Information Security & Privacy Lab은 정보 보안 및 프라이버시 보호를 위한 첨단 기술 연구에 집중하는 연구실입니다. 본 연구실은 클라우드 컴퓨팅, 데이터베이스, 사물인터넷(IoT), 머신러닝, 네트워크 등 다양한 정보 처리 시스템의 안전성과 신뢰성을 확보하기 위한 실용적이고 혁신적인 보안 기술을 개발하고 있습니다.
특히, 머신러닝과 인공지능 기술을 활용한 보안 위협 탐지, 프라이버시 보존형 학습, 백도어 탐지, 워터마킹 등 Secure AI 분야에서 선도적인 연구를 수행하고 있습니다. 또한, 클라우드 환경에서의 데이터 암호화, 접근제어, 검색 가능한 암호화, 동적 데이터 보호 등 클라우드 컴퓨팅 보안 분야에서도 활발한 연구를 이어가고 있습니다. 이러한 연구는 실제 산업 및 사회 전반에 적용 가능한 실용적 보안 솔루션 개발로 이어지고 있습니다.
함수 암호, 내적 암호, 양자 내성 암호 등 차세대 암호 기술 개발에도 집중하고 있으며, 이를 통해 데이터의 활용성과 프라이버시 보호를 동시에 달성할 수 있는 혁신적인 암호화 방법을 제시하고 있습니다. 또한, 블록체인 및 암호화폐 보안, 웹 애플리케이션 보안, 신뢰 실행 환경(TEE) 기반 보안 프로토콜 등 다양한 응용 분야로 연구를 확장하고 있습니다.
본 연구실은 국내외 유수 학술지 및 학회에서 다수의 논문을 발표하고, 특허 및 산학협력 프로젝트를 통해 실제 산업 현장에 적용 가능한 기술을 개발하고 있습니다. 또한, 다양한 수상 경력과 연구비 수주를 통해 연구 역량을 인정받고 있으며, 차세대 정보 보안 전문가 양성에도 힘쓰고 있습니다.
앞으로도 Information Security & Privacy Lab은 급변하는 정보화 사회에서 발생하는 새로운 보안 위협에 선제적으로 대응하고, 안전하고 신뢰할 수 있는 정보 사회 구현을 위해 지속적으로 연구와 혁신을 이어갈 것입니다.
Secure AI 분야는 인공지능 및 머신러닝 기술이 보안 영역에서 어떻게 활용될 수 있는지에 대한 연구를 중심으로 합니다. 본 연구실에서는 악성코드 분석, 보안 예측, 미지의 공격 탐지 등 다양한 보안 문제에 머신러닝을 적용하는 방법을 탐구하고 있습니다. 특히, 머신러닝 모델의 프라이버시 보호, 분산 환경에서의 안전한 학습, 연합 학습, 딥페이크 탐지, 백도어 공격, 멤버십 추론, 머신러닝 워터마킹 등 최신 이슈를 다루고 있습니다.
이러한 연구는 머신러닝이 제공하는 강력한 예측력과 데이터 분석 능력을 보안 시스템에 접목함으로써, 기존의 룰 기반 보안 시스템이 감지하지 못하는 새로운 유형의 공격이나 위협을 효과적으로 탐지할 수 있도록 합니다. 또한, 머신러닝 서비스가 클라우드 환경에서 제공됨에 따라, 데이터 프라이버시 및 모델 보안이 중요한 연구 주제로 부상하고 있습니다. 본 연구실은 머신러닝 모델이 외부 공격에 노출되었을 때 발생할 수 있는 정보 유출, 백도어 삽입, 데이터 조작 등의 위협을 방지하는 기술 개발에 집중하고 있습니다.
