로봇 운영체제(Robot Operating System, ROS)는 로봇공학 개발에서 널리 사용되는 미들웨어이다. ROS는 네트워크 내에서 노드 간의 통신을 단순화하여 로봇 개발자가 로봇 응용을 손쉽게 개발할 수 있게 한다. 그러나 ROS의 통신은 인증과 암호화가 제공되지 않으므로 보안이 취약하다. 권한이 없는 노드는 악성 메시지를 전송하여 로봇 응용의 오작동을 유발할 수 있다. ROS의 차세대 버전인 ROS2는 기존 미들웨어인 데이터 분배 서비스(Data Distribution Service, DDS) 위에 구축되어 있으며, 보안 기능을 통합한다. ROS와 달리 ROS2에서는 보안 기능을 활성화하면 통신을 보호할 수 있다. 하지만 보안 채널이 존재하더라도 권한이 없는 노드는 여전히 위협이 될 수 있다. 예를 들어, ROS2에서는 인증서 폐기 목록(Certificate Revocation List, CRL)이 기본적으로 활성화되어 있지 않기 때문에, 폐기(revoked)된 인증서를 가진 노드가 메시지를 전송하는 일이 여전히 가능하다. 이는 인증서가 적절히 검증되지 않을 수 있음을 의미한다. 또한 ROS2에서 암호화 및 인증과 같은 암호학적 연산은 높은 지연(latency)을 유발할 수 있으며, 이는 시간에 민감한 응용의 성능에 영향을 줄 수 있다. 이러한 이유로 일부 개발자는 성능 문제를 피하기 위해 보안 기능을 비활성화할 가능성이 있다. 이 논문에서는 권한이 없는 노드가 생성되고 악성 메시지를 게시하는 공격 모델을 제시한다. 또한 우리는 클록 오프셋(clock offsets)을 기반으로 권한이 없는 노드를 탐지하기 위한 새로운 방법(ROSID)을 설계한다. 클록 오프셋은 각 장치에 대한 고유 식별자로 기능할 수 있으므로, 악성 노드가 메시지를 전송하는 경우 서로 다른 클록 오프셋을 갖게 된다. ROSID는 모든 메시지를 수동적으로 수신하는 추가 장치(ROSIDNode)를 ROS 응용에 부가함으로써 통합될 수 있다. 그에 따라 ROSID는 기존 노드의 수정이 필요하지 않다. 우리는 여러 장치로 ROSID를 평가하여 클록 오프셋이 고유 식별자로 기능할 수 있음을 검증한다. 평가 결과, ROSID는 클록 오프셋을 지문(fingerprint)으로 활용한 노드 식별에서 F1-score 0.9703을 달성함을 보여준다. 또한 ROSID가 낮은 오탐(false positive) 및 미탐(false negative) 비율로 표적 대상 공격(on-target attack)과 비표적 대상 공격(on-others attack)을 탐지할 수 있음을 제시한다.

수동 키리스 엔트리 및 시동(PKES) 시스템에서의 저주파대(LF-band) 통신은 기본적으로 키 포브가 자신과 페어링된 차량의 근방에 있는지를 판단할 수 있도록 1~2 m의 단거리 통신을 가능하게 하기 위해 설계된다. 그러나 이러한 단거리 통신은 LF-band 신호가 쉽게 릴레이되거나 증폭될 수 있어, 거리를 정밀하게 검증하지 못한다는 점에서 취약하다. 본 논문에서는 공격자가 생성한 LF-band 신호를 탐지하기 위한 새로운 방법(저주파 지문추적, LOFI)을 제시한다. LOFI는 PKES 시스템에서 기존 인증 시스템을 지원하는 하위 인증(subauthentication) 방법으로 설계되었다. 일련의 실험을 통해, LOFI가 PKES 시스템에 대한 공격을 효과적으로 탐지하며, 비시야(NLoS) 조건에서 평균 오탐률(false positive rate, FPR) 0.92% 및 평균 미탐률(false negative rate, FNR) 0.01%를 달성함을 보인다. 또한 물리 기반 레이 트레이싱 시뮬레이션을 사용하여, 특징 가장(feature impersonation) 공격자에 대한 탐지 경계를 분석한다.

