이은규 연구실
인천대학교 정보통신공학과
이은규 교수
연합학습
차등프라이버시
적대적 공격
홈
이은규 연구실
인천대학교 정보통신공학과 이은규 교수
이은규 연구실은 컴퓨터보안과 네트워크 보안을 기반으로 분산 학습 환경의 위협과 프라이버시, 차량 네트워크의 통신 성능과 안전, 머신러닝 모델의 적대적 강건성, 그리고 온라인·에이전트 시스템의 보안 취약성을 다룹니다. 연합학습에서 poisoning attack과 differential privacy 적용 영향을 분석하고, 이동성과 통신 제약을 반영한 평가 체계를 구축합니다. 또한 차량 환경에서는 content precaching, beaconing 기반 이웃 추적, 스푸핑 탐지의 공격·방어를 실험적으로 검증합니다. LLM-driven coding agent에 대해서는 실제 워크플로를 구성 요소 수준으로 점검하여 end-to-end exploit 가능성을 평가합니다.
연합학습차등프라이버시적대적 공격차량 네트워크GPS 스푸핑 탐지
대표 연구 분야
연구 영역 전체보기
연합학습 기반 보안 위협 및 개인정보보호 연구
Security Threats and Privacy Protection in Federated Learning
연구 분야 상세보기
연합학습 기반 보안 위협 및 개인정보보호 연구
Security Threats and Privacy Protection in Federated Learning
연구 분야 상세보기
차량 네트워크에서 예측 기반 콘텐츠·위치 추적 기법 연구
Predictive Content Distribution and Neighbor Tracking in Vehicular Networks
연구 분야 상세보기
차량 환경에서 머신러닝 기반 스푸핑 탐지의 적대적 강건성 연구
Adversarial Robustness of Machine Learning–Based Spoofing Detection in Vehicular Systems
연구 분야 상세보기
연구 성과 추이
표시된 성과는 수집된 데이터 기준으로 산출되며, 일부 차이가 있을 수 있습니다.
5개년 연도별 논문 게재 수
13총합
5개년 연도별 피인용 수
96총합
주요 논문
5
논문 전체보기
1
Article
|
인용수 1
·
2025Adversarial Evasion Attacks on SVM-Based GPS Spoofing Detection Systems
Shi An, Dong‐Sik Jang, Eun‐Kyu Lee
IF 3.5 (2025)
Sensors
GPS 스푸핑은 자율주행차의 활용에서 여전히 중대한 위협이다. 특히 서포트 벡터 머신(SVM)과 같은 기계학습 기반 탐지 시스템은 기존의 스푸핑 공격에 대한 방어에서 높은 정확도를 보인다. 그러나 지능형 적대자에 대한 견고성은 아직까지 대부분 규명되지 않았다. 본 연구에서는 의사결정 경계(decision boundary)를 분석함으로써 SVM 기반 GPS 스푸핑 탐지 모델의 치명적 취약성을 밝힌다. 이러한 약점을 악용하여, SVM 탐지를 회피하기 위한 적대적 GPS 신호(adversarial GPS signals)를 구성하는 새로운 회피 전략을 제안한다. 여기에는 데이터 위치 이동 공격(data location shift attack)과 유사성 기반 노이즈 공격(similarity-based noise attack)이 포함되며, 두 전략의 결합도 함께 다룬다. CARLA 환경에서 수행한 광범위한 시뮬레이션 결과, 비교적 작은 위치 이동만으로 탐지 정확도가 99.9%에서 20.4%로 감소하는 반면, 실제 GPS 노이즈에 기반한 섭동과의 유사성은 대체로 탐지되지 않고 성능이 점진적으로 저하되는 것으로 나타났다. 또한 임계값(threshold)은 유사성과 이동 사이의 비선형 상쇄 효과를 드러내어, 근본적인 ‘탐지 가능성-영향’ 간의 트레이드오프를 강조한다. 우리가 아는 한, 본 결과는 SVM 기반 GPS 스푸핑 방어에 대해 이러한 회피 공격이 시연된 최초의 사례이며, 차량 시스템에서 기계학습 기반 스푸핑 탐지의 적대적 견고성을 향상시킬 필요성을 시사한다.
