KHU MESL
컴퓨터공학부 조진성
경희대학교 Mobile & Embedded System 연구실(MESL)은 IoT(사물인터넷), 임베디드 시스템, 무인이동체(드론) 등 차세대 스마트 디바이스의 보안 및 신뢰성 강화를 위한 연구를 선도하고 있습니다. 본 연구실은 하드웨어와 소프트웨어의 융합적 접근을 통해, 저사양 IoT 기기부터 고성능 임베디드 시스템까지 다양한 환경에서 적용 가능한 실용적 보안 기술을 개발하고 있습니다.
특히, ARM PSA(Platform Security Architecture), TrustZone, TPM 등 최신 하드웨어 보안 기술을 활용한 신뢰 플랫폼 구축, 펌웨어 무결성 검증, 안전한 부트 및 업데이트, 데이터 암호화 등 IoT 기기의 전 생애주기에 걸친 보안성 확보에 집중하고 있습니다. 또한, 드론, 자율주행차, 인공위성 등 무인이동체와 실시간 운영체제(RTOS) 기반 시스템의 보안 취약점 분석 및 방어 기술 개발에도 적극적으로 참여하고 있습니다.
연구실은 디지털 포렌식, 펌웨어 분석, 악성코드 탐지, 이상 행위 주입 등 임베디드 시스템에서 발생하는 다양한 보안 위협에 대응하기 위한 분석 도구와 방법론을 개발하고 있습니다. ext4, JFFS2, squashFS 등 다양한 파일 시스템 구조를 분석하여, 기존 도구로는 추출이 어려운 데이터까지 확보할 수 있는 고도화된 포렌식 절차를 제안하고, 오픈소스 기반의 분석 도구와 자체 개발 솔루션을 통해 실질적인 보안 강화 효과를 검증합니다.
이러한 연구는 국가보안기술연구소, 국방기술진흥연구소, 한국전자통신연구원, 삼성전자 등과의 산학협력 및 대형 국책과제를 통해 추진되고 있으며, 국내외 특허 출원 및 등록, 다수의 국제 저널 및 학회 논문 발표, 산업체와의 공동 프로젝트 수행 등으로 이어지고 있습니다. 연구실은 오픈소스 기반의 보안 도구 개발, 실증적 PoC 구현, 다양한 IoT 디바이스와의 연동 실험을 통해 산업 현장에 적용 가능한 기술로 발전시키고 있습니다.
MESL은 앞으로도 IoT/임베디드 시스템 보안, 디지털 포렌식, 무인이동체 및 RTOS 보안 등 다양한 분야에서 선도적 연구를 지속하며, 차세대 스마트 디바이스의 안전하고 신뢰할 수 있는 미래를 만들어 나가고자 합니다. 연구실은 열린 자세로 학생, 연구자, 산업체와의 협력을 확대하며, 실질적 사회적 가치를 창출하는 연구를 지향합니다.
Firmware Analysis
IoT Security
Drone Security
IoT/임베디드 시스템 보안
본 연구실은 IoT(사물인터넷) 및 임베디드 시스템의 보안 기술 개발에 중점을 두고 있습니다. IoT 기기는 저전력, 저사양의 특성을 가지며, 다양한 환경에서 동작하기 때문에 기존의 서버나 PC 기반 보안 솔루션을 그대로 적용하기 어렵습니다. 이에 따라 연구실에서는 하드웨어 및 소프트웨어의 특성을 고려한 맞춤형 보안 아키텍처와 기법을 연구하고 있습니다.
특히 ARM PSA(Platform Security Architecture)와 같은 최신 하드웨어 보안 기술을 활용하여, 신뢰할 수 있는 실행 환경(TEE) 구축, 펌웨어 무결성 검증, 안전한 부팅 및 업데이트, 데이터 암호화 등 IoT 기기의 전 생애주기에 걸친 보안성을 강화하는 다양한 연구를 수행하고 있습니다. 또한, 드론, 자율주행차, 스마트홈 등 실제 응용 분야에서 요구되는 보안 요구사항을 분석하고, 이를 충족할 수 있는 실용적인 보안 플랫폼과 모듈을 개발하고 있습니다.