초광대역(Ultra-wideband, UWB) 통신은 근접 검증 시스템(예: 패시브 키리스 엔트리 및 시동 시스템, 금융 결제, 사용자 인증)을 신호 릴레이 공격으로부터 보호하기 위한 보안 강화 기술로서 주목받고 있다. 물리 계층의 펄스에서 지속시간이 짧은 펄스(1–2 ns)를 활용하는 UWB 통신은 수신된 프레임에 대한 도착시간(Time-of-Arrival, ToA)을 정밀하게 측정하게 해주며, 이는 곧 정밀한 거리 측정으로 이어진다. 현재의 UWB 통신은 보안 거리 측정 기능을 제공하는 난독화 타임스탬프 시퀀스(Scrambled Timestamp Sequence, STS) 필드를 정의하는 IEEE 802.15.4z 표준에 기반한다. 그러나 STS 필드에 무결성 검사(integrity checks)가 부재함을 악용하면, 최근 연구들은 공격자가 UWB 장치 간 거리 측정을 악의적으로 감소시킬 수 있음을 보였다. 본 논문에서는 고율 펄스 반복 주파수(High-Rate Pulse Repetition frequency, HRP) UWB 거리 측정 시스템을 대상으로 한 거리 감소 공격 탐지 방법을 제시한다. 제안 방법은 ToA 측정을 위해 수신기에서 계산된 채널 임펄스 응답(Channel Impulse Response, CIR)의 분포를 분석한다. IEEE 표준을 준수하는 장치들은 CIR을 기반으로 ToA를 측정하므로, 본 방법은 상용 기성품(Commercial-Off-The-Shelf, COTS) 장치에 널리 적용될 수 있다. 시뮬레이션과 실제 환경 실험을 통해, 본 방법이 허위 경보율 1%로 거리 감소 공격을 효과적으로 탐지할 수 있음을 보인다.

현대의 차량은 다수의 전자제어장치(ECU)를 탑재한 복잡한 사이버-물리 시스템으로 진화하고 있다. 컨트롤러 영역 네트워크(CAN)에서는 이러한 ECU들이 서로 통신하며 차량 상태와 관련된 정보뿐 아니라 차량을 효율적으로 제어하기 위한 명령을 공유한다. 그러나 현대 차량의 복잡성이 증가함에 따라 잠재적인 공격 표면도 의도치 않게 확대되어 사이버 공격에 취약해졌다. 이에 연구자들은 현재 ECU를 침해하여 원격 차량 기동을 시연하는 방안을 검토하고 있으며, 이러한 악의적 조작에 대한 대응책으로서 잠재적 해결책으로 자동차 침입 탐지 시스템(IDS)을 연구하고 있다. 일반적으로 CAN 메시지는 주기적으로 전송되며, 따라서 많은 연구자들이 제안하는 해결책에서는 주파수 기반 IDS에 의존해 왔다. 그러나 공격자는 표적 ECU의 네트워크 통신을 중단한 뒤 중단된 메시지와 동일한 주파수로 악성 메시지를 주입함으로써 이러한 방어를 우회할 수 있다. 그 결과 공격자는 원래 전송 주파수인 것처럼 가장할 수 있다. 본 논문에서는 이러한 공격을 탐지하기 위해 Transmission-resuming Time-based IDS(TTIDS)를 제안한다. TTIDS는 주기적으로 메시지를 전송하는 ECU가 중단되는 시점을 탐지한 다음, 중단된 ECU가 주기적 전송을 재개하는 시점을 추정한다. 이러한 예측을 바탕으로 TTIDS는 ECU가 중단된 동안 전송된 악성 메시지를 탐지한다. 우리는 실제 차량 2대에서 TTIDS를 평가하고 그 결과를 제시하였으며, 그 결과 TTIDS는 기존 주파수 기반 IDS를 우회하는 향상된 공격을 효과적으로 탐지할 수 있고, 오탐률 0.213% 및 오탐지(미탐)율 0.027%를 보였다.