https://doi.org/10.3390/s25196062
Spoofing attack
Robustness (evolution)
Global Positioning System
Adversarial system
Evasion (ethics)
Vulnerability (computing)
2
Preprint
|
인용수 0
·
2025Takedown: How It's Done in Modern Coding Agent Exploits
Eun‐Kyu Lee, Donghyeon Kim, Wonyoung Kim, Insu Yun
ArXiv.org
소프트웨어 개발에 특화된 LLM 기반 에이전트인 코딩 에이전트는 현대 프로그래밍 환경에서 점차 보편화되고 있다. 단순한 코드 완성과 제안을 제공하는 전통적 AI 코딩 보조 도구와 달리, 현대의 코딩 에이전트는 자연어 지시로부터 전체 프로그램을 생성하는 것과 같이 더 복잡한 작업을 보다 높은 자율성으로 수행한다. 이러한 역량을 가능하게 하기 위해 현대 코딩 에이전트는 방대한 기능을 통합하고 있으며, 그 결과 보안 및 개인정보 측면에서의 중대한 우려가 제기된다. 이들의 채택이 확대되고 있음에도 불구하고, 이들 에이전트에 대한 체계적이고 심층적인 보안 분석은 largely(대체로) 간과되어 왔다. 본 논문에서는 실제 사용 환경에서 확인되는 코딩 에이전트 8종에 대한 포괄적인 보안 분석을 제시한다. 우리의 분석은 종종 단편적이고 임시방편적이었던 선행 접근의 한계를, 코딩 에이전트의 내부 워크플로를 체계적으로 검토하고 구성 요소 전반에 걸친 보안 위협을 식별함으로써 보완한다. 분석을 통해, 사용자 시스템의 기밀성과 무결성을 손상시키는 데 악용될 수 있는 15개의 보안 이슈(이전에 간과되었거나 놓쳤던 이슈 포함)를 확인하였다. 또한 이러한 보안 이슈가 단순히 개별 취약점에 그치는 것이 아니라, 집합적으로 종단 간(end-to-end) 악용을 초래할 수 있음을 보여준다. 이러한 보안 이슈를 활용하여 사용자 상호작용이나 승인 없이도 5개 에이전트에서 임의 명령 실행을, 4개 에이전트에서 전역적 데이터 유출(global data exfiltration)을 성공적으로 달성하였다. 본 연구 결과는 현대의 LLM 기반 에이전트에 대해 포괄적인 보안 분석이 필요함을 강조하며, 충분하지 못한 보안 고려가 심각한 취약성으로 이어질 수 있음을 입증한다.
