심재빈 Sim Jaebin

스틸리언

AppSuit AIModel — 온디바이스 AI 모델 보호 솔루션

디컴파일 시 노출되던 온디바이스 모델 가중치를, 고객 빌드를 건드리지 않고 AppSuit Air의 IPA 후처리 방식으로 보호 대상으로 확장한 신규 제품 PoC — 본인 주도

주도 · 2026.04 – 진행 중 · 3개월 · 신규 제품 'AppSuit AIModel'의 초기 PoC와 기술 분석, iOS 구현, 제품소개서까지 1인 단독으로 주도했습니다.

iOS PoC에서 보호 적용 후에도 추론 결과가 동일했고 지연은 거의 없었습니다(CLIP ONNX 실기기). 내부 PoC 보고서 21장과 외부 제품소개서 12장으로 제품화됐고, 현재 고객 확보 단계입니다.

• Mach-O
• LIEF
• Dynamic Library Injection
• Code Signing
• XCFramework
• FastAPI

스틸리언

로컬 LLM 기반 GitLab MR 코드 리뷰봇

코드를 외부로 보낼 수 없는 보안사 환경에서, 사내 TextRAG 코드 리뷰 API를 재사용해 GitLab MR 워크플로우 조립 계층을 혼자 붙인 리뷰봇입니다.

단독 · 2026.04 – 진행 중 · 3개월 · 사내 GitLab MR 이벤트를 받아 TextRAG의 코드 리뷰 API를 호출하고, 그 결과를 MR 코멘트로 게시하는 리뷰봇을 1인 단독으로 설계·개발·운영했습니다. 이미 있던 TextRAG 서버에 GitLab 워크플로우를 붙이는 식으로 만들었습니다.

TextRAG의 RAG 코드 리뷰 API를 코어 엔진으로 재사용했습니다. iOS 팀 7개 제품(Premium / Air / VPNBlock / AVSuit 등)의 MR에 자동 리뷰 코멘트를 적용했고, 버그·보안·성능·품질·정합성 5축으로 리뷰를 수행했습니다.

• FastAPI
• Ollama
• GitLab CI/CD

스틸리언

TextRAG — 사내 RAG 시스템

사내 자료를 외부 LLM에 못 보내는 제약과 좁은 RAM(3모델 동시 상주 불가)을, 인덱싱·서빙 장비 분리와 메모리 예산 설계로 푼 로컬 RAG — 혼자 만들어 운영 중, recall@5 87%

단독 · 2026.04 – 진행 중 · 3개월 · 민감한 사내 자료를 외부로 보내지 않는 보안 환경에서 로컬 RAG를 혼자 구축했습니다. 아키텍처 설계, MCP 검색 도구 구현, 좁은 RAM에 세 모델을 욱여넣는 메모리 운용, iOS 팀 도입 가이드와 교육까지 맡았습니다.

사내 문서 수천 건과 여러 제품 코드베이스를 색인해 상시 운영합니다. 직접 만든 골든셋 기준 recall@5 87%, recall@10 90%, MRR 0.76을 기록했습니다. 구글 로그인 기반 그룹 접근 제어를 붙였고, 같은 엔진을 사내 검색·MCP 도구·GitLab MR 리뷰봇이 함께 씁니다.

• FastAPI
• Ollama
• vLLM

스틸리언

사내 LLM 개발 워크플로우

사내 코드·문서를 외부로 내보내지 않고, 추가 토큰 비용 없이 사내 LLM 기반 개발 워크플로우 패턴을 설계하고 도입했습니다.

단독 · 2026.04 – 진행 중 · 3개월 · 사내 LLM 기반 개발 워크플로우(TextRAG·Claude Code·GitLab MR 리뷰봇·개인 OSS 인사이트)를 'AI 개발 워크플로우 엔지니어링' 패턴으로 구조화하고 사내 적용을 주도했습니다. 패턴 설계 후 실적용은 iOS 팀 단위로 확장했습니다.

TextRAG·GitLab MR 리뷰봇을 사내에서 운영했습니다. 설계·구현·리뷰·문서화 단계별 LLM 적용 패턴을 수립했고, 경력 DB·이력서·자소서 자동화에도 같은 구조를 썼습니다. book-forge(도서 원고→docx)·Glimi 등 개인 OSS 경험을 패턴으로 추상화했습니다.

• FastAPI
• Ollama
• vLLM

스틸리언

AppSuit Premium — iOS 사용성 개편

구버전과 신버전 고객이 함께 쓰는 상황에서 하위호환을 유지하며, 흩어진 사용성 이슈 세 가지를 한 트랙으로 묶어 정비 — 스레드 네이밍 컨벤션으로 크래시 추적 시간을 1시간 이상에서 수 분으로 줄임

주도 · 2026.03 – 2026.05 · 3개월 · Premium iOS 사용성 개편 세 건(2차 옵션 UX 개선, 스레드 네이밍 컨벤션 수립, 빌드 페이지 UX 안내 작성)을 본인이 주도해 설계·구현·내부 공유 문서까지 맡았습니다. 구현 방향은 팀 회의로 합의했고, 실제 실행은 팀원·타팀과 나눠 진행했습니다.