로봇 운영체제(Robot Operating System, ROS)는 로봇공학 개발에서 널리 사용되는 미들웨어이다. ROS는 네트워크 내에서 노드 간의 통신을 단순화하여 로봇 개발자가 로봇 응용을 손쉽게 개발할 수 있게 한다. 그러나 ROS의 통신은 인증과 암호화가 제공되지 않으므로 보안이 취약하다. 권한이 없는 노드는 악성 메시지를 전송하여 로봇 응용의 오작동을 유발할 수 있다. ROS의 차세대 버전인 ROS2는 기존 미들웨어인 데이터 분배 서비스(Data Distribution Service, DDS) 위에 구축되어 있으며, 보안 기능을 통합한다. ROS와 달리 ROS2에서는 보안 기능을 활성화하면 통신을 보호할 수 있다. 하지만 보안 채널이 존재하더라도 권한이 없는 노드는 여전히 위협이 될 수 있다. 예를 들어, ROS2에서는 인증서 폐기 목록(Certificate Revocation List, CRL)이 기본적으로 활성화되어 있지 않기 때문에, 폐기(revoked)된 인증서를 가진 노드가 메시지를 전송하는 일이 여전히 가능하다. 이는 인증서가 적절히 검증되지 않을 수 있음을 의미한다. 또한 ROS2에서 암호화 및 인증과 같은 암호학적 연산은 높은 지연(latency)을 유발할 수 있으며, 이는 시간에 민감한 응용의 성능에 영향을 줄 수 있다. 이러한 이유로 일부 개발자는 성능 문제를 피하기 위해 보안 기능을 비활성화할 가능성이 있다. 이 논문에서는 권한이 없는 노드가 생성되고 악성 메시지를 게시하는 공격 모델을 제시한다. 또한 우리는 클록 오프셋(clock offsets)을 기반으로 권한이 없는 노드를 탐지하기 위한 새로운 방법(ROSID)을 설계한다. 클록 오프셋은 각 장치에 대한 고유 식별자로 기능할 수 있으므로, 악성 노드가 메시지를 전송하는 경우 서로 다른 클록 오프셋을 갖게 된다. ROSID는 모든 메시지를 수동적으로 수신하는 추가 장치(ROSIDNode)를 ROS 응용에 부가함으로써 통합될 수 있다. 그에 따라 ROSID는 기존 노드의 수정이 필요하지 않다. 우리는 여러 장치로 ROSID를 평가하여 클록 오프셋이 고유 식별자로 기능할 수 있음을 검증한다. 평가 결과, ROSID는 클록 오프셋을 지문(fingerprint)으로 활용한 노드 식별에서 F1-score 0.9703을 달성함을 보여준다. 또한 ROSID가 낮은 오탐(false positive) 및 미탐(false negative) 비율로 표적 대상 공격(on-target attack)과 비표적 대상 공격(on-others attack)을 탐지할 수 있음을 제시한다.

수동 키리스 엔트리 및 시동(PKES) 시스템에서의 저주파대(LF-band) 통신은 기본적으로 키 포브가 자신과 페어링된 차량의 근방에 있는지를 판단할 수 있도록 1~2 m의 단거리 통신을 가능하게 하기 위해 설계된다. 그러나 이러한 단거리 통신은 LF-band 신호가 쉽게 릴레이되거나 증폭될 수 있어, 거리를 정밀하게 검증하지 못한다는 점에서 취약하다. 본 논문에서는 공격자가 생성한 LF-band 신호를 탐지하기 위한 새로운 방법(저주파 지문추적, LOFI)을 제시한다. LOFI는 PKES 시스템에서 기존 인증 시스템을 지원하는 하위 인증(subauthentication) 방법으로 설계되었다. 일련의 실험을 통해, LOFI가 PKES 시스템에 대한 공격을 효과적으로 탐지하며, 비시야(NLoS) 조건에서 평균 오탐률(false positive rate, FPR) 0.92% 및 평균 미탐률(false negative rate, FNR) 0.01%를 달성함을 보인다. 또한 물리 기반 레이 트레이싱 시뮬레이션을 사용하여, 특징 가장(feature impersonation) 공격자에 대한 탐지 경계를 분석한다.

