이선영 연구실
정보보호학과 이선영
이선영 연구실은 정보보호학과를 기반으로 첨단 암호 기술과 실용적인 보안 시스템 개발에 중점을 두고 있는 연구실입니다. 연구실의 주요 연구 분야는 형태보존암호(Format-Preserving Encryption, FPE)를 중심으로 한 데이터 보안, 랜섬웨어 및 악성코드 탐지·방어, 차세대 인증 및 개인정보 보호 기술 등입니다. 다양한 국가 연구과제와 산업 협력 프로젝트를 통해 이론적 연구와 실무적 응용을 동시에 추구하고 있습니다.
연구실은 형태보존암호의 이론적 기반 확립과 더불어, 실제 시스템에 적용 가능한 암호화 알고리즘 및 보안 프로토콜 개발에 주력하고 있습니다. 이를 통해 IoT, 커넥티드카, 클라우드, SDN, NDN 등 차세대 네트워크 환경에서 데이터의 기밀성과 무결성을 보장하는 혁신적인 보안 솔루션을 제시하고 있습니다. 또한, QR 코드, 이미지, GPS 정보 등 다양한 데이터 유형에 대한 실용적 암호화 및 보호 기술을 개발하여, 산업 현장과 일상생활에서의 정보보호 수준을 한층 높이고 있습니다.
랜섬웨어 및 악성코드 탐지 분야에서는 파일 엔트로피 분석, 머신러닝 기반 탐지 기법, 중화 우회 공격 대응 등 최신 보안 위협에 대응하는 기술을 연구하고 있습니다. 클라우드 및 백업 시스템 환경에서의 랜섬웨어 탐지와 복구, 악성코드 분석 및 탐지 프로세스 설계 등 실질적인 보안 문제 해결에 집중하고 있습니다. 이를 통해 기업, 공공기관, 개인 사용자 등 다양한 주체가 안전하게 데이터를 보호할 수 있도록 지원하고 있습니다.
차세대 인증 및 개인정보 보호 분야에서는 전통적인 인증 방식의 한계를 극복하기 위한 새로운 인증 프로토콜, 생체 및 디바이스 기반 인증, 속성 기반 암호화 등 다양한 기술을 연구하고 있습니다. 실제 인터넷 뱅킹, 결제 시스템, 스마트폰, IoT 환경 등에서 발생할 수 있는 보안 위협을 분석하고, 이를 방어할 수 있는 실용적인 시스템을 개발하고 있습니다. 또한, 개인정보 수집 및 활용 동의서, 기업 정보보호 교육 등 사회적 이슈에 대한 연구도 병행하여, 정보보호의 법적·윤리적 측면까지 포괄적으로 다루고 있습니다.
이선영 연구실은 앞으로도 형태보존암호를 중심으로 한 차세대 보안 기술의 연구와 실용화, 그리고 사회 전반의 정보보호 수준 향상에 지속적으로 기여할 계획입니다. 다양한 융합 분야와의 협력을 통해, 미래 정보사회에서 요구되는 안전하고 신뢰할 수 있는 정보보호 환경을 선도해 나가고 있습니다.
형태보존암호(FPE) 기반 보안 기술 연구
이선영 연구실은 형태보존암호(Format-Preserving Encryption, FPE)를 기반으로 한 다양한 보안 기술 및 응용 시스템 개발에 중점을 두고 있습니다. 형태보존암호는 암호화 전과 후의 데이터 형식이 동일하게 유지되는 특성을 가지며, 이는 데이터베이스, IoT, 커넥티드카, QR 코드 등 다양한 환경에서 데이터의 기밀성과 무결성을 보장하는 데 매우 유용합니다. 연구실에서는 국내외 표준 형태보존암호 알고리즘(FE1, FEA 등)의 구현 및 성능 평가를 수행하고, 실제 환경에 적용 가능한 효율적인 암호화 시스템을 개발하고 있습니다.
특히, IoT 환경, SDN(Software Defined Network), NDN(Content-Centric Networking) 등 차세대 네트워크 환경에서 형태보존암호를 적용하여 IP 주소, 콘텐츠, 이미지, GPS 정보 등 다양한 데이터의 보안을 강화하는 연구를 활발히 진행하고 있습니다. 또한, 형태보존암호를 활용한 보안 QR 코드 시스템, 이미지 파일의 부분 암호화, 커넥티드카의 CAN 메시지 보호 등 실제 산업 현장에 적용 가능한 다양한 응용 사례를 제시하고 있습니다. 이러한 연구는 데이터의 기밀성뿐만 아니라, 데이터의 활용성과 효율성까지 고려한 실용적인 보안 솔루션을 제공하는 데 목적이 있습니다.
연구실은 형태보존암호의 이론적 기반 확립과 더불어, 실제 시스템에 적용 가능한 프로토콜 및 응용 시스템 개발에 주력하고 있습니다. 이를 통해 개인정보 보호, 산업기반시설 보안, 클라우드 및 빅데이터 환경에서의 데이터 보호 등 다양한 분야에서 혁신적인 보안 기술을 선도하고 있습니다. 앞으로도 형태보존암호를 중심으로 한 차세대 보안 기술의 연구와 실용화에 지속적으로 기여할 계획입니다.
