PwnLab 연구실은 시스템 해킹과 다양한 취약점 분석을 중심으로 첨단 보안 연구를 수행하고 있습니다. 시스템 해킹 분야에서는 운영체제, 커널, 임베디드 시스템 등 다양한 플랫폼에서 발생할 수 있는 보안 취약점을 탐구하며, 실제 공격 시나리오를 기반으로 한 실전적 연구를 진행합니다. 이를 위해 메모리 취약점(Overflow, Use-After-Free, Race Condition 등), Reverse Engineering, 익스플로잇 개발 등 심층적인 기술을 활용하여 시스템의 보안성을 평가하고 강화하는 방법을 모색합니다. 연구실에서는 실제로 발견된 취약점(CVE) 사례를 분석하고, 이를 통해 새로운 공격 벡터와 방어 기법을 개발합니다. 예를 들어, Windows 커널 취약점, 리눅스 시스템의 LPE(Local Privilege Escalation), 샌드박스 우회 등 다양한 공격 기법을 연구하며, 이러한 과정에서 역공학, 디버깅, 어셈블리 분석 등 고급 기술을 적극적으로 활용합니다. 또한, 퍼징(Fuzzing)과 같은 자동화된 취약점 탐색 기법을 도입하여 대규모 소프트웨어 및 펌웨어의 보안성을 체계적으로 검증합니다. 이러한 연구는 학술적인 논문 발표뿐만 아니라 실제 프로젝트와 소프트웨어 개발로 이어지며, 산업계 및 정부기관과의 협력을 통해 실질적인 보안 강화에 기여하고 있습니다. 연구실은 CTF(Capture The Flag) 대회 참가를 통해 실전 경험을 쌓고, 버그헌팅 및 보안 취약점 제보 활동을 활발히 전개함으로써 국내외 보안 커뮤니티에서 높은 평가를 받고 있습니다.

PwnLab은 드론(UAV/UAM), 인공위성 등 무인이동체 시스템의 보안 연구에 특화되어 있습니다. 최근 저궤도(LEO) 인공위성의 상용화와 드론 기술의 발전에 따라, 이들 시스템에서 발생할 수 있는 다양한 사이버 위협에 대한 연구가 필수적입니다. 연구실은 인공위성 시스템의 RF 통신, 펌웨어 역공학, 오픈소스 위성 지상국 구축 등 우주 환경 특유의 보안 문제를 해커적 관점에서 분석하고, 실제 위협 시나리오에 대응할 수 있는 방어 기술을 개발합니다. 드론 시스템의 경우, RC 조종기, 무선통신, 네트워크 프로토콜, 암호화, 펌웨어 리버싱, SDR 기반 RF 신호분석 등 다양한 기술이 융합된 복잡한 환경에서의 취약점 연구를 수행합니다. 특히, 비행금지구역(NFZ/Geofence) 우회, 인증 및 암호화 취약점, 네트워크 프로토콜 상의 논리적 취약점 등 실질적인 보안 위협을 식별하고, 이를 방어하기 위한 하드웨어 및 소프트웨어적 솔루션을 제시합니다. 이러한 연구는 국방, 우주항공, 정보통신 등 다양한 산업 분야와의 협력을 통해 실제 시스템에 적용되고 있습니다. 연구실은 방위사업청, 국가보안기술연구소, ETRI 등과의 공동 연구를 통해 무인이동체 보안의 새로운 패러다임을 제시하고 있으며, 관련 논문 및 프로젝트를 통해 국내외 학계와 산업계에 큰 영향을 미치고 있습니다.

PwnLab은 웹 어플리케이션 보안과 소프트웨어 개발 보안 분야에서도 활발한 연구를 진행하고 있습니다. 최근의 웹 시스템은 단순한 게시판이나 홍보 사이트를 넘어, 클라우드, IoT, 무인이동체 등 다양한 시스템과 연계되어 복잡한 구조를 이루고 있습니다. 이에 따라 REST API, 인증, 데이터 직렬화(Deserialization) 등에서 발생하는 새로운 논리적 취약점에 대한 연구가 중요해지고 있습니다. 연구실은 전통적인 SQL Injection, XSS, CSRF 등과 같은 취약점뿐만 아니라, 복잡한 시스템 연동에서 발생하는 인증 문제, 서버 측 보안 취약점, 클라우드 환경에서의 데이터 보호 등 다양한 주제를 다룹니다. 또한, 퍼징(Fuzzing)과 같은 자동화된 취약점 탐색 기법을 웹 어플리케이션 및 대규모 소프트웨어에 적용하여, 기존에 발견되지 않았던 새로운 취약점을 효과적으로 탐지하고 있습니다. 이와 더불어, 연구실은 소프트웨어 개발 과정에서의 보안성을 높이기 위한 버그헌팅, 코드 리뷰, 보안 테스트 자동화 등 실무적인 연구도 병행합니다. 이러한 연구 결과는 실제 산업 현장에 적용되어, 보다 안전한 소프트웨어와 웹 서비스를 제공하는 데 기여하고 있습니다.