초광대역(Ultra-wideband, UWB) 통신은 근접 검증 시스템(예: 패시브 키리스 엔트리 및 시동 시스템, 금융 결제, 사용자 인증)을 신호 릴레이 공격으로부터 보호하기 위한 보안 강화 기술로서 주목받고 있다. 물리 계층의 펄스에서 지속시간이 짧은 펄스(1–2 ns)를 활용하는 UWB 통신은 수신된 프레임에 대한 도착시간(Time-of-Arrival, ToA)을 정밀하게 측정하게 해주며, 이는 곧 정밀한 거리 측정으로 이어진다. 현재의 UWB 통신은 보안 거리 측정 기능을 제공하는 난독화 타임스탬프 시퀀스(Scrambled Timestamp Sequence, STS) 필드를 정의하는 IEEE 802.15.4z 표준에 기반한다. 그러나 STS 필드에 무결성 검사(integrity checks)가 부재함을 악용하면, 최근 연구들은 공격자가 UWB 장치 간 거리 측정을 악의적으로 감소시킬 수 있음을 보였다. 본 논문에서는 고율 펄스 반복 주파수(High-Rate Pulse Repetition frequency, HRP) UWB 거리 측정 시스템을 대상으로 한 거리 감소 공격 탐지 방법을 제시한다. 제안 방법은 ToA 측정을 위해 수신기에서 계산된 채널 임펄스 응답(Channel Impulse Response, CIR)의 분포를 분석한다. IEEE 표준을 준수하는 장치들은 CIR을 기반으로 ToA를 측정하므로, 본 방법은 상용 기성품(Commercial-Off-The-Shelf, COTS) 장치에 널리 적용될 수 있다. 시뮬레이션과 실제 환경 실험을 통해, 본 방법이 허위 경보율 1%로 거리 감소 공격을 효과적으로 탐지할 수 있음을 보인다.

현대의 차량은 다수의 전자제어장치(ECU)를 탑재한 복잡한 사이버-물리 시스템으로 진화하고 있다. 컨트롤러 영역 네트워크(CAN)에서는 이러한 ECU들이 서로 통신하며 차량 상태와 관련된 정보뿐 아니라 차량을 효율적으로 제어하기 위한 명령을 공유한다. 그러나 현대 차량의 복잡성이 증가함에 따라 잠재적인 공격 표면도 의도치 않게 확대되어 사이버 공격에 취약해졌다. 이에 연구자들은 현재 ECU를 침해하여 원격 차량 기동을 시연하는 방안을 검토하고 있으며, 이러한 악의적 조작에 대한 대응책으로서 잠재적 해결책으로 자동차 침입 탐지 시스템(IDS)을 연구하고 있다. 일반적으로 CAN 메시지는 주기적으로 전송되며, 따라서 많은 연구자들이 제안하는 해결책에서는 주파수 기반 IDS에 의존해 왔다. 그러나 공격자는 표적 ECU의 네트워크 통신을 중단한 뒤 중단된 메시지와 동일한 주파수로 악성 메시지를 주입함으로써 이러한 방어를 우회할 수 있다. 그 결과 공격자는 원래 전송 주파수인 것처럼 가장할 수 있다. 본 논문에서는 이러한 공격을 탐지하기 위해 Transmission-resuming Time-based IDS(TTIDS)를 제안한다. TTIDS는 주기적으로 메시지를 전송하는 ECU가 중단되는 시점을 탐지한 다음, 중단된 ECU가 주기적 전송을 재개하는 시점을 추정한다. 이러한 예측을 바탕으로 TTIDS는 ECU가 중단된 동안 전송된 악성 메시지를 탐지한다. 우리는 실제 차량 2대에서 TTIDS를 평가하고 그 결과를 제시하였으며, 그 결과 TTIDS는 기존 주파수 기반 IDS를 우회하는 향상된 공격을 효과적으로 탐지할 수 있고, 오탐률 0.213% 및 오탐지(미탐)율 0.027%를 보였다.

