SecAI 연구실은 성균관대학교 소프트웨어학과에 소속된 시스템 및 소프트웨어 보안 전문 연구실로, 인공지능(AI) 기술을 활용한 차세대 보안 연구를 선도하고 있습니다. 컴퓨팅 환경의 발전과 함께 노트북, 워크스테이션, 모바일, IoT, 클라우드 등 다양한 디바이스가 상호 연결되면서, 방대한 디지털 데이터가 생성되고 있습니다. 이에 따라 정보 보안의 중요성은 그 어느 때보다 커지고 있으며, SecAI 연구실은 이러한 변화에 능동적으로 대응하고 있습니다.
본 연구실은 인공지능과 딥러닝 기술을 접목하여, 악성코드 탐지, 실행 바이너리 분석, 코드 시맨틱 이해, 고도화된 공격 탐지 및 방지, 디지털 포렌식 등 다양한 보안 문제를 해결하고자 합니다. 특히, 실행 바이너리 내 함수명 추론, 바이너리 코드 유사도 측정, 워터마킹 및 저작권 보호, 로그 기반 이상 탐지 등 실질적인 보안 현장에서 요구되는 기술 개발에 집중하고 있습니다. 최신 연구에서는 대규모 언어 모델(LLM)과 연속 학습 기법을 적용하여, 변화하는 공격 패턴에 유연하게 대응할 수 있는 보안 시스템을 구축하고 있습니다.
SecAI 연구실은 정적 및 동적 분석, 머신러닝 기반 자동화 도구 개발, 대규모 데이터 분석 등 다양한 방법론을 활용하여, 소프트웨어 공급망 보안, 디지털 포렌식, 개인정보 보호 등 실질적인 사회적 문제 해결에 기여하고 있습니다. 또한, 국내외 주요 학회 및 저널에 다수의 논문을 발표하며, 특허 출원 및 산학협력 프로젝트를 통해 산업계와의 연계도 활발히 이루어지고 있습니다.
연구실의 주요 목표는 AI와 보안의 융합을 통해 새로운 보안 패러다임을 제시하고, 학계와 산업계 모두에 실질적인 가치를 제공하는 것입니다. 이를 위해 다양한 연구 프로젝트와 산학협력, 인재 양성 프로그램을 운영하고 있으며, 미래의 지능형 보안 전문가 양성에도 힘쓰고 있습니다.
SecAI 연구실은 앞으로도 인공지능 기반 보안 기술의 한계를 극복하고, 보다 안전하고 신뢰할 수 있는 디지털 사회 구현을 위해 지속적으로 연구와 혁신을 이어갈 것입니다.
SecAI 연구실은 인공지능(AI) 기술을 활용한 시스템 및 소프트웨어 보안 연구에 중점을 두고 있습니다. 최근 컴퓨팅 환경의 복잡성과 공격의 정교화로 인해 기존의 규칙 기반 보안 시스템만으로는 다양한 위협을 효과적으로 탐지하고 대응하기 어려워졌습니다. 이에 따라 본 연구실은 딥러닝, 머신러닝 등 AI 기술을 접목하여 악성코드 탐지, 이상 행위 분석, 코드 유사도 탐지 등 다양한 보안 문제를 해결하고자 합니다.
특히 실행 바이너리 분석, 코드 시맨틱 이해, 고도화된 공격 탐지 및 방지, 디지털 포렌식 등 다양한 분야에 AI를 적용하고 있습니다. 예를 들어, 악성코드와 정상 소프트웨어를 구분하는 딥러닝 모델 개발, 실행 바이너리 내 함수명 추론, 바이너리 코드 유사도 측정 등은 모두 AI의 강력한 패턴 인식 능력을 활용한 대표적인 연구 주제입니다. 또한, 최신 연구에서는 대규모 언어 모델(LLM)과 연속 학습(continual learning) 기법을 적용하여, 변화하는 공격 패턴에 유연하게 대응할 수 있는 보안 시스템을 개발하고 있습니다.