스레드 네이밍 공통 컨벤션을 도입해 크래시·디버그 때 기능 추적 시간을 1시간 이상에서 수 분으로 줄였습니다. 2차 옵션 사용성 정비, 탐지 정책 용어 4종 통일, 빌드 페이지 UX 개편 안내 문서까지 포함해 전체 리팩터링했고, 결과는 Premium 도입 고객 전반에 반영됐습니다.

• XCFramework
• MVVM

스틸리언

AppSuit Premium — 메이저 릴리즈·QA 체계 정비

6개월 주기 메이저 릴리즈를 iOS 팀과 나눠 진행하면서, 담당자가 바뀌어도 흔들리지 않게 QA Board와 예외처리 룰을 혼자 정비한 Premium iOS 릴리즈 트랙

협업 · 2025.11 – 2026.01 · 3개월 · iOS 팀 일원으로 메이저 릴리즈의 계획·QA·릴리즈 노트 조율에 참여하고 컴파일러 최적화 검증을 팀과 함께 수행했습니다. 릴리즈 후 QA Board 개선과 예외처리 룰 가이드 정비는 단독으로 맡았습니다.

메이저 릴리즈를 내고 iOS 팀이 6개월 주기를 꾸준히 유지했다. 이때 손본 QA 장치와 예외처리 룰이 다음 릴리즈 설계의 바탕이 됐다.

• Mach-O
• XCFramework

스틸리언

인도네시아 고객 현장 교육 출장

인도네시아 현지 교육을 자료 준비부터 진행까지 혼자 맡았고, 만든 자료를 템플릿으로 남겨 이후 교육에 그대로 썼다

단독 · 2025.11 · 1개월 · 출장 교육의 자료 구성부터 현장 진행까지 1인 단독으로 맡았습니다.

인도네시아 출장에서 iOS Premium과 서브 제품(Anti-Capture, VPNBlock, Keypad, AVSuit)을 현지 고객에게 교육했다. 당시 만든 자료를 템플릿으로 남겨 국내·해외 고객 교육에 재활용했다.

스틸리언

AppSuit Premium — SSL Pinning 기능 설계

Apple 공식 API를 재구현하지 않는 조건에서, iOS 내장 SSL Pinning을 래핑해 고객이 호스트·인증서만 등록해도 MITM을 막도록 설계 — 4모듈 파이프라인 구성, 공개키 빌드 타임 고정에 따른 재빌드 필요는 안내에 명시

주도 · 2025.09 – 2025.12 · 4개월 · Premium iOS의 SSL Pinning 기능을 설계 주도했습니다. iOS 내장 SSL Pinning을 래핑하는 방식을 결정하고, 정적 라이브러리(런타임 검증)·빌드 후처리·macOS 데스크톱 도구·재서명 자동화 플러그인 네 모듈이 맞물리는 구조를 잡았습니다. 구현과 가이드 일부는 팀과 함께 했습니다.

Premium iOS 릴리즈에 SSL Pinning 기능을 정식 포함했다. 공개키를 빌드 타임에 고정하는 방식을 써서 해외 앱 심사 체크리스트 요건을 만족했다. Charles Proxy로 MITM을 검증하는 5단계 절차를 표준화해 사내와 고객사가 같은 방식으로 확인했다. 이후 개선 회차에서 인증서 등록·재등록 흐름을 안정화했다.

• XCFramework
• Code Signing
• Binary Instrumentation

스틸리언

arm64e·Fat Binary 빌드 후처리 대응 — Xcode 26 Enhanced Security

Xcode 26 강화 보안으로 arm64+arm64e 통합 바이너리가 강제된 상황에서, 빌드 환경에 묶이지 않는 대응 시나리오를 지정해 고객 요청 전 선행 대응했습니다. 슬라이스 구분 없이 동일 패치 단계로 동작하도록 후처리 인프라를 확장했습니다.

단독 · 2025.08 – 2025.12 · 5개월 · Xcode 26 강화 보안과 Fat Binary 대응을 선행 연구했습니다. 대응 시나리오 비교표를 만들어 방향을 정하고, Fat Binary 후처리 객체를 설계·적용했으며, Premium 6개 모듈의 호환 검증 가이드를 작성했습니다. iOS 팀 정기 회의에서 시나리오 검토를 공유했습니다.

