점 제보 다수
� CTF Records
- 2025 DEF CON CTF 예선 2위, 본선 3위
- 2025 ACDC(AI Cyber Security Defense Contest) 본선 진출 및 참가
- 2025 NATO CCDCOE Locked Shields 훈련 한국대표팀 Application 분야 Lead 참가
- 2024 DEF CON CTF 예선 2위, 본선 3위
- 2024 HITCON CTF 예선 6위, 본선 6위
- 2024 국가정보원 APEX 훈련 한국대표팀 참가
- 2024 NATO CCDCOE Locked Shields 훈련 한국대표팀 참가
- 2023 HITCON CTF 예선 6위, 본선 4위
- 2023 WACON CTF 예선 1위
- 2021 SECCON CTF 4위 (Team. KOREAN)
- 2021 Pwn2Win CTF 2위 (Team. uuunderflow)
- 2020 TokyoWesterns CTF 1위 우승 (Team. D0G$)
- 2020 HITCON CTF 8위 (Team. G0D)
- 2020 DEF CON CTF 본선 12위 (Team. koreanbadass)
- 2020 금융보안원 FIESTA 금보원부 1위 우승 (Team. pgb5)
�🔐 Interests
Web SecurityCTF(Capture the Flag)Penetration TestingFinancial SecurityBug BountyAI Security
📬 Contact
$ echo "Happy Hacking!" 🏴☠️
Happy Hacking! 🏴☠️
Happy Hacking! 🏴☠️