이선영 연구실은 형태보존암호(Format-Preserving Encryption, FPE)를 기반으로 한 다양한 보안 기술 및 응용 시스템 개발에 중점을 두고 있습니다. 형태보존암호는 암호화 전과 후의 데이터 형식이 동일하게 유지되는 특성을 가지며, 이는 데이터베이스, IoT, 커넥티드카, QR 코드 등 다양한 환경에서 데이터의 기밀성과 무결성을 보장하는 데 매우 유용합니다. 연구실에서는 국내외 표준 형태보존암호 알고리즘(FE1, FEA 등)의 구현 및 성능 평가를 수행하고, 실제 환경에 적용 가능한 효율적인 암호화 시스템을 개발하고 있습니다. 특히, IoT 환경, SDN(Software Defined Network), NDN(Content-Centric Networking) 등 차세대 네트워크 환경에서 형태보존암호를 적용하여 IP 주소, 콘텐츠, 이미지, GPS 정보 등 다양한 데이터의 보안을 강화하는 연구를 활발히 진행하고 있습니다. 또한, 형태보존암호를 활용한 보안 QR 코드 시스템, 이미지 파일의 부분 암호화, 커넥티드카의 CAN 메시지 보호 등 실제 산업 현장에 적용 가능한 다양한 응용 사례를 제시하고 있습니다. 이러한 연구는 데이터의 기밀성뿐만 아니라, 데이터의 활용성과 효율성까지 고려한 실용적인 보안 솔루션을 제공하는 데 목적이 있습니다. 연구실은 형태보존암호의 이론적 기반 확립과 더불어, 실제 시스템에 적용 가능한 프로토콜 및 응용 시스템 개발에 주력하고 있습니다. 이를 통해 개인정보 보호, 산업기반시설 보안, 클라우드 및 빅데이터 환경에서의 데이터 보호 등 다양한 분야에서 혁신적인 보안 기술을 선도하고 있습니다. 앞으로도 형태보존암호를 중심으로 한 차세대 보안 기술의 연구와 실용화에 지속적으로 기여할 계획입니다.

이선영 연구실은 랜섬웨어 및 악성코드로부터 시스템과 데이터를 보호하기 위한 탐지 및 방어 기술 개발에 집중하고 있습니다. 최근 클라우드 서비스, 백업 시스템, 기업 네트워크 등 다양한 환경에서 랜섬웨어 공격이 증가함에 따라, 연구실은 파일 엔트로피 분석, 머신러닝 기반 탐지 기법, 포맷 보존 암호화 기법 등을 활용하여 기존 탐지 기술의 한계를 극복하는 새로운 방법론을 제안하고 있습니다. 예를 들어, 파일의 엔트로피 값을 분석하여 암호화된 랜섬웨어 파일을 효과적으로 탐지하고, 머신러닝을 적용해 오탐률과 누락률을 최소화하는 연구를 수행하고 있습니다. 또한, 랜섬웨어 탐지 기술을 우회하는 공격자들의 중화(Neutralization) 기법에 대응하기 위한 연구도 활발히 이루어지고 있습니다. 연구실은 포맷 보존 암호화와 엔트로피 조작을 결합한 새로운 중화 우회 기술을 분석하고, 이를 방어할 수 있는 탐지 알고리즘을 개발하고 있습니다. 이러한 연구 결과는 실제 PPTX, 이미지, 시스템 파일 등 다양한 파일 포맷에서 높은 탐지 정확도를 보이며, 클라우드와 백업 시스템에서도 원본 파일의 복구 가능성을 높이고 있습니다. 더불어, 악성코드 분석 및 탐지 프로세스 설계, 이미지 기반 인증 시스템의 취약점 분석, 마우스 데이터 공격 등 다양한 보안 위협에 대한 대응 방안도 연구하고 있습니다. 이를 통해 기업, 공공기관, 개인 사용자 등 다양한 주체가 랜섬웨어와 악성코드로부터 안전하게 데이터를 보호할 수 있도록 실질적인 보안 솔루션을 제공하고 있습니다.

연구실은 차세대 인증 기술과 개인정보 보호를 위한 다양한 연구를 수행하고 있습니다. 기존의 비밀번호, 이미지 기반 인증 등 전통적인 인증 방식의 취약점을 분석하고, 이를 보완할 수 있는 새로운 인증 프로토콜 및 시스템을 개발하는 데 주력하고 있습니다. 예를 들어, 마우스 데이터 기반 인증의 취약점 분석을 통해 실제 인터넷 뱅킹, 결제 시스템 등에서 발생할 수 있는 보안 위협을 규명하고, 머신러닝을 활용한 공격 기법 및 방어 방안을 제시하고 있습니다. 또한, 지문 인식, iBeacon, QR 코드 등 다양한 생체 및 디바이스 기반 인증 기술을 연구하여, 물리적 접근 제어와 원격 인증의 보안성을 강화하고 있습니다. 연구실은 이용 PC 지정 서비스, 스마트폰 포렌식, 안드로이드 권한 관리 등 실제 사용자 환경에서 개인정보와 인증 정보를 안전하게 보호할 수 있는 시스템을 설계하고, 그 안전성 평가 방법론을 개발하고 있습니다. 개인정보 보호 측면에서는 데이터 암호화, 동형암호, 속성 기반 암호화(ABE) 등 첨단 암호 기술을 활용하여, 클라우드, IoT, 모바일 환경에서의 개인정보 유출 및 오남용을 방지하는 연구를 진행하고 있습니다. 이를 통해 사용자의 프라이버시를 보장하고, 법적·사회적 요구에 부합하는 안전한 정보보호 환경을 구현하는 데 기여하고 있습니다.