이러한 연구는 실제 산업 현장에서 발생하는 다양한 보안 위협에 대한 실질적인 대응 방안을 제시하며, 미래의 지능형 보안 시스템 구축에 중요한 역할을 하고 있습니다. SecAI 연구실은 AI와 보안의 융합을 통해 새로운 보안 패러다임을 제시하고, 학계와 산업계 모두에 기여하는 것을 목표로 하고 있습니다.
실행 바이너리 분석 및 리버스 엔지니어링
SecAI 연구실은 실행 바이너리 분석 및 리버스 엔지니어링 분야에서 선도적인 연구를 수행하고 있습니다. 소프트웨어가 배포되는 과정에서 소스코드의 다양한 정보(함수명, 변수명, 구조체 등)가 손실되기 때문에, 실행 바이너리만을 가지고 프로그램의 동작을 이해하고 보안 취약점을 분석하는 것은 매우 도전적인 과제입니다. 본 연구실은 이러한 한계를 극복하기 위해 정적 및 동적 분석, 딥러닝 기반의 함수명 추론, 코드 유사도 탐지 등 다양한 기법을 개발하고 있습니다.
대표적으로, 트랜스포머 기반의 어셈블리 코드 함수명 추론 모델, BERT 기반 바이너리 코드 표현, 실행 바이너리 내 워터마킹 및 저작권 보호 기술 등이 있습니다. 또한, 난독화된 코드나 최적화된 바이너리 환경에서도 효과적으로 동작하는 분석 도구와 알고리즘을 개발하여, 악성코드 분석, 저작권 침해 탐지, 보안 패치 검증 등 실질적인 보안 문제 해결에 기여하고 있습니다.
이러한 연구는 소프트웨어 공급망 보안, 디지털 포렌식, 저작권 보호 등 다양한 응용 분야에 적용될 수 있으며, 실제 산업 현장에서 요구되는 자동화된 분석 및 검증 기술의 발전을 이끌고 있습니다. SecAI 연구실은 바이너리 분석의 한계를 극복하고, 보다 안전한 소프트웨어 생태계 조성에 앞장서고 있습니다.
고도화된 공격 탐지 및 디지털 포렌식
SecAI 연구실은 고도화된 사이버 공격 탐지와 디지털 포렌식 분야에서도 활발한 연구를 진행하고 있습니다. 최근의 공격은 APT(Advanced Persistent Threat)와 같이 장기간에 걸쳐 은밀하게 진행되며, 기존의 시그니처 기반 탐지 방식만으로는 탐지가 어려운 경우가 많습니다. 이에 따라, 본 연구실은 머신러닝 및 딥러닝 기반의 이상 행위 탐지, 로그 기반 심층학습 모델, 대규모 데이터 분석 기법 등을 활용하여 고도화된 공격을 효과적으로 탐지하는 방법을 연구하고 있습니다.
또한, 디지털 포렌식 분야에서는 메모리 이미지 내 딥러닝 모델 복구, 웹 기반 공격의 재현 및 분석, 모바일 및 IoT 환경에서의 프라이버시 침해 탐지 등 다양한 주제를 다루고 있습니다. 실제로, 대규모 엔터프라이즈 환경에서 발생하는 보안 이벤트를 실시간으로 분석하고, 공격의 근본 원인을 자동으로 추적하는 시스템을 개발하여, 실질적인 보안 위협 대응 능력을 강화하고 있습니다.
이러한 연구는 국가 및 기업의 정보 보호, 사이버 범죄 수사, 개인정보 보호 등 다양한 분야에서 중요한 역할을 하며, 미래의 지능형 보안 인프라 구축에 필수적인 기술로 자리매김하고 있습니다. SecAI 연구실은 고도화된 공격에 대응할 수 있는 차세대 보안 기술 개발에 앞장서고 있습니다.