4개 시나리오를 비교해 하나를 미리 정해 두어 고객사가 강화 보안을 요청하면 1~2주 안에 대응 가능 / 후처리 도구에 Fat Binary 처리 객체를 추가해 단일·통합 슬라이스 모두 같은 패치 단계로 처리 / Premium 6개 모듈의 arm64e 호환과 빌드 절차를 가이드로 정리

• Mach-O
• LIEF
• arm64e
• Fat Binary
• Binary Instrumentation

스틸리언

iOS 26 신규 OS 일괄 대응 — 제품 6종 일정 내 출시

Apple 9월 고정 일정 안에서 Premium·서브 제품군 6개 호환을 한 번에 확보했고, Xcode 26 Enhanced Security는 지원하지 않는다고 명시해 고객 혼선을 막은 신규 OS 대응

협업 · 2025.08 – 2025.10 · 3개월 · iOS 팀 공동 대응에서 팀 명세 공유와 대응 항목 확정, 릴리즈 일정 조율을 주도했습니다. 가이드에 Enhanced Security 미지원을 명시하고, 샘플·스니펫의 NSLog를 os_log로 일괄 전환했으며, 제품별 Swift 6 호환 매트릭스를 작성했습니다.

Premium 정규 패치를 8월 말~9월 초 예정대로 출시했고, Anti-Capture·VPNBlock·AVSuit·Keypad를 포함한 6개 제품군 업데이트를 일정 안에 완료했습니다.

• XCFramework
• arm64e

스틸리언

QA 체계 구축 — QA Board·Jenkins 자동 QA

고객사마다 다른 제품 구성 때문에 차수별 QA 현황을 한눈에 못 보던 문제를, 제품×차수×고객 매트릭스와 Jenkins 자동 검증으로 해결한 QA 체계

주도 · 2025.07 – 진행 중 · 1년 · iOS 팀 QA 체계를 주도해 세웠습니다. QA Board 재설계는 혼자 했고, Jenkins 자동 QA 파이프라인은 설계와 연동을 맡았습니다.

QA Board 재설계를 혼자 맡음. 제품·차수·고객 적용을 매트릭스로 묶어 차수별 QA 현황을 한 보드에서 확인. Jenkins로 샘플 앱 빌드·설치·탐지 검증을 자동화. 메이저 릴리즈 두 차례에 이 구조를 적용.

• Jenkins Pipeline

스틸리언

MAST — 모바일 앱 취약점 점검 자동화 솔루션

AppSuit의 ‘처방’ 앞단에 비어 있던 ‘점검’ 시장을, 사내 동적 탐지 자산을 재활용해 착수비용을 줄이면서 메운 자동 진단 PoC — 금보원 19개 항목을 진단 매트릭스로 구조화, GUI·CLI 투트랙 1인 기획

단독 · 2025.07 – 2025.12 · 6개월 · 신규 개념 검증(PoC) 제품 '모바일 앱 취약점 점검 자동화 솔루션(MAST)'의 구상·기획·경쟁 제품 분석·일정 산정을 1인 단독으로 수행했습니다. iOS 앱 보안 강화 운영 경험을 바탕으로 제품 제공 방식과 진단 항목 매트릭스를 설계했습니다.

금융보안원 평가 항목 19개에 자체 시나리오를 더해 진단 매트릭스를 만들었다. 경쟁 제품과의 기능을 항목별로 비교하고, macOS·Windows GUI와 CLI 두 가지 방식으로 제공하도록 설계했다. IPA를 넣으면 진단 보고서가 생성된다. 제품화까지 약 6개월 일정을 산정해 워크시트로 정리했다. 전부 혼자 진행한 작업이다.

• Frida
• libimobiledevice
• Binary Instrumentation

스틸리언

AppSuit Keypad — iOS 레거시 제품군 재정비

해외 금융 고객이 쓰는 레거시 Keypad Core를 손봐도 두 라인 빌드가 깨지지 않게 호환·패키징을 표준화했고, 다음 담당자가 혼자 이슈 대응이 가능할 만큼 기준을 올린 정비 작업

주도 · 2025.02 – 2025.03 · 2개월 · AppSuit Keypad 제품군(Legacy Core·해외 금융 고객사 라인) 재정비를 단독 주도했습니다. Legacy Core 프로젝트 호환화와 라이브러리 패키징 트랙을 정리해, 다음 담당자가 고객 이슈를 단독 대응할 수 있는 기반을 마련했습니다. Crypto 내장화·Swift 6 리뉴얼은 팀원이 메인으로 병행했습니다.

iOS 팀 2025년 목표에 본인 담당 과제로 지정. Legacy Core를 정비하고 해외 고객 라인을 맞춰, Core 변경이 두 빌드에 안정적으로 반영되게 했다. 라이브러리 생성·패키징 절차를 표준화했고, 브랜치 통합을 검토해 다음 담당자가 단독으로 고객 이슈를 처리할 수 있는 수준으로 이관 기준을 맞췄다.