향후 Secure AI 연구는 인공지능 기술의 발전과 함께 더욱 복잡해지는 보안 위협에 대응하기 위해, 프라이버시 보존형 학습, 안전한 분산 학습, 적대적 공격 탐지 및 방어, 신뢰성 있는 머신러닝 서비스 제공 등 다양한 방향으로 확장될 것입니다. 본 연구실은 이와 같은 첨단 기술을 바탕으로, 안전하고 신뢰할 수 있는 인공지능 기반 보안 시스템 구축을 목표로 하고 있습니다.
클라우드 컴퓨팅 및 암호화 데이터 보안
클라우드 컴퓨팅 환경에서의 데이터 보안은 현대 정보 시스템에서 가장 중요한 이슈 중 하나입니다. 본 연구실은 신뢰할 수 없는 클라우드 스토리지 상에서 데이터 기반 서비스를 안전하게 제공하기 위한 다양한 암호화 기술과 접근제어 기법을 연구하고 있습니다. 대표적으로 ID/속성 기반 접근제어, 숨겨진 접근 정책, 프라이버시 보호 식별, 암호화된 데이터베이스 상의 안전한 질의 처리, 검색 가능한 암호화, 암호화 데이터에 대한 유연한 검색 등이 주요 연구 주제입니다.
이러한 연구는 클라우드 환경에서 데이터의 기밀성과 무결성을 보장하면서도, 사용자의 편의성과 시스템의 효율성을 동시에 달성하는 것을 목표로 합니다. 예를 들어, 암호화된 상태에서도 효율적으로 데이터를 검색하거나, 여러 사용자가 동시에 안전하게 데이터를 공유할 수 있는 기술, 그리고 데이터 소유자가 아닌 제3자가 데이터의 진위를 검증할 수 있는 공개 감사 기술 등이 이에 해당합니다. 또한, 본 연구실은 동적 데이터 환경에서 발생할 수 있는 패턴 노출 문제, 즉 시스템이나 프로그램이 저장장치에 데이터를 읽고 쓰는 패턴이 공격자에게 노출되어 발생할 수 있는 보안 취약점에 대한 연구도 활발히 진행하고 있습니다.
앞으로 클라우드 컴퓨팅 보안 연구는 사물인터넷, 모바일, 엣지 컴퓨팅 등 다양한 환경으로 확장될 것이며, 본 연구실은 이러한 변화에 대응하여 더욱 안전하고 신뢰할 수 있는 데이터 보호 기술을 개발하고자 합니다. 이를 통해 사용자는 언제 어디서나 안심하고 클라우드 서비스를 이용할 수 있는 환경을 제공받을 수 있습니다.
함수 암호 및 차세대 암호 기술
함수 암호(Functional Encryption)는 기존의 암호화 방식과 달리, 암호문에서 특정 함수의 결과만을 복호화할 수 있도록 하는 첨단 암호 기술입니다. 본 연구실은 양자 내성 암호, 프레디킷 암호, 내적 암호, 증명 가능한 보안 분석, 페어링 기반 암호 프로토콜 및 알고리즘 설계 등 다양한 함수 암호 기술을 연구하고 있습니다.
이러한 연구는 데이터의 기밀성을 한층 더 강화하는 동시에, 데이터 활용의 유연성을 높이는 데 기여합니다. 예를 들어, 데이터 소유자가 직접적으로 데이터를 공개하지 않고도, 특정 연산 결과만을 제3자에게 안전하게 제공할 수 있습니다. 이는 의료, 금융, 공공 데이터 등 민감한 정보가 활용되는 다양한 분야에서 매우 중요한 역할을 하며, 데이터 프라이버시와 활용성의 균형을 맞추는 핵심 기술로 주목받고 있습니다.
함수 암호 연구는 앞으로 양자 컴퓨팅 시대를 대비한 보안성 강화, 다양한 응용 분야로의 확장, 그리고 경량화 및 효율성 개선 등 다양한 방향으로 발전할 것입니다. 본 연구실은 이러한 차세대 암호 기술을 선도적으로 개발하여, 미래 정보 사회의 안전한 데이터 활용 환경을 구축하는 데 기여하고자 합니다.