랜섬웨어 및 악성코드 탐지·방어 기술
이선영 연구실은 랜섬웨어 및 악성코드로부터 시스템과 데이터를 보호하기 위한 탐지 및 방어 기술 개발에 집중하고 있습니다. 최근 클라우드 서비스, 백업 시스템, 기업 네트워크 등 다양한 환경에서 랜섬웨어 공격이 증가함에 따라, 연구실은 파일 엔트로피 분석, 머신러닝 기반 탐지 기법, 포맷 보존 암호화 기법 등을 활용하여 기존 탐지 기술의 한계를 극복하는 새로운 방법론을 제안하고 있습니다. 예를 들어, 파일의 엔트로피 값을 분석하여 암호화된 랜섬웨어 파일을 효과적으로 탐지하고, 머신러닝을 적용해 오탐률과 누락률을 최소화하는 연구를 수행하고 있습니다.
또한, 랜섬웨어 탐지 기술을 우회하는 공격자들의 중화(Neutralization) 기법에 대응하기 위한 연구도 활발히 이루어지고 있습니다. 연구실은 포맷 보존 암호화와 엔트로피 조작을 결합한 새로운 중화 우회 기술을 분석하고, 이를 방어할 수 있는 탐지 알고리즘을 개발하고 있습니다. 이러한 연구 결과는 실제 PPTX, 이미지, 시스템 파일 등 다양한 파일 포맷에서 높은 탐지 정확도를 보이며, 클라우드와 백업 시스템에서도 원본 파일의 복구 가능성을 높이고 있습니다.
더불어, 악성코드 분석 및 탐지 프로세스 설계, 이미지 기반 인증 시스템의 취약점 분석, 마우스 데이터 공격 등 다양한 보안 위협에 대한 대응 방안도 연구하고 있습니다. 이를 통해 기업, 공공기관, 개인 사용자 등 다양한 주체가 랜섬웨어와 악성코드로부터 안전하게 데이터를 보호할 수 있도록 실질적인 보안 솔루션을 제공하고 있습니다.
차세대 인증 및 개인정보 보호 기술
연구실은 차세대 인증 기술과 개인정보 보호를 위한 다양한 연구를 수행하고 있습니다. 기존의 비밀번호, 이미지 기반 인증 등 전통적인 인증 방식의 취약점을 분석하고, 이를 보완할 수 있는 새로운 인증 프로토콜 및 시스템을 개발하는 데 주력하고 있습니다. 예를 들어, 마우스 데이터 기반 인증의 취약점 분석을 통해 실제 인터넷 뱅킹, 결제 시스템 등에서 발생할 수 있는 보안 위협을 규명하고, 머신러닝을 활용한 공격 기법 및 방어 방안을 제시하고 있습니다.
또한, 지문 인식, iBeacon, QR 코드 등 다양한 생체 및 디바이스 기반 인증 기술을 연구하여, 물리적 접근 제어와 원격 인증의 보안성을 강화하고 있습니다. 연구실은 이용 PC 지정 서비스, 스마트폰 포렌식, 안드로이드 권한 관리 등 실제 사용자 환경에서 개인정보와 인증 정보를 안전하게 보호할 수 있는 시스템을 설계하고, 그 안전성 평가 방법론을 개발하고 있습니다.
개인정보 보호 측면에서는 데이터 암호화, 동형암호, 속성 기반 암호화(ABE) 등 첨단 암호 기술을 활용하여, 클라우드, IoT, 모바일 환경에서의 개인정보 유출 및 오남용을 방지하는 연구를 진행하고 있습니다. 이를 통해 사용자의 프라이버시를 보장하고, 법적·사회적 요구에 부합하는 안전한 정보보호 환경을 구현하는 데 기여하고 있습니다.
1
Method of Facial De-identification Using Machine Learning in Real-Time Video
이선영, 김시온, 정다윗
Innovative Mobile and Internet Services in Ubiquitous Computing, 202306
2
Neutralization Method of Ransomware Detection Technology Using Format Preserving Encryption
이선영, 임강빈, 이경률, 이재혁
SENSORS, 202305
3
Effective Ransomware Detection Using Entropy Estimation of Files for Cloud Services
Lee, Kyungroul, Lee, Jaehyuk, Lee, Sun-Young, Yim, Kangbin
SENSORS, 202303
1
[NRF-기본]효율적인 블록암호를 위한 형태보존암호 기반 응용 시스템 및 보안 프로토콜 연구(6차년도)
2
[NRF-기본]효율적인 블록암호를 위한 형태보존암호 기반 응용 시스템 및 보안 프로토콜 연구(5차년도)
3
[NRF]효율적인 블록암호를 위한 형태보존암호 기반 응용 시스템 및 보안 프로토콜 연구(4차년도)