• XCFramework

스틸리언

iOS 보안 제품 팀 운영·리딩

직급 대신 사전 과제 검증으로 배정해 1인 의존 iOS 보안 팀을 구조적으로 분산: 운영·신규 70:30, 표준 프로세스로 독립 운영 체제로 전환한 팀 리딩

리딩 · 2025.01 – 진행 중 · 1년 6개월 · 팀장 승격 전후로 iOS 팀 운영을 주도했습니다. 사전 과제로 역량을 보고 배정하고, 인수인계를 설계했으며, 70:30 운영 체계와 개발 프로세스·회고를 세우고 본부 회의에서 팀을 대변했습니다.

팀장이 되기 전부터 사전 과제로 팀원 기술력을 검증해 제품과 난이도를 맞춰 배정했고, 4개 제품군을 난이도순으로 계단식 인수인계해 1인 의존을 해소했습니다. 2025.07 승격 후에는 제품별 메인·보조·QA 배정, 운영:신규 70:30 로드맵, Git Flow·MR 템플릿·24시간 리뷰·CodeReview Guide(제품 7종 적용)·월간 회고 체계를 세워 운영했습니다. 본부·리더 회의에서 iOS 팀을 대변하며 연 2~3회 메이저 릴리즈를 안정적으로 냈습니다.

스틸리언

AppSuit Premium — 기능 명세·고객 가이드 표준화

제품·파일 단위로 흩어져 재사용 틀이 없던 Premium 7종과 고객 안내를, 개요·기능·검증·FAQ·릴리즈 노트 한 구조로 묶어 신규 기능도 같은 틀에 넣을 수 있게 만든 문서 표준화

주도 · 2025.01 – 진행 중 · 1년 6개월 · Premium 제품군 기능 명세·고객 가이드 문서화를 주도했습니다 — 제품별 가이드·릴리즈 노트·고객 안내 템플릿 구조를 표준화하고, 세부 작성은 팀과 협업했습니다.

Premium 제품군 7종 이상 가이드 구조 표준화 / AppSuit Premium iOS 가이드를 릴리즈 주기에 맞춰 유지 / AppSuit Air 가이드 신규 작성(팀 협업) / iOS 팀 제품 안내 종합본 33장 정보구조 표준화·편성 주도(기능 설명은 각 제품 카드에서 취합)

스틸리언

AppSuit Toolbox — 고객 적용 지원 도구 패키지

AppSuit 적용 전 SE가 쓰던 macOS 도구를 하나로 묶자는 컨셉과 초기 UI를 제안한 AppSuit Toolbox 초기 기획 (설계·개발은 팀)

협업 · 2025.01 – 진행 중 · 1년 6개월 · AppSuit Toolbox 초기 기획에 참여했습니다. 흩어진 SE 앞단 도구를 하나의 macOS 패키지로 묶자는 컨셉과 초기 UI·기능 아이디어를 냈고, 본격 설계·개발·운영은 팀이 맡았습니다.

AppSuit Toolbox 제품화 초기에 분산된 SE 앞단 작업을 단일 macOS 패키지로 통합하자는 컨셉과 초기 UI·기능 아이디어를 제안 / 이후 설계·개발·운영은 팀 담당

• Code Signing

스틸리언

AppSuit AVSuit — iOS 탈옥·훅킹 탐지 SDK

Premium 도입 부담을, 라이브러리 연결만으로 적용되는 경량 SDK로 풀었다. 탐지 반환값을 무작위로 만들어 훅 가로채기도 막았다.

단독 · 2024.08 – 2024.09 · 2개월 · 풀 기능 제품인 AppSuit Premium 도입이 부담스러운 iOS 고객을 겨냥한 경량 탐지 SDK 'AVSuit'를 혼자 만들었습니다. 탈옥·디버깅·Frida·훅킹 4종을 잡아내는 정적 라이브러리를 설계·구현했고, 탐지 결과를 매번 다른 값으로 돌려주게 해서 공격자가 탐지 함수를 가로채 무력화하는 우회를 막았습니다. 고객 적용 가이드와 안내 페이지까지 직접 썼습니다.

출시 완료. 탈옥·디버깅·Frida·훅킹 4종 탐지 정적 라이브러리 구현. 헤더와 라이브러리만 묶어 배포해, 고객은 빌드에 추가만 하면 적용. 이후 패치는 팀원에게 이관.

• XCFramework
• MVVM
• Frida

스틸리언

AppSuit Air — IPA 업로드형 SaaS 보안 솔루션

호스트 앱을 다시 빌드하거나 라이브러리를 넣을 수 없는 제약을, 서명된 IPA의 Mach-O를 후처리해 우회했습니다. 업로드만으로 보안을 입히는 SaaS 구조를 혼자 만들었고, LIEF 한계는 무파괴 재배치 구현으로 해결했습니다.

