CIS Lab
컴퓨터공학과 권현수
CIS Lab(Computer & Intelligence Security Lab)은 인하대학교 컴퓨터공학과 소속으로, 웹 보안, 인공지능 보안, 클라우드 보안 등 다양한 정보보호 분야의 선도적인 연구를 수행하고 있습니다. 본 연구실은 안전하고 신뢰할 수 있는 사이버 환경 구축을 목표로, 최신 보안 위협에 대응할 수 있는 혁신적인 기술 개발에 주력하고 있습니다.
웹 보안 분야에서는 HTTPS 환경에서의 쿠키 보안, 인증서 투명성, TLS 프로토콜의 취약점 분석 등 실질적인 웹 서비스의 안전성을 높이기 위한 연구를 진행하고 있습니다. 이를 통해 사용자 개인정보 보호와 안전한 온라인 서비스 제공에 기여하고 있습니다.
클라우드 보안 및 암호기술 분야에서는 데이터 중복 제거, 속성 기반 암호화, 검색 가능한 암호화, 공개 감사 등 첨단 암호기술을 활용하여 클라우드 환경에서의 데이터 보안과 프라이버시 보호를 실현하고 있습니다. 효율적인 키 관리와 데이터 무결성 검증 기술을 통해, 신뢰할 수 있는 클라우드 서비스 인프라 구축에 앞장서고 있습니다.
인공지능 보안 분야에서는 AI 기반 보안 위협 탐지, 악성 행위 분석, AI 모델의 취약점 분석 및 방어 기술 개발 등 지능형 보안 솔루션 연구를 활발히 진행하고 있습니다. AI와 보안의 융합을 통해, 기존 보안 기법으로는 대응하기 어려운 새로운 사이버 위협에 효과적으로 대응하고 있습니다.
CIS Lab은 앞으로도 정보보호 분야의 최신 동향을 반영하여, 안전하고 신뢰할 수 있는 디지털 사회 실현을 위해 지속적으로 연구 역량을 강화하고, 창의적이고 실용적인 보안 기술을 개발하는 데 매진할 것입니다.
Fog Computing Security
IoT Security
Secure Deduplication
웹 보안(Web Security)
웹 보안은 현대 정보화 사회에서 필수적인 연구 분야로, 인터넷을 통한 데이터 전송과 서비스 제공 과정에서 발생할 수 있는 다양한 위협으로부터 사용자의 정보를 안전하게 보호하는 것을 목표로 합니다. CIS Lab에서는 웹 애플리케이션의 취약점 분석, HTTPS 환경에서의 쿠키 보안, TLS 프로토콜의 취약점 진단 등 웹 환경에서 발생할 수 있는 보안 문제를 심층적으로 연구하고 있습니다.
특히, HTTPS 환경에서의 쿠키 탈취 공격, 쿠키 플래그 무효화에 따른 보안 위협, 그리고 인증서 투명성(Certificate Transparency) 기술을 활용한 웹 인증 체계의 신뢰성 강화에 중점을 두고 있습니다. 이를 위해 실제 웹 환경에서 발생하는 다양한 공격 시나리오를 분석하고, 새로운 방어 기법을 제안하여 안전한 웹 생태계 구축에 기여하고 있습니다.
이러한 연구는 사용자 개인정보 보호, 안전한 온라인 거래, 그리고 신뢰성 있는 웹 서비스 제공에 필수적입니다. 앞으로도 웹 보안 분야의 최신 동향을 반영하여, 더욱 진화하는 사이버 위협에 효과적으로 대응할 수 있는 혁신적인 보안 기술을 개발하는 데 주력할 예정입니다.
클라우드 보안 및 암호기술(Cloud Security & Applied Cryptography)
클라우드 컴퓨팅의 확산과 함께 데이터의 저장, 처리, 공유가 클라우드 환경에서 이루어지면서, 클라우드 보안은 매우 중요한 연구 주제로 부상하였습니다. CIS Lab에서는 클라우드 환경에서의 데이터 중복 제거(Secure Deduplication), 속성 기반 암호화(Attribute-based Encryption), 검색 가능한 암호화(Searchable Encryption), 공개 감사(Public Auditing) 등 다양한 암호기술을 활용한 클라우드 보안 연구를 수행하고 있습니다.
특히, 클라우드 저장소에서의 효율적인 키 관리, 사용자 권한에 따른 안전한 데이터 공유, 데이터 무결성 검증 및 프라이버시 보호를 위한 기술 개발에 집중하고 있습니다. 예를 들어, 데이터 중복 제거 기술은 저장 공간을 효율적으로 활용하면서도, 암호화된 데이터의 보안성과 프라이버시를 동시에 보장하는 것이 핵심입니다. 또한, 공개 감사 기술을 통해 클라우드 서비스 제공자의 신뢰성을 높이고, 사용자가 자신의 데이터가 안전하게 관리되고 있음을 검증할 수 있도록 지원합니다.
이러한 연구는 기업 및 개인 사용자가 클라우드 서비스를 보다 안전하게 이용할 수 있도록 하며, 미래의 데이터 중심 사회에서 신뢰할 수 있는 정보 인프라 구축에 중요한 역할을 합니다. CIS Lab은 앞으로도 첨단 암호기술과 클라우드 보안의 융합을 통해, 안전하고 효율적인 클라우드 환경 조성에 앞장설 것입니다.
인공지능 보안(AI Security)
인공지능 기술의 발전과 함께, AI 시스템 자체의 보안성과 AI를 활용한 보안 기술 개발이 중요한 연구 분야로 대두되고 있습니다. CIS Lab에서는 인공지능 기반 보안 위협 탐지, 악성 행위 분석, 그리고 AI 모델의 취약점 분석 및 방어 기술에 대한 연구를 활발히 진행하고 있습니다.
AI 보안 연구는 기존의 전통적인 보안 기법으로는 탐지하기 어려운 새로운 유형의 공격을 효과적으로 식별하고 대응하는 데 중점을 둡니다. 예를 들어, 딥러닝 기반의 이상 탐지, 악성코드 분류, 네트워크 트래픽 분석 등 다양한 분야에 AI 기술을 접목하여 보안의 효율성과 정확성을 높이고 있습니다. 또한, AI 모델 자체가 공격의 대상이 될 수 있다는 점을 고려하여, 적대적 공격(Adversarial Attack)에 대한 방어 기법 개발에도 힘쓰고 있습니다.
이러한 연구는 미래의 지능형 사이버 위협에 대응하고, 안전한 인공지능 생태계 구축에 기여합니다. CIS Lab은 AI와 보안의 융합을 통해, 더욱 지능적이고 신뢰할 수 있는 보안 솔루션을 제공하는 것을 목표로 하고 있습니다.
1
Certificate Transparency with Enhanced Privacy
Hyunsoo Kwon, Sangtae Lee, Minjae Kim, Changhee Hahn, Junbeom Hur
IEEE Transactions on Dependable and Secure Computing,
2
Asymptotically Optimal and Secure Multiwriter/Multireader Similarity Search
Hyunsoo Kwon, Changhee Hahn
IEEE Access, 2022
3
Order-Hiding Range Query over Encrypted Cloud Data
Hyunsoo Kwon, Junbeom Hur, Changhee Hahn
IEEE Access, 2022
1
[Ezbaro] SW중심대학(1단계 3차년도) 사업단 사용
2
[Ezbaro] SW중심대학(1단계 3차년도) 산학프로젝트
3
[Ezbaro] SW중심대학(1단계 3차년도) 연구수당