최근 웨어러블 기기인 스마트워치가 점차 보편화되고 있으며, 단독 모드로도 작동할 수 있다. 이로 인해 스마트워치가 페어링된 스마트폰 없이도 사용자 인증을 독립적으로 수행할 필요성이 증가하고 있다. 현재 단독 모드에서 스마트워치 사용자를 인증하기 위해 비밀번호 또는 패턴 기반 방법이 사용되고 있으나, 이러한 방법들은 어깨너머 엿보기(shoulder-surfing)와 비밀번호 사전(dictionary) 공격과 같은 단순 공격에 취약한 것으로 알려져 있다. 또한, 가까운 시일 내 스마트워치에 탑재될 것으로 기대되는 생체인증 기반 방법은 측정을 위해 불편한 사용자 상호작용이나 특수 센서를 필요로 한다. 이에 본 연구에서는 추가 센서나 사용자 상호작용이 전혀 필요하지 않은 스마트워치 사용자 인증 방법을 제안한다. 인체의 신체 구조가 진동이 흡수되고, 반사되며, 전파되는 방식에 영향을 미친다는 사실에 근거하여, 진동을 활용한 챌린지-응답(challenge-response) 구조의 스마트워치 사용자 인증 방법을 설계하였다. 본 방법에서는 챌린지가 기본적으로 현재 스마트워치에 내장된 신선한 무작위 진동들의 집합이며, 응답은 내장 자이로스코프와 가속도계 센서를 통해 측정된다. 이전 연구에서 상용 스마트워치 사용자는 낮은 동일오류율(EER) 1.37%로 인증될 수 있음을 확인하였다. 본 논문에서는 프로토타입 장치를 사용하여 다양한 진동 유형에 대해 본 방법의 분석을 확장하였다. 그 결과, 사용자 인증에 더 우수한 진동 유형을 발견하였다. 또한 체중이 더 무거운 사용자에 대해서는 분석을 추가로 수행하였는데, 이들은 미착용(not-in-wear) 공격에 더 취약하기 때문이다. 마지막으로, 하나 이상 유사한 신체 지표를 가진 시험 참가자에 대해 더 고도화된 사칭(impersonation) 공격을 수행하여, 본 방법이 보다 복잡한 공격의 더 넓은 범위에 대해서도 안전함을 입증하고자 하였다.

증강현실(AR) 및 가상현실(VR) 기술의 빠른 성장은 은행, 교육 및 전문 분야를 포함한 수많은 영역에서 소비자에게 몰입형 디지털 경험을 제공하는 계기를 마련하였다. 이러한 환경에서 헤드마운트 디스플레이(HMD)는 사용자가 머리와 손 추적을 통해 가상 객체와 상호작용할 수 있게 한다. 특히, 가상 키보드는 주요 입력 방식으로 부상하고 있으며, 사용자가 손으로 직접 타이핑할 수 있어 추가 장치의 필요성을 없애고 휴대용 HMD 사용에 편의성을 더한다. 그러나 이러한 직접 손 기반 타이핑은 새로운 보안 우려를 야기하는데, 즉 직접 손 기반 타이핑 중에 발생하는 미묘한 머리 움직임이 의도치 않게 개인 정보를 드러낼 수 있다는 점이다. 본 논문에서는 사용자의 추가 동의 없이 접근 가능한 머리 움직임 데이터를 활용하여 가상 키보드에서 타이핑된 입력을 추정하는 새로운 부채널 공격인 SNOOPFINGER를 제안한다. 기존 방법과 달리, SNOOPFINGER는 독특하게 교차 양식(cross-modality) 접근을 사용하며, 컨트롤러의 사용 없이 오직 머리 움직임 데이터만을 기반으로 손 타이핑 입력을 추론한다. 또한, 본 접근은 피해자로부터 사전에 방대한 머리 움직임 데이터를 획득할 필요가 없고 다른 사용자로부터의 데이터도 필요로 하지 않으면서 피해자의 타이핑 입력을 식별하도록 설계되었다. 24명의 참여자를 대상으로 한 실험에서 SNOOPFING ER은 단어 추론에서 평균 Top-1 정확도 55.2%, 문장 재구성에서 68.8%의 높은 추론 정확도를 달성하였다. 마지막으로, 이러한 공격에 대응하기 위한 잠재적 완화 전략을 논의한다. 본 연구 결과는 AR/VR 환경에서 직접 손 기반 타이핑과 관련된 중대한 프라이버시 위험을 보여주며, 무권한 센서 데이터가 어떻게 개인 정보를 획득하는 데 악용될 수 있는지를 입증한다.