협업 · 2024.06 – 2024.12 · 7개월 · 협업 프로젝트의 iOS 파트를 1인 단독으로 담당해, 기획·설계·코어 개발·서버 연동·테스트·패키징 전 과정을 단독 수행하고 후속 담당자 인수인계까지 주도했습니다.

iOS 단독 개발, 7개월 내 제품화 · 정적 라이브러리 추가나 빌드 설정 수정 없이 IPA 업로드만으로 보안 SDK 적용 가능 → Premium 적용 범위를 도입 고객 전체로 확대 · 빌드 후처리에 의존하던 보호 기능(문자열 암호화·API 호출 은닉·리소스 복호화)을 framework 내부로 이전 · 카카오뱅크·유튜브 등 상용 앱 IPA 적용 검증 완료

• Mach-O
• LIEF
• Binary Instrumentation
• Dynamic Library Injection
• Code Signing
• Fat Binary

스틸리언

AppSuit VPNBlock — VPN/Proxy 탐지 SDK

AOS 중심 경쟁사들이 비워 둔 iOS VPN/Proxy 탐지 영역을, VPN 앱별 탐지 매트릭스로 검증하고 Proxy 활성 탐지까지 확장해 채운 단독 Framework

단독 · 2024.05 – 2024.06 · 2개월 · LIAPP·Norton·NHN AppGuard·AppSealing 등 국내외 경쟁 솔루션을 비교 조사하고, 대중적인 VPN 앱별 패키지명·탐지 결과를 표로 정리한 탐지 매트릭스를 만들었습니다. VPN 연결 탐지에 더해 Proxy 활성 탐지까지 직접 확장했고, 가이드와 오픈 페이지 작성까지 단독으로 맡았습니다.

현재 Swift 6.2로 빌드해 안정적으로 운영 중입니다. 배포물에는 SwiftUI·Swift·Objective-C 샘플이 함께 포함돼 있습니다.

• XCFramework

스틸리언

AppSuit MacroBlock — iOS 매크로 탐지 SDK

iOS 매크로 탐지 신규 제품을 검토하다가, sandbox 제약상 실효 탐지가 스위치 제어 검증뿐이고 그것도 Premium과 겹친다는 데이터를 근거로 강행 대신 보류로 결론 낸 단독 트랙

단독 · 2024.02 – 2024.04 · 3개월 · iOS 매크로 탐지 신규 제품 기획으로, 시장 조사·타사 솔루션 조사·기능 명세·개발 기간 산정을 수행하고, 'iOS OS 제약상 실효 탐지가 스위치 제어 검증 수준뿐'이라는 보류 근거를 정리해 PoC를 인계했습니다. 이후 개발 보류가 확정됐습니다.

기획·조사 / 경쟁사 5개사+ 매트릭스(LIAPP·NHN AppGuard·appsealing·GxShield(AOS)·Norton 등) / iOS 매크로 부재 논거 4항목 정리 / 기능 명세·개발 기간 산정 / 보류 근거 정리·PoC 인계 / 개발 보류 확정

• XCFramework

스틸리언

macOS App Package Tool — .app→.pkg 패키징

메타데이터를 깨뜨리던 Python 라이브러리를 빼고, macOS 네이티브 서명 도구를 호출해 .app→.pkg 패키징·재서명을 AppSuitSign(Swift)에 넣은 macOS Premium 배포 기능

주도 · 2023.11 – 진행 중 · 2년 8개월 · Premium macOS 제품을 배포하려면 .app을 .pkg로 묶고 재서명해야 하는데, 이 단계를 AppSuitSign(Swift) 안에 직접 구현했습니다. 메타데이터를 손상시키는 Python 라이브러리 대신 macOS 네이티브 도구를 호출하는 방식으로 풀었습니다.

AppSuitSign GUI에서 고객 SE가 직접 패키징·재서명을 하게 됐고, 수작업이던 패키징이 표준화됐다. 2023년부터 Premium macOS 라인 도구로 운영 중이다.

• Code Signing

스틸리언

AppSuit Premium macOS — iOS 확장

아키텍처·생명주기·패키징이 달랐던 macOS 제약을, 정적 라이브러리와 후처리 2단 구조로 x86_64용으로 다시 짜 이식했고 .pkg 재서명과 리사이너를 혼자 채워 동일한 적용 모델로 넘긴 Premium macOS 라인

주도 · 2023.11 – 2023.12 · 2개월 · iOS 전용이던 AppSuit Premium을 macOS로 넓히는 작업을 주도했습니다. 정적 라이브러리와 후처리 도구로 이어지는 2단 구조를 macOS에 맞게 다시 설계해 옮겼습니다. 같이 AppSuitSign에 .pkg 재서명 자동화를 추가하고, 앱스토어 배포용 .pkg 리사이너는 단독으로 구현했습니다.

