C++17 OpenSSL Win32 API

위진수

C++ Windows 보안 라이브러리 개발자 | 8년차

wlstn1384@naver.com

소개

OpenSSL · PKI · HSM 영역에서 8년간 개발한 보안 라이브러리 전문가입니다. 국내 공동인증서(PKCS#7/CMS, X.509)부터 중국 SM 표준까지 다루었고, IDA Pro + WinDbg로 비공개 프로토콜을 역산·재구현한 리버스 엔지니어링 경험을 보유하고 있습니다.

포트폴리오 프로젝트

🐕 FileGuard AI NEW

Windows 실시간 파일 보안 모니터링 시스템 | C++17 Win32 | 2026.05

시스템 트레이에서 백그라운드 실행되며, 파일 변조를 실시간 감시하고 의심 패턴 탐지 시 화면 우하단에 캐릭터 팝업으로 경고합니다.

  • ReadDirectoryChangesW 비동기 I/O 기반 실시간 파일 감시 (사용자 문서·바탕화면·사진 폴더)
  • 5축 위험도 분석 엔진 (확장자 30점 / 중요폴더 15점 / 변경속도 25점 / 연속변경 10점 / 패턴 20점)
  • 화면 우하단 강아지 캐릭터 🐕 — 30프레임 스프라이트 애니메이션 (10FPS, ~3초 루프)
  • 위험도별 배경색 변화 (🔴위험/🟡주의/🔵알림)
  • 🚫 차단 / ✅ 승인 버튼 — 사용자 직접 판단
  • 우클릭 → 일시적 숨기기 / 창 드래그 가능
  • 시스템 트레이 아이콘 + 풍선 알림 + 우클릭 메뉴
  • GDI+ PNG 렌더링 (알파 채널, 투명도 220)
  • 순수 User-Mode — 별도 드라이버·커널 코드 불필요
  • 트레이 메뉴에서 37개 애니메이션 행 실시간 전환 가능
✅ 빌드 완료 (261KB PE32+ x86-64) · release/ 설치 준비
C++17Win32 APIGDIReadDirectoryChangesW OVERLAPPED I/OLayered WindowCMake

🔐 FileGuard DLL

OpenSSL 기반 Windows 파일 보호 라이브러리 | C++17 | 2026.05

OpenSSL EVP 인터페이스 기반 AES-256-GCM 파일 암호화 DLL + ReadDirectoryChangesW 기반 랜섬웨어 패턴 탐지

  • OpenSSL EVP 인터페이스로 AES-256-GCM 암호화/복호화 (AEAD 모드)
  • ReadDirectoryChangesW 비동기 I/O 기반 실시간 파일 감시
  • Rate / Extension / Action 3축 랜섬웨어 패턴 탐지
  • C++17, CMake 빌드 시스템
  • 사용자 영역(User-Mode) 전용 — 별도 드라이버 불필요
C++17OpenSSL EVPAES-256-GCM Win32 APIDLLCMake

🔑 pkcs11-demo NEW

PKCS#11 키 관리 개념 증명 + Shannon 엔트로피 분석기 | C OpenSSL | 2026.05

OpenSSL EVP API로 PKCS#11의 핵심 개념(키 생성 → 서명 → 검증)을 재현하고, 바이너리 파일의 엔트로피를 측정하여 암호화/패킹 여부를 추정하는 도구입니다.

  • RSA 2048 키 생성 / SHA-256 서명 / 검증 / 변조 탐지 데모
  • Shannon 엔트로피 기반 파일 분석 (임계치 6.5 → 암호화 의심)
  • PEScan 프로젝트에서 발전시킨 엔트로피 분석 코어
  • 블록 단위 세분화 분석 (파일 크기별 자동 블록 수 결정)
  • CMake 빌드 시스템, OpenSSL 의존
C11OpenSSLPKCS#11Entropy Analysis CMake

github.com/Caixa-git/pkcs11-demo →

🔬 PEScan

PE 파일 악성코드 스캐너 DLL | C++17 Win32 | 2026.05

PE(Portable Executable) 파일 구조를 분석하고 YARA 시그니처 기반으로 악성코드를 탐지하는 Windows DLL 라이브러리입니다.

  • DOS 헤더 → NT 헤더 → 섹션 테이블 → 임포트/익스포트 테이블 순차 파싱 (CreateFileMapping + MapViewOfFile)
  • 섹션별 Shannon 엔트로피 계산 → 패킹/암호화 탐지 (임계치 6.5)
  • YARA 포맷 시그니처 파일 로드 및 hex/문자열 패턴 매칭
  • 프로세스 인젝션, 의심 DLL 로딩, 안티디버깅 등 기본 탐지 룰 탑재
  • CLI 데모 도구 포함 (단일 파일 및 디렉토리 스캔)
C++17Win32 APIPE FormatYARA Entropy AnalysisCMake

🛡 HSM 로그인 자동화 모듈 (쿠콘, 2019~2025)

국내외 16개 금융기관 대상 | 단독 개발

HSM 환경에서 개인키 반출 없이 서명 가능한 PKCS#11 Wrapper 및 서명 재조립 모듈

  • IDA Pro + WinDbg로 기존 서명 프로그램 역분석 → ASN.1 스펙·해시 알고리즘 역산
  • PKCS#11 표준 API 기반 Wrapper 구현 (세션·키 핸들·서명 위임 단일 인터페이스)
  • 병렬 서명 도입으로 로그인 시간 4~5분 → 1분 이내 단축
  • 담당 기간 HSM 대응 필요 금융기관 100% 단독 커버
C++DelphiOpenSSLPKCS#11ASN.1 IDA ProWinDbgAPI Monitor

🇨🇳 중국 상용암호(SM2/SM3/SM4) 및 CFCA 대응 모듈 (쿠콘, 2022)

중국 금융기관 연동 | 단독 개발

  • SM2/SM3/SM4를 OpenSSL 연동 기반으로 통합
  • CFCA 인증서 파싱·검증 로직 및 서명 포맷 대응
  • 국내 표준(NPKI) 모듈과 단일 인터페이스 유지
  • 국내 대기업 중국 법인 CFCA 인증서 갱신 이슈 긴급 대응 → 서비스 무중단 전환
C++OpenSSLSM2SM3SM4X.509

📡 NXiSAS Windows 스크래핑 솔루션 장기 운영 (쿠콘, 2017~2025)

금융기관·공공 대상 | 장기 운용

  • Delphi/C++ 기반 고객 설치형 Windows 스크래핑 솔루션 유지보수
  • 스크래핑 부서가 실패한 기관/사이트 대신 스크래핑 모듈 개발 지원
  • iSAS → NXiSAS 전환 과정 장애 병행 대응
DelphiC++Windows

기술 스택

Languages

C/C++ (8년) Delphi (8년) Python (4년)

Cryptography

OpenSSL PKCS#11 PKCS#7/CMS ASN.1 X.509 SM2/SM3/SM4 HMAC AES-GCM

Windows System

Win32 API DLL 개발 ReadDirectoryChangesW OVERLAPPED I/O Layered Window GDI System Tray Crypt32 API

Reverse Engineering

IDA Pro WinDbg API Monitor

경력

㈜쿠콘 (2017.02 ~ 2025.11)

핵심기술연구부 | 과장 / 팀장

OpenSSL · PKI · HSM 기반 암호화·보안 라이브러리 자체 개발 및 유지보수

주니어 온보딩 3년 · 장애 컨트롤 타워 3년

GitHub  ·  checkmal  ·  pkcs11-demo  ·  portfolio

© 2026 위진수