http://arxiv.org/abs/2509.24240
Exploit
Secure coding
Coding (social sciences)
Confidentiality
Workflow
Security through obscurity
Security analysis
Security testing
3
Article
|
·
인용수 0
·
2025Analysis of the Impact of Anonymity on Members' Use of Words in Online Communities
Byeonghwa Hwang, Eun‐Kyu Lee
The Journal of Korean Institute of Communications and Information Sciences
정보화 시대가 도래하면서 현실에 존재하던 여러 요소가 인터넷 세상으로 옮겨지게 되었고, 동호회나 동아리 등의 모임도 “인터넷 커뮤니티”를 통해 나타나고 있다. 인터넷은 기본적으로 익명성을 특징으로 한다. 즉, 인터넷 커뮤니티에서 사용자는 실제의 자신을 숨길 수 있고, 사이버 세계에서만 표현되는 또 다른 나를 통해 현실과 다른 성격이 표출될 수 있다. 기존의 연구에서는, 이러한 익명성에 기반한 공격성 및 폭력성을 근거로 하여 인터넷이 사회에 미치는 부정적인 영향을 설명하였다. 과거 인터넷 사용자들이 단순히 나를 숨기기 위해 익명성이라는 가면으로 부정성을 발현시키기도 했다. 그러나, 오늘날에 와서는 이 가면이 누군가에 의해 밝혀질 수도 있다는 사실이 자리 잡았기 때문에, 익명성의 본질인 “나”를 숨기는 것에 초점을 맞추게 되었다. 즉, 익명성의 은닉성은 예전이나 지금이나 가면을 내세우기 때문에 사용자의 의지에 따라 공격성이 나타난다는 특징이 있지만, 공격성은 결국 부정적인 영향을 가져오기 때문에 더욱 주목 받을 수밖에 없음을 알 수 있다. 따라서, 본 연구에서는 인터넷의 익명성 특징에 따라 커뮤니티 사용자의 단어 사용 행태가 어떤 차이를 보이는지 알아본다. 실험 결과를 통해, 은닉성만을 나타내고자 하는 사용자들이 존재한다는 것과 이들의 단어 사용이 다른 익명성의 특징과 별다른 차이를 보이지 않는다는 점을 보인다.
https://doi.org/10.7840/kics.2025.50.1.105
Anonymity
Internet privacy
Psychology
Social psychology
Computer science
Computer security
최신 정부 과제
7
과제 전체보기
1
주관|
2019년 8월-2020년 8월
|30,000,000원다중 사용자 사물인터넷 컴퓨팅 환경에서 흐름 방해 없이 사용자의 인증 의도를 전달하는 사용자 인증 알고리즘 개발 연구
본 연구에서는 기존 인증 방법의 문제점을 해결하여 차세대 컴퓨팅 서비스에 적합한 사용자 인증 알고리즘 개발하고자 한다. 본 연구에서 제안하는 새로운 사용자 인증 알고리즘은 근접 기반 인증 방법을 기반으로 하고, 사용자의 인증 의도를 명확히 전달할 수 있는 방법을 개발하여 인증 단계에 추가한다. 근접 기반 인증 방법 자체가 사용자의 인위적인 개입없이 동작하는 방식이기 때문에, 사용자 의도를 전달하는 과정을 추가할 때 사용자의 개입을 최소화할 수 있는 방법을 설계해야 한다. 이러한 이유로, 본 연구에서는 스마트폰이 아닌 스마트워치와 같은 웨어러블 기기를 이용하여 사용자의 의도를 전달하는 알고리즘을 개발한다. 인증 의도를 표현하기 위해서는 (1) 사용자가 인증하고자 하는 것과 (2) 인증 대상을 명시해야 한다. 사용자는 스마트워치를 착용한 후 특정 움직임을 만들어 그 움직임 정보를 주변의 스마트 게이트웨이에 전달하여 인증 의도를 전달한다. 이러한 단순한 방법은 릴레이 공격에 취약하다. 즉, 게이트웨이에 전달된 입력 값이 실제로 인증된 사용자에 의해 제공되었다는 것을 검증하는 절차가 필요하다. 이러한 기술적 문제를 해결하기 위해, 제안하는 인증 알고리즘에 양방향 인증 (bilateral authentication) 기술을 적용한다. 양방향 인증은 두 개체간의 상호작용 (interaction)을 관찰하고, 상호작용 과정동안 각 개체에서 측정된 값들의 상관관계 (correlation)를 비교하여 검증한다. 그러므로, 제안하는 인증 알고리즘의 사용자 친화성 성능은 어떤 상호작용 방법을 적용했는지에 따라 평가될 수 있고, 정확도 및 실시간성 성능은 알고리즘에 적용되는 상관관계 알고리즘의 선택에 따라 검증될 수 있다.
