Security Research Lab

YeoPEVA Labs

인프라와 개발에서 출발해 DFIR, 레드팀, 훈련 설계로 확장된 실전형 보안 랩

여페바 랩스는 인프라 구축과 서버 운영, 그리고 관련 개발 경험에서 출발했습니다. 시스템이 실제로 어떻게 돌아가는지 이해하는 과정은 자연스럽게 디지털 포렌식과 침해사고 대응으로 이어졌고, 지금은 레드팀과 블루팀의 시야가 함께 움직이는 보안 랩으로 확장되고 있습니다. 운영과 분석, 점검과 대응을 하나의 흐름으로 다루는 것이 여페바 랩스가 일하는 방식입니다.

Infrastructure DFIR Red Team Training Design

문의하기 주요 작업 보기

Work Map

Build, Investigate, Attack, Train

Core Fields

Incident Response
Digital Forensics
Pentesting / Web Hacking
Infrastructure & Server Operations
CTF / Training Content Outsourcing

Operating Mode

Small, focused, research-driven.

Keywords

Analyze / Build / Train

Base Infrastructure & Development

Expansion DFIR & Incident Response

Team Shape Red Team & Blue Team

Output Operations, Audit, Training

Works

우리가 실제로 다루는 일

여페바 랩스는 영역만 나열하지 않습니다. 각 분야를 실제 작업 단위와 산출물 기준으로 다루며, 운영에서 출발한 시야를 분석과 점검, 훈련 설계까지 확장합니다.

Blue Team / DFIR

침해사고대응 / 디지털포렌식

침해 흔적 분석, 포렌식 관점의 데이터 해석, 대응 흐름 정리, 사고 이후 필요한 조사와 기술 문서화를 중심으로 지원합니다.

주요 작업

사고 정황 분석 및 포렌식 관점 정리
분석 흐름 및 대응 기록 문서화
DFIR 중심 조사 보조 및 기술 검토

산출물

조사 메모 및 분석 리포트
사고 흐름 문서화
분석 관점 정리 자료

Operations / Delivery

인프라 구축 및 서버 관련

서버 운영, 보안 관점의 인프라 정리, Docker 및 Nginx 기반 구성 등 서비스가 실제로 돌아갈 수 있는 환경 설계를 함께 다룹니다.

주요 작업

Linux 서버 및 웹 서비스 배포 구조 정리
Docker, Nginx, 리버스 프록시 구성
운영 편의성과 보안성을 함께 고려한 환경 설계

산출물

배포 구조 설계안
운영 문서 및 설정 파일
서비스 실행 환경 구축

Red Team / Assessment

모의해킹 / 웹해킹

레드팀 관점에서 웹 서비스와 애플리케이션을 바라보고, 취약점 탐색, 공격 시나리오 검토, 실전 감각 기반의 점검 업무를 수행합니다.

주요 작업

웹 중심 모의해킹 및 취약점 검토
공격 시나리오 기반 점검 관점 정리
레드팀 시야를 반영한 실습형 문제 구성

산출물

취약점 리포트
점검 관점 및 재현 시나리오
공격 플로우 기반 실습 자료

Content / Training

CTF 문제 및 훈련 문제 외주

CTF, 교육용 보안 훈련, 실습형 문제를 목적에 맞게 설계합니다. 난이도 조절, 문제 서사, 운영 관점까지 포함해 콘텐츠를 제작합니다.

주요 작업

문제 제작 및 검수
훈련 시나리오와 풀이 구조 설계
교육 목적에 맞춘 난이도 및 분야 조정

산출물

문제 파일 및 운영 자료
풀이 가이드 및 해설
훈련용 시나리오 패키지

Process

우리가 기술을 쌓아가는 흐름

Infra & Build

서비스가 실제로 돌아가는 환경과 구조를 이해합니다.

DFIR

흔적과 정황을 해석하고 사건의 흐름을 구조화합니다.

Red & Blue

공격과 방어를 함께 보며 시야와 대응력을 끌어올립니다.

Training

실전 감각을 문제, 훈련, 콘텐츠로 다시 설계합니다.

Credibility

작업을 증명하는 대표 이력

여페바 랩스의 강점은 한 영역에만 머물지 않는 구조에 있습니다. 창업자의 인프라 및 개발 경험, DFIR 중심 실전 경험과 연구 활동, 그리고 팀 내 레드팀 역량이 함께 맞물리며 운영, 분석, 공격, 대응을 모두 이해하는 시야를 만들어가고 있습니다.

2025 · 순천향대학교

SCHU AI·SW Festival 대상

“IaC-Rule Set & MCP 기반 정책 감사 도구”로 SW프로젝트 경진대회 대상 수상

2025 · 금융보안원

금융보안아카데미 3기 최우수상

팀 “금붕어하겐다즈도둑”으로 금융보안원 원장상 수상

2025 · 한국주택금융공사

영남권 사이버 공격 방어 대회 우수상

대학팀 부문 우수상 수상, 실전형 공격·방어 역량 입증

2024 · 한국보건산업진흥원

충청권 사이버보안 경진대회 우수상

지역권 경진대회 우수상 수상으로 분석 및 대응 역량 검증

2022-2023 · Republic of Korea Air Force

공군 사이버전사·해커톤 수상 이력

공군 사이버전사 경연대회와 창의·혁신 해커톤에서 연속 입상

2020 · 순천향대학교 / KISIA

청소년 정보보호 페스티벌 공로상

YISF 출제 및 운영 참여로 공로상 수상

Founder

YeoPEVA Labs를 만든 사람

Founder / Research & Operations

이창엽 / YeoPEVA

인프라 구축과 서버 운영, 관련 개발 경험을 바탕으로 성장해 온 뒤 디지털 포렌식과 침해사고 대응 분야로 관심과 역량을 확장해 온 연구 기반 실무형 보안 인력입니다. 정보보호영재교육원, BoB 디지털포렌식 트랙, 공군 정보보호병, 대학 및 외부 연구 활동을 거치며 운영과 분석을 함께 보는 시야를 길러왔습니다.

순천향대학교 정보보호학과
금융보안아카데미 3기 수료
SCH 사이버보안연구센터 / HSPACE Forensic Lab 활동
공군 정보보호병 복무
Anti-root 설립 및 운영 경험

Contact

프로젝트, 외주, 협업 문의

침해사고대응, 포렌식, 모의해킹, 인프라 구축, CTF 및 훈련 문제 제작 관련 문의를 기다리고 있습니다. 레드팀과 블루팀의 관점을 함께 담은 협업도 환영합니다.

lcy606@naver.com GitHub Blog LinkedIn