배경: COVID-19 팬데믹 동안 마스크 착용과 사회적 거리두기와 같은 비의약적 중재(NPIs)는 인플루엔자 바이러스 및 호흡기세포융합바이러스(RSV) 등 흔한 호흡기 바이러스의 전파를 유의하게 감소시켰다. NPIs가 중단되면서, 제한된 병원체 노출이 특히 영유아에서 감수성과 중증도를 증가시킬 수 있음을 시사하는 ‘면역 부채(immunity debt)’에 대한 우려가 제기되었다. 그러나 NPIs가 역학적 양상과 연령대별 질병 부담의 변화를 어떻게 변화시켰는지에 대한 팬데믹 이후 영향은 여전히 충분히 규명되지 않았다. 목적: 본 연구는 국가 감시 자료를 이용하여, 한국에서 인플루엔자 바이러스와 RSV 감염의 역학 및 임상적 부담에 대한 COVID-19 팬데믹의 파급효과를 조사하고, 특히 영유아에서의 발병 및 임상적 중증도에 대한 NPIs의 영향을 중점적으로 평가하고자 한다. 방법: 우리는 2017년부터 2024년까지 한국 질병관리청에서 확보한 인플루엔자 바이러스와 RSV 감염에 대한 주간 바이러스학적, 외래 및 입원 감시 자료를 분석하였으며, 팬데믹 이전, 팬데믹 기간, 팬데믹 이후 기간을 모두 포함하였다. 시계열 분석을 수행하여 계절성의 변화 양상을 검토하고, COVID-19 팬데믹 전후의 인플루엔자 바이러스 및 RSV 감염에 대한 연령별 발생률과 임상적 중증도를 추정하였다. 결과: 팬데믹 이후 계절에는 RSV와 인플루엔자 바이러스 감염 모두 지연되고 연장된 유행 양상과 함께 계절성이 교란되었다. 전체적인 두 바이러스의 부담은 팬데믹 이전 시기와 비교할 때 유사했으나, 중증 환자에서의 연령 분포가 두드러지게 변화하였다. 인플루엔자 관련 입원 사례에서 학령기 아동(7–18세)의 비율은 2019/20년의 14%(1,814/12,660)에서 2022/23년 28%(2,176/7,755)로 두 배 증가하였다. 또한 이 연령대의 입원율도 7–12세에서 10만 명당 46.8에서 64.4로, 13–18세에서 10만 명당 16.4에서 30.0으로 유의하게 상승하였다. RSV 감염의 경우, 부담은 가장 두드러지게 1–6세의 영유아로 이동했으며, 같은 기간 입원 점유율이 48%(5,789/11,969)에서 61%(7,316/12,011)로 증가하였다. 이 연령대는 또한 RSV 관련 입원율의 가장 큰 상승을 보였는데, 2019/20년과 2022/23년 사이에 10만 명당 230.8에서 357.5로 증가하였다. 결론: 한국에서 COVID-19 팬데믹 이후 인플루엔자 바이러스 및 RSV 감염 양상은 시기, 중증도, 그리고 가장 영향을 받은 연령대에서 서로 다른 변화를 보여주었다. 한국의 팬데믹 이후 인플루엔자 및 RSV 활동은 전체적인 증가보다는 연령대별 질병 부담의 이동과 함께 지연되고 연장된 유행을 나타냈다. RSV 감염에서는 영유아에서, 인플루엔자 바이러스 감염에서는 더 큰 아동(고학년)에서 감수성과 중증도가 상당히 증가한 점은 팬데믹 기간 동안 노출이 감소함에 따른 잔존 면역 공백을 시사한다. 이러한 영향은 팬데믹 이후 아동에서의 인플루엔자 백신 접종률 감소로 인해 더욱 복합적으로 나타날 수 있다. 본 연구 결과는 팬데믹 이후 시기 호흡기 바이러스를 관리하기 위한 지속적인 감시와 표적 공중보건 중재의 중요성을 강조한다.