사물인터넷 컴퓨팅
공유 컴퓨터
다중 사용자
인증
컴퓨터 보안
사물인터넷
2
주관|
2016년 5월-2018년 12월
|1,952,000,000원미국 계통연계형 1MW/1MWh ESS 개발 및 실증
본 과제는 미국 실증을 바탕으로 LPMS/PCS 기반 1MW-1MWh급 계통연계 ESS를 개발하고, ESS 통합운영플랫폼과 NOC를 구축하는 연구임.
연구목표는 주파수 제어 및 시스템 운영을 MESA 표준에 근거해 구현하고, 1MW ESS 모듈라 표준 모델과 DR-FR-TOU 대응 다중 구조 배터리 시스템을 확보하는 데 있음. 핵심 연구내용은 실시간 빅데이터 플랫폼, 원인 분석·통합 제어·ESS 운영 기능, 기기인증·사용자 인증·암호화·VPN 기반 보안 기능 개발이며, 미국 실증사이트 PCS 설치 및 시공·테스트 수행 포함됨. 기대효과는 1MW-1MWh 이상급 국산화 기술 확보, ESET(에너지저장장치 가동기술) 수출 기여, 10년 장기 건전성 유지 및 다양한 ESS 사업모델 창출임.
에너지저장시스템
전력변환시스템
로컬전력모니토링시스템
에너지관리시스템
계통연계
3
주관|
2016년 5월-2019년 5월
|12,501,000원차세대 IoT 서비스 실현을 위한 엣지 컴퓨팅과 데이터 네트워킹 기반의 엣지 네트워크 시스템 개발에 관한 연구
본 연구의 최종목표는 차세대 사물인터넷 서비스들을 지원하기 위한 Edge Computing와 Data Networking 기술들을제공하는 Edge Network System(ENS)을 연구/개발하는것이다. 본연구는 ENS를 구축하기 위해 3차년도에걸쳐 3단계로진행된다.
■ 1차년도는 fog computing과cyber-physical computing 개념기반의 edge computing 기술을 개발하는 것을 목표로 한다. 이를 위한 구체적인 연구내용은 다음과 같다.
- 포그 시스템 네트워크를 위한 토폴로지 생성 방안 제안, 포그노드–단말노드간의 연계 방안 제안, 포그 시스템 운영 방안 제안, 지역적 연관성을 갖는 이기종의 데이터를 융합하는 방안 제안, 사이버-물리 시스템 생성 및 관리 방안 제안, 사이버-물리 시스템 동작 방안 제안
■ 2차년도는 데이터중심의 edge networking structure 기술을 개발하는 것을 목표로 한다. 이를 위한 구체적인 연구내용은 다음과 같다.
- 효율적인 데이터 전송을 위한 네트워크 구조 형성 방안 제안, 서비스메시지 데이터에 대한 네이밍(naming) 방안 제안, 물리적환경 데이터에 대한 네이밍(naming) 방안 제안, 네트워크내부에서 데이터를 저장하는 데이터 캐싱 방안 제안, 데이터 이름 기반의 데이터 탐색 방안 제안, 모바일 환경에서의 네트워크 재구성 및 관리 방안 제안
■ 3차년도는 edge network와 인터넷 클라우드의 협업을 위한 연계기술을 개발하는 것을 목표로 한다. 이를 위한 구체적인 연구내용은 다음과 같다.
- 데이터 중복 저장 방안 제안, 데이터 오프로딩을 위한 스케쥴링방안 제안, 데이터 오프로딩을 위한 데이터 분리/통합 방안제안, Edge network-인터넷 클라우드간의 연결 방안 제안,Edge network-인터넷 클라우드간의 효율적인 데이터 업로드/다운로드 방안 제안, Edge network-인터넷 클라우드 통합 구축을 위한 연결 방안 제안
사물인터넷
클라우드 컴퓨팅
엣지 컴퓨팅
포그 컴퓨팅
사이버 물리 컴퓨팅
정보 중심 네트워킹
엣지 네트워크