이러한 연구는 국내외 특허 출원 및 등록, 다수의 국제 저널 및 학회 논문 발표, 산업체와의 공동 프로젝트 수행 등으로 이어지고 있습니다. 연구실은 오픈소스 기반의 보안 도구 개발, 실증적 PoC 구현, 다양한 IoT 디바이스와의 연동 실험을 통해 실질적인 보안 강화 효과를 검증하고, 산업 현장에 적용 가능한 기술로 발전시키고 있습니다.
디지털 포렌식 및 펌웨어 분석
연구실은 IoT 기기 및 스마트폰 등 다양한 임베디드 시스템에서 발생하는 디지털 흔적을 수집·분석하는 디지털 포렌식 기술 개발에도 선도적인 역할을 하고 있습니다. 최근 스마트폰, 드론, IP 카메라 등에서 발생하는 범죄 및 사고의 증거 확보를 위해, 플래시 메모리, 펌웨어, 로그 데이터 등 다양한 저장 매체로부터 데이터를 안전하게 추출하고 분석하는 방법론을 연구합니다.
특히, ext4, JFFS2, squashFS 등 다양한 파일 시스템 구조를 분석하여, 기존 도구로는 추출이 어려운 데이터까지 확보할 수 있는 고도화된 포렌식 절차를 제안하고 있습니다. 또한, 오픈소스 소프트웨어와 자체 개발한 분석 도구를 활용하여, 펌웨어 내 악성코드 탐지, 이상 행위 주입, 취약점 분석 등 다양한 보안 위협에 대응할 수 있는 기술을 개발하고 있습니다.
이러한 연구는 실제 드론, 스마트폰, IoT 기기 등에서의 실증 실험을 통해 검증되었으며, 국내외 학술대회 및 학회지에 다수의 논문이 발표되었습니다. 또한, 국가보안기술연구소, 한국전자통신연구원 등과의 협력 프로젝트를 통해 산업 현장에 적용 가능한 포렌식 및 분석 도구를 개발하고 있습니다.
무인이동체(드론) 및 RTOS 보안
최근 연구실은 무인이동체(드론)와 실시간 운영체제(RTOS) 기반 시스템의 보안 취약점 분석 및 방어 기술 개발에 집중하고 있습니다. 드론과 같은 무인이동체는 다양한 임무 수행과 데이터 수집에 활용되지만, 펌웨어 변조, 통신 프로토콜 공격, 데이터 위·변조 등 다양한 보안 위협에 노출되어 있습니다. 연구실은 PX4, MAVLink 등 오픈소스 기반 드론 소프트웨어의 취약점 분석, 자동화된 보안 점검 도구 개발, 암호화 및 무결성 검증 기법 등 실질적인 보안 강화 방안을 연구합니다.
또한, 인공위성, 자율주행차 등에서 널리 사용되는 RTOS(Real-Time Operating System)의 취약점 분석과 보안 강화 방안도 주요 연구 주제입니다. RTOS 펌웨어의 안전한 부팅, 업데이트, 메모리 보호, 코드 난독화 등 다양한 보안 기술을 개발하고, 실제 임베디드 보드 및 상용 장비에서의 적용 가능성을 검증하고 있습니다.
이러한 연구는 국방기술진흥연구소, 국가보안기술연구소 등과의 대형 프로젝트를 통해 추진되고 있으며, 국내외 특허 출원, 학술대회 발표, 산업체 기술 이전 등으로 그 성과를 인정받고 있습니다. 연구실은 앞으로도 무인이동체 및 RTOS 기반 시스템의 보안성 향상을 위한 선도적 연구를 지속할 계획입니다.
1
A Novel CFI Approach for Baremetal Embedded Systems
, 2025
2
REMAP: A Fine-Grained Runtime Memory Protection System for RTOS
Heeseung Son, BeomSeok Kim, Ben Lee, Jinsung Cho
IEEE IoT Journal, 2025
3
FLEX: Flexible Linked EXecution for Real-Time Embedded Hot-Patching
Heeseung Son, BeomSeok Kim, Ben Lee, Jinsung Cho
IEEE Transactions on Dependable and Secure Computing, 2025
2
DT 계열 장치의 2차 공격 시나리오 검증 도구 제작
3
안전한 부팅과 업데이트를 위한 무인이동체 보안 기능 구현 연구
