SecAI 연구실은 인공지능(AI) 기술을 활용한 시스템 및 소프트웨어 보안 연구에 중점을 두고 있습니다. 최근 컴퓨팅 환경의 복잡성과 공격의 정교화로 인해 기존의 규칙 기반 보안 시스템만으로는 다양한 위협을 효과적으로 탐지하고 대응하기 어려워졌습니다. 이에 따라 본 연구실은 딥러닝, 머신러닝 등 AI 기술을 접목하여 악성코드 탐지, 이상 행위 분석, 코드 유사도 탐지 등 다양한 보안 문제를 해결하고자 합니다. 특히 실행 바이너리 분석, 코드 시맨틱 이해, 고도화된 공격 탐지 및 방지, 디지털 포렌식 등 다양한 분야에 AI를 적용하고 있습니다. 예를 들어, 악성코드와 정상 소프트웨어를 구분하는 딥러닝 모델 개발, 실행 바이너리 내 함수명 추론, 바이너리 코드 유사도 측정 등은 모두 AI의 강력한 패턴 인식 능력을 활용한 대표적인 연구 주제입니다. 또한, 최신 연구에서는 대규모 언어 모델(LLM)과 연속 학습(continual learning) 기법을 적용하여, 변화하는 공격 패턴에 유연하게 대응할 수 있는 보안 시스템을 개발하고 있습니다. 이러한 연구는 실제 산업 현장에서 발생하는 다양한 보안 위협에 대한 실질적인 대응 방안을 제시하며, 미래의 지능형 보안 시스템 구축에 중요한 역할을 하고 있습니다. SecAI 연구실은 AI와 보안의 융합을 통해 새로운 보안 패러다임을 제시하고, 학계와 산업계 모두에 기여하는 것을 목표로 하고 있습니다.

SecAI 연구실은 실행 바이너리 분석 및 리버스 엔지니어링 분야에서 선도적인 연구를 수행하고 있습니다. 소프트웨어가 배포되는 과정에서 소스코드의 다양한 정보(함수명, 변수명, 구조체 등)가 손실되기 때문에, 실행 바이너리만을 가지고 프로그램의 동작을 이해하고 보안 취약점을 분석하는 것은 매우 도전적인 과제입니다. 본 연구실은 이러한 한계를 극복하기 위해 정적 및 동적 분석, 딥러닝 기반의 함수명 추론, 코드 유사도 탐지 등 다양한 기법을 개발하고 있습니다. 대표적으로, 트랜스포머 기반의 어셈블리 코드 함수명 추론 모델, BERT 기반 바이너리 코드 표현, 실행 바이너리 내 워터마킹 및 저작권 보호 기술 등이 있습니다. 또한, 난독화된 코드나 최적화된 바이너리 환경에서도 효과적으로 동작하는 분석 도구와 알고리즘을 개발하여, 악성코드 분석, 저작권 침해 탐지, 보안 패치 검증 등 실질적인 보안 문제 해결에 기여하고 있습니다. 이러한 연구는 소프트웨어 공급망 보안, 디지털 포렌식, 저작권 보호 등 다양한 응용 분야에 적용될 수 있으며, 실제 산업 현장에서 요구되는 자동화된 분석 및 검증 기술의 발전을 이끌고 있습니다. SecAI 연구실은 바이너리 분석의 한계를 극복하고, 보다 안전한 소프트웨어 생태계 조성에 앞장서고 있습니다.

SecAI 연구실은 고도화된 사이버 공격 탐지와 디지털 포렌식 분야에서도 활발한 연구를 진행하고 있습니다. 최근의 공격은 APT(Advanced Persistent Threat)와 같이 장기간에 걸쳐 은밀하게 진행되며, 기존의 시그니처 기반 탐지 방식만으로는 탐지가 어려운 경우가 많습니다. 이에 따라, 본 연구실은 머신러닝 및 딥러닝 기반의 이상 행위 탐지, 로그 기반 심층학습 모델, 대규모 데이터 분석 기법 등을 활용하여 고도화된 공격을 효과적으로 탐지하는 방법을 연구하고 있습니다. 또한, 디지털 포렌식 분야에서는 메모리 이미지 내 딥러닝 모델 복구, 웹 기반 공격의 재현 및 분석, 모바일 및 IoT 환경에서의 프라이버시 침해 탐지 등 다양한 주제를 다루고 있습니다. 실제로, 대규모 엔터프라이즈 환경에서 발생하는 보안 이벤트를 실시간으로 분석하고, 공격의 근본 원인을 자동으로 추적하는 시스템을 개발하여, 실질적인 보안 위협 대응 능력을 강화하고 있습니다. 이러한 연구는 국가 및 기업의 정보 보호, 사이버 범죄 수사, 개인정보 보호 등 다양한 분야에서 중요한 역할을 하며, 미래의 지능형 보안 인프라 구축에 필수적인 기술로 자리매김하고 있습니다. SecAI 연구실은 고도화된 공격에 대응할 수 있는 차세대 보안 기술 개발에 앞장서고 있습니다.