이제 macOS 앱도 AppSuit Premium 보호 대상이 됐습니다. Big Sur부터 Sonoma까지 4개 메이저 버전을 지원합니다. AppSuitSign 릴리즈에 macOS .pkg 재서명 자동화를 넣었고, 앱스토어 배포용 .pkg 리사이너는 단독으로 마무리했습니다.

• Mach-O
• Code Signing

스틸리언

API Hiding — ARM64 CFG 차단

Xcode·Mach-O 구조 변경으로 깨진 AppSuit Premium iOS API Hiding을, 분석 도구의 정적 추적 차단까지 새 구조에 맞춰 3개월 안에 혼자 재작성했습니다.

단독 · 2023.07 – 2023.09 · 3개월 · 기존 API Hiding 로직을 분석해 바뀐 Xcode·Mach-O 구조에 맞춰 1인 단독으로 다시 작성하고, 호출 함수 수를 줄여 속도까지 끌어올렸습니다.

약 3개월 만에 정식 제품에 반영했고, Mach-O 바이너리의 어셈블리를 직접 읽고 고치는 Python 도구를 만들었습니다. 이 작업은 이후 'Dynamic API Hiding' 정식 기능으로 자리 잡았습니다.

• Mach-O
• Binary Instrumentation
• Dynamic Library Injection

스틸리언

iOS 제품군 Jenkins CI/CD 파이프라인

제품 수가 늘면서 반복되던 수동 빌드·검증 비용과 휴먼에러를, 빌드·탐지검증·실기기 설치·로그수집을 묶은 Jenkins 파이프라인으로 줄였고 Premium·Air QA에 상시 적용했습니다 (2023~)

주도 · 2023.06 – 진행 중 · 3년 1개월 · Jenkins 기반 iOS 빌드·자동 QA 파이프라인을 2023년에 기초 구축하고, 현재 Premium·Air QA 작업에 활용하고 있습니다. iOS QA Board와 연동했습니다.

2023년에 Jenkins로 빌드·탐지 검증·IPA 설치·실행 로그 수집을 묶은 파이프라인을 처음 만들었습니다. libimobiledevice로 실기기 설치·로그 수집까지 자동화하고 TestFlight·내부 배포, iOS 팀 QA Board와 연동했습니다. 지금은 Premium·Air QA 작업에 실제로 쓰고 있습니다.

• Jenkins Pipeline

스틸리언

GitLab CI/CD 구축

2023년에 iOS 팀에서 GitLab CI/CD 도입 가능성을 검토하고 기본 파이프라인을 직접 구축했습니다. 자동 빌드와 검사는 확인했지만, 실운영에는 적용하지 않았습니다.

주도 · 2023.05 – 진행 중 · 3년 2개월 · 2023년 iOS 팀에서 GitLab CI/CD 도입을 검토하며 빌드·검사 파이프라인을 직접 만들어 동작을 확인했습니다. 실사용 도입 전 탐색 단계였습니다.

2023년에 MR과 푸시 시점에 자동 빌드와 검사가 도는 파이프라인을 구성해 동작을 확인했습니다. Git Flow 연동과 MR 리뷰봇 연계도 검토했습니다. 실제 운영에는 도입하지 않은 탐색 단계였습니다.

• GitLab CI/CD

스틸리언

AppSuit Premium — Swift 바이너리 보호 3종

Swift 앱에서 문자열·클래스 이름·시스템 API 호출이 그대로 노출되던 문제를, 문자열 암호화·클래스명 난독화(2023 상반기)와 동적 API 숨김(2023 하반기)으로 막아 AppSuit Premium에 적용했습니다.

단독 · 2023.03 – 2023.10 · 8개월 · Swift 앱의 문자열 암호화, 클래스 이름 난독화, 동적 API 숨김 세 보호 기능을 보안 코어 모듈(정적 라이브러리)과 빌드 후처리 단계를 묶어 설계하고 구현했습니다. 문자열 암호화와 클래스명 난독화는 2023년 상반기에, 동적 API 숨김은 그 뒤 2023년 하반기 v23.3.0에 올렸습니다. iOS 바이너리(Mach-O ARM64)를 직접 뜯어보는 분석 도구를 Python으로 만들어 결과를 검증했고, QA 자동화와 후속 인력 지도에도 같은 도구를 썼습니다.

