연구실에서 최근에 진행되고 있는 관심 연구 분야
1
시스템 및 커널 보안: 하드웨어와 소프트웨어의 통합적 방어
본 연구실은 시스템 및 커널 보안 분야에서 하드웨어와 소프트웨어를 아우르는 통합적 방어 기술을 중점적으로 연구하고 있습니다. 최근 컴퓨터 시스템은 다양한 공격 벡터에 노출되어 있으며, 특히 운영체제 커널과 시스템 소프트웨어는 공격자에게 매력적인 표적이 되고 있습니다. 이에 따라 커널 무결성 감시, 동적 메모리 보호, 권한 분리, 신뢰 실행 환경(TEE) 등 다양한 보안 기술이 요구되고 있습니다. 연구실에서는 Vigilare, KI-Mon, S-Mon 등 하드웨어 기반 커널 무결성 모니터링 시스템을 개발하여, 루트킷 및 커널 공격을 실시간으로 탐지하고 방어하는 기술을 선도적으로 제시하였습니다. 또한, ARM TrustZone, Intel SGX와 같은 신뢰 실행 환경을 활용한 커널 보호, 메모리 무결성 검증, 외부 모니터링 기법 등 다양한 하드웨어-소프트웨어 협력 보안 기술을 연구하고 있습니다. 이러한 연구는 실제 모바일 기기, 클라우드, IoT 환경 등 다양한 플랫폼에 적용되어 실질적인 보안성을 높이고 있습니다. 더불어, 커널 확장 모듈의 격리, 동적 주소 변환 공격 방어, 시스템 콜 필터링 등 최신 위협에 대응하기 위한 새로운 아키텍처와 방어 기법을 지속적으로 개발하고 있습니다. 본 연구실의 시스템 및 커널 보안 연구는 학계와 산업계에서 높은 평가를 받고 있으며, 실제 상용화 및 표준화에도 기여하고 있습니다.
2
악성코드 분석 및 인공지능 기반 보안 기술
악성코드 탐지와 분석은 사이버 보안의 핵심 분야 중 하나로, 본 연구실은 전통적인 정적/동적 분석 기법뿐만 아니라 인공지능 및 머신러닝을 활용한 첨단 악성코드 탐지 기술을 연구하고 있습니다. 인터넷과 클라우드 환경의 확산으로 인해 악성코드의 전파와 변종 생성이 급격히 증가하고 있으며, 이에 대응하기 위해서는 자동화된 분석과 고도화된 탐지 기법이 필수적입니다. 연구실에서는 AI-HydRa, The Image Game 등 딥러닝과 랜덤 포레스트를 결합한 하이브리드 악성코드 분류 모델을 개발하여, 기존 탐지 기법 대비 높은 탐지율과 낮은 오탐율을 달성하였습니다. 또한, 네트워크 트래픽 기반 스팸 및 악성 URL 탐지, 봇넷 구조 분석, 에뮬레이션 탐지 등 다양한 악성 행위 분석 기술을 연구하고 있습니다. 이러한 연구는 대규모 데이터셋을 활용한 실험과 실제 환경 적용을 통해 그 효과가 입증되고 있습니다. 최근에는 인공지능 분류기의 신뢰성 평가, 예측 오류 추적, 실시간 악성코드 탐지 자동화 등 차세대 보안 기술로 연구 범위를 확장하고 있습니다. 본 연구실의 악성코드 분석 및 AI 기반 보안 연구는 정보보호 산업의 발전과 국가 사이버 보안 역량 강화에 크게 기여하고 있습니다.
3
클라우드 및 컨테이너 환경 보안
클라우드 컴퓨팅과 컨테이너 기술의 확산에 따라, 새로운 보안 위협과 공격 기법이 등장하고 있습니다. 본 연구실은 클라우드 및 컨테이너 환경에서의 공격 표면 최소화, 신뢰 실행 환경 기반 보호, 동적 시스템 콜 필터링 등 다양한 보안 기술을 연구하고 있습니다. 특히, 컨테이너의 런타임 보안 프로파일 갱신, 커널과의 상호작용 최소화, 클라우드 데이터 보호 등 실질적인 위협에 대응하는 기술 개발에 집중하고 있습니다. Optimus와 같은 시스템 콜 필터링 기술은 컨테이너가 실제로 필요한 최소한의 시스템 콜만을 허용함으로써, 공격자가 악용할 수 있는 경로를 효과적으로 차단합니다. 또한, 신뢰 실행 환경(TEE)과 연계한 클라우드 보안, 데이터 무결성 및 프라이버시 보호, 클라우드 내 악성코드 탐지 등 다양한 연구가 진행되고 있습니다. 이러한 기술들은 실제 클라우드 서비스 제공자와의 협력을 통해 상용화 가능성을 높이고 있습니다. 더불어, 클라우드 환경에서의 하드웨어 신뢰성 강화, 분산 아키텍처 시뮬레이션, 보안 취약점 자동 분석 등 차세대 클라우드 보안 기술 개발에도 앞장서고 있습니다. 본 연구실의 클라우드 및 컨테이너 보안 연구는 미래 지향적이며, 산업 현장에서의 실질적 적용을 목표로 하고 있습니다.