본 연구실은 커넥티드카와 자율주행차의 확산으로 급격히 중요성이 높아진 자동차 사이버보안 문제를 핵심 연구 주제로 다룬다. 차량은 더 이상 폐쇄적인 기계 시스템이 아니라 외부 네트워크, 클라우드, 모바일 기기, 도로 인프라와 연결되는 복합 사이버물리 시스템이기 때문에, 공격 표면이 크게 확대되고 있다. 이에 따라 차량 내부 통신망, V2X 통신, OTA 업데이트, 스마트키, 블루투스 인터페이스 등 다양한 접점에서 발생할 수 있는 보안 위협을 체계적으로 분석하고 대응 기술을 개발하는 데 연구의 초점을 둔다. 특히 연구실은 실제 차량 환경의 동적 특성을 반영할 수 있는 보안 평가 프레임워크에 강점을 보인다. Vehicle-in-the-Loop Simulation 기반의 자동차 보안 평가 연구는 실제 차량과 가상 주행 환경을 실시간으로 연동하여, 공공도로에서 수행하기 어려운 공격 시나리오를 안전하고 반복 가능하게 검증할 수 있도록 한다. 이를 통해 네트워크 이상 징후뿐 아니라 차량의 물리적 반응과 제어 상태 변화까지 함께 분석할 수 있으며, UNR.155나 ISO/SAE 21434와 같은 국제 규제 및 인증 체계에 대응할 수 있는 실질적인 평가 방법론을 제시한다. 또한 연구실은 차량용 CAN 네트워크 침입 탐지, 차량 퍼징, V2X 환경의 위협 분석, 스마트키 보안 강화, 차량용 블루투스 침입 탐지 등 실제 산업 현장과 밀접한 세부 주제를 폭넓게 다룬다. 이러한 연구는 자동차 제조사와 부품사, 시험인증 기관이 요구하는 보안 검증 수요와 직접 연결되며, 향후 소프트웨어 정의 차량과 존 아키텍처 기반 차량 환경에서도 높은 활용 가능성을 가진다. 결과적으로 본 연구는 미래 모빌리티의 안전성과 신뢰성을 높이기 위한 실증적 자동차 보안 기술의 기반을 제공한다.

본 연구실은 전통적인 정보보호 영역인 소프트웨어 취약점 분석과 보안 자동화에도 중요한 연구 역량을 보유하고 있다. 현대 소프트웨어는 규모와 복잡성이 매우 크기 때문에, 수작업 기반의 취약점 분석만으로는 빠르게 증가하는 보안 위협에 효과적으로 대응하기 어렵다. 이에 따라 연구실은 소스코드와 바이너리 파일 수준에서 취약점을 자동으로 식별하고, 보안 점검 과정의 정확도와 효율성을 높일 수 있는 지능형 분석 기법을 연구한다. 대표적으로 딥러닝 기반 자동 취약점 분석 시스템 연구는 보안 취약 코드 탐지 과정에서 발생하는 오탐 문제를 줄이고, 실제 개발 환경에서 활용 가능한 분석 정밀도를 확보하는 데 초점을 둔다. 이 과정에서 연구실은 프로그램 구조, 코드 문맥, 취약 패턴, 보안 규칙 등을 학습 가능한 형태로 변환하여 모델에 반영하고, 정적 분석과 데이터 기반 추론을 결합하는 방식으로 취약점 탐지 성능을 고도화한다. 또한 바이너리 파일 특징 정보 추출 관련 특허는 소스코드가 없는 상황에서도 실행 파일 자체의 구조적 특성을 분석하여 보안 판단에 활용할 수 있는 가능성을 보여준다. 이러한 연구는 단순히 취약점을 찾는 데 그치지 않고, 향후 자동화된 보안 감사, 안전한 소프트웨어 개발 생명주기, 보안 코딩 지원 도구, 악성코드 및 이상 행위 탐지 등으로 확장될 수 있다. 특히 AI 기반 분석 기술은 대규모 코드베이스와 다양한 플랫폼을 대상으로 빠른 검토를 가능하게 하므로, 산업 현장에서 요구되는 실용성과 확장성이 높다. 따라서 본 연구실의 취약점 분석 연구는 차세대 소프트웨어 보증 기술과 지능형 보안 운영의 핵심 기반으로 평가할 수 있다.

본 연구실은 모바일 및 임베디드 시스템에서의 신뢰 실행 환경 활용과 경량 보안 기술 개발에도 주목하고 있다. 모바일 게임 보안을 위해 ARM TrustZone을 활용한 연구는 일반 애플리케이션 영역과 분리된 신뢰 영역을 기반으로 보안 기능을 강화함으로써, 변조와 불법 행위, 키 탈취 등의 위협을 줄이려는 접근을 보여준다. 이는 단순한 소프트웨어 방어 기법을 넘어 하드웨어 수준의 신뢰 기반을 보안 설계에 통합하려는 점에서 의미가 크다. 이와 연계하여 연구실은 차량 내 임베디드 환경에서도 TEE 기반 키 분배, 경량 CAN 암호화, HMAC 인증, 보안 OTA 프로토콜 등 제한된 자원 환경에 적합한 보안 메커니즘을 다룬다. 차량과 모바일 시스템은 모두 실시간성, 저전력, 제한된 계산 자원, 높은 안전 요구사항을 동시에 만족해야 하기 때문에, 범용 IT 시스템과는 다른 설계 철학이 필요하다. 연구실은 이러한 특성을 고려하여 실제 적용 가능한 키 관리, 인증, 무결성 보호 기법을 제안하고, 성능과 안전성의 균형을 맞추는 연구를 수행한다. 앞으로 임베디드 및 모바일 환경은 사물인터넷, 소프트웨어 정의 차량, 엣지 컴퓨팅과 결합되며 더욱 복잡해질 것이다. 따라서 하드웨어 신뢰 루트, 안전한 키 생성 및 저장, 경량 암호 프로토콜, 플랫폼 보안 모니터링 기술은 핵심 인프라가 된다. 본 연구실의 관련 연구는 모바일 단말과 차량용 전장 시스템을 포괄하는 넓은 응용 가능성을 가지며, 보안성과 실시간성을 동시에 요구하는 차세대 디지털 시스템 설계에 중요한 기여를 할 수 있다.