Swift 보호 3종 구현 — 문자열 암호화·클래스 이름 난독화(2023 상반기), 동적 API 숨김(2023 하반기 v23.3.0) / iOS 팀 제품 명세서와 고객 가이드에 정식 포함 / iOS 팀 회의에 검증 절차 공식 반영 / AppSuit Premium 도입 고객에 배포

• Mach-O
• LIEF
• Binary Instrumentation
• LC_SYMTAB

스틸리언

Premium iOS Swift 클래스명 난독화 — Mach-O 처리에 LIEF 도입

Objective-C 클래스명만 가리던 AppSuit Premium iOS 난독화를, 맹글링된 Swift 클래스 심볼까지 뽑아 치환하도록 확장하고 Mach-O 엔진을 LIEF 로 교체해 Swift 지원을 넓힌 1인 작업입니다.

단독 · 2023.01 – 2023.03 · 3개월 · AppSuit Premium iOS의 Swift 클래스명 난독화를 맡아, Mach-O 바이너리 조작에 LIEF를 들여와 적용했습니다.

(__DATA_CONST, __objc_classlist)에 맹글링돼 있던 Swift 클래스 심볼을 추출해 난독화 대상으로 처리했습니다. 바이너리 write 는 LIEF 로 수행했습니다. LIEF 로 write 시 특정 로드 커맨드가 손상되는 문제를 찾아내고 우회했습니다.

• LIEF
• Mach-O
• Binary Instrumentation

스틸리언

StealPlate — 앱스토어 심사 테스트용 iOS 앱

AppSuit 적용 앱이 App Store 심사를 통과한다는 걸 추측이 아니라 실제 심사 결과로 확인하려고 혼자 설계·운영한 테스트 앱 StealPlate — 신규 기능 검증·고객 이슈 재현 채널

단독 · 2022.09 – 2023.03 · 7개월 · AppSuit를 적용한 앱이 App Store 심사를 통과한다는 걸 증명할 테스트 앱 StealPlate를 1인으로 설계하고 운영하고 있습니다. Premium·Air 신규 기능은 출시 전 여기서 먼저 심사에 올려 검증합니다.

App Store에 등록해 실제 심사를 통과시켰다. AppSuit 적용 앱이 심사에 걸리지 않는다는 걸 사례로 보여줄 수 있게 됐다. Premium·Air 메이저 기능이 나올 때마다 여기서 먼저 심사를 받아 보고, 고객 이슈가 생기면 같은 앱으로 재현해 대응한다.

• XCFramework

스틸리언

AppSuit Premium — 정적분석 방어 4종

전체 클래스 난독화가 저장 데이터 unarchive를 깨고, 문자열 암호화는 바이너리 반영을 확인할 길이 없던 제약을, 난독화 제외 규칙과 자체 Mach-O ARM64 분석 툴로 해결한 Premium 정적분석 방어 4종

주도 · 2022.06 – 진행 중 · 4년 1개월 · AppSuit Premium 보안 기능 연구를 다수 주도했습니다 — Symbol Delete(릴리즈 빌드 심볼 제거), Log Delete(디버그 로그 자동 제거), Class Name Obfuscation Exclude Rule(클래스 난독화 제외 규칙), 문자열 암호화 검증 파이프라인의 설계·연구를 단독 주도하고 구현은 팀과 협업했습니다.

기능별 도입 시점은 Log Delete 2022년, Framework Symbol Delete 2025년 등으로 달랐지만, 4종 모두 현행 릴리즈까지 제품에 포함돼 운영 중입니다. 릴리즈 빌드 심볼 제거로 정적 분석 난도를 높였고, 디버그 로그 자동 제거, 클래스 난독화 제외 규칙, 문자열 암호화 검증까지 직접 연구를 이끌었습니다.

• Mach-O
• LIEF
• Binary Instrumentation
• LC_SYMTAB

스틸리언

AppSuitSign — 재서명 도구

보안 적용 후 서명이 깨지고 .ipa·.pkg·.app 재서명 절차가 제각각이던 제약을, 포맷 자동 감지 단일 도구와 Developer ID 키 직접 운영으로 묶어 SE가 GUI 한 번에 끝내게 만든 AppSuitSign 입니다.

주도 · 2022.04 – 진행 중 · 4년 3개월 · 2022년 4월부터 AppSuitSign의 운영과 기능 확장을 주도해 왔습니다. iOS / macOS 통합 재서명 파이프라인을 유지보수하고, 고객 이슈에 대응하며 Toolbox 앞단과 결합하는 일을 맡았습니다.

iOS .ipa·macOS .pkg·.app 재서명을 한 도구로 통합했습니다. Objective-C 레거시를 걷어내고 Swift·SwiftUI 로 다시 만들었으며, Developer ID Application 서명 키를 직접 운영했습니다. Toolbox 앞단과 연결해 고객 SE 가 GUI 한 번으로 재서명을 끝내게 했습니다.

• Code Signing

스틸리언

AppSuit Premium 빌드 후처리 코어 — Python 2→3 대전환

지원 끝난 Python 2에 묶여 있던 AppSuit Premium 바이너리 후처리 코어를, 결과가 이전과 같다는 걸 확인해가며 Python 3으로 옮긴 전환 작업

주도 · 2021.12 – 2022.08 · 9개월 · AppSuit Premium 빌드 산출물(Mach-O 바이너리)을 후처리하는 Python 도구를 Python 2에서 3으로 옮기는 작업을 주도했습니다.

후처리 결과가 예전과 동일하게 나오게 맞췄다. Apple Silicon(arm64) 맥의 Python 3 환경에서 동작을 확인했다. Python 2 의존을 끊어 이후 유지보수와 최신 빌드 환경 대응이 가능해졌다.

스틸리언

CLI_XcodePlugin — 재서명·후처리 자동화 플러그인

고객사 코드 수정 없이 Xcode 빌드 과정에 끼워 넣어 서명과 재매핑을 처리하도록 만든 AppSuit Premium 후처리 자동화 플러그인 CLI_XcodePlugin (이후 iOS 팀 공동 유지)

협업 · 2021.10 – 진행 중 · 4년 9개월 · AppSuit Premium 배포의 후처리 자동화 플러그인 CLI_XcodePlugin을 처음 설계해 만들고 레거시를 정리했습니다. 이후로는 iOS 팀과 함께 유지하며 릴리즈마다 호환을 맞춥니다.

Premium 배포 워크플로우 마지막 단계(IPA 재서명·후처리 자동화)를 맡는 플러그인을 설계·개발 / 이후 iOS 팀이 공동으로 유지·버전 대응

• Code Signing

스틸리언

AppSuit Premium iOS — 장기 운영

AppSuit Premium iOS 제품군 운영과 재서명·CI/CD 플러그인 유지, 고객사 이슈 대응 표준화까지 4년간 직접 주도

주도 · 2021.10 – 진행 중 · 4년 9개월 · AppSuit Premium iOS 제품군의 장기 운영과 고객사 이슈 트러블슈팅을 주도하고 있습니다. 운영 대상은 보안 코어 모듈(정적 라이브러리), 빌드 후처리 단계, 앱 재서명 도구, Xcode 빌드 파이프라인 플러그인입니다.

AppSuit Premium iOS를 도입한 고객 전반을 4년 이상 여러 메이저 릴리즈에서 연속 유지했습니다. 앱 재서명 도구와 빌드 자동화 플러그인도 함께 관리했습니다. 고객사 이슈는 접수부터 재현, 원인 분석, 패치, 회귀 검증, 회신까지 표준 프로세스로 묶었고, 커스텀 패치는 노션에 기록해 변경 이력을 남겼습니다.

• Mach-O

스틸리언

iOS 탈옥·훅킹 신규 변종 탐지 — Dopamine 2·RootHide·Frida

iOS 탈옥·훅킹 변종 대응 트랙에서 신규 변종 반영 우선순위와 해외 취약점 회신을 조율했습니다.

협업 · 2021.06 – 진행 중 · 5년 1개월 · iOS 탈옥·훅킹 신규 변종(Dopamine 2, Bootstrap, RootHide, TrollStore, Frida 포트 변경) 대응 트랙에서 의사결정과 고객 회신 조율을 맡았습니다. 상세 연구와 탐지 로직은 팀원이 분담했고, 저는 Premium 릴리즈 일정에 맞춰 우선순위를 조율하고 탐지 정책 설계 일부에 참여했습니다.

Premium 릴리즈에 Dopamine 2·RootHide 탈옥 탐지 기능 정식 추가 / 해외 고객 취약점 회신 조율 / Frida 포트 변경 우회 대응·Bootstrap 탐지 연구 등록

• Mach-O
• Binary Instrumentation
• Frida

스틸리언

AppSuit Anti-Capture — 캡처·미러링 차단 SDK

iOS에서 화면 캡처·미러링을 막을 공식 API가 없어 View·Layer 계층을 직접 조작해 우회한 SDK — iPhone Mirroring 탐지는 API 없이 3개 경로를 1주 동안 비교했고, 텍스트 필드 보호 속성을 확장해 특허를 냈습니다.

주도 · 2021.06 – 진행 중 · 5년 1개월 · AppSuit Anti-Capture iOS를 공동 운영했습니다. iPhone Mirroring(iOS 18) 탐지는 혼자 연구했고, 원격 제어 툴 대응 검증을 맡았으며, 텍스트 필드 보호 속성을 확장한 메커니즘으로 특허를 출원했습니다.

특허 1건 출원('텍스트 필드 보호 속성을 이용한 스크린 캡처 및 미러링 방지 장치 및 방법') / iPhone Mirroring(iOS 18) 대응 1인 1주 단독 연구 — API 없는 환경에서 3개 대체 경로 비교·권장안 제시 / 원격 제어 툴 검증, 고객 안내 템플릿 정립

• XCFramework
• RxSwift
• MVVM