웹 보안은 현대 정보화 사회에서 필수적인 연구 분야로, 인터넷을 통한 데이터 전송과 서비스 제공 과정에서 발생할 수 있는 다양한 위협으로부터 사용자의 정보를 안전하게 보호하는 것을 목표로 합니다. CIS Lab에서는 웹 애플리케이션의 취약점 분석, HTTPS 환경에서의 쿠키 보안, TLS 프로토콜의 취약점 진단 등 웹 환경에서 발생할 수 있는 보안 문제를 심층적으로 연구하고 있습니다. 특히, HTTPS 환경에서의 쿠키 탈취 공격, 쿠키 플래그 무효화에 따른 보안 위협, 그리고 인증서 투명성(Certificate Transparency) 기술을 활용한 웹 인증 체계의 신뢰성 강화에 중점을 두고 있습니다. 이를 위해 실제 웹 환경에서 발생하는 다양한 공격 시나리오를 분석하고, 새로운 방어 기법을 제안하여 안전한 웹 생태계 구축에 기여하고 있습니다. 이러한 연구는 사용자 개인정보 보호, 안전한 온라인 거래, 그리고 신뢰성 있는 웹 서비스 제공에 필수적입니다. 앞으로도 웹 보안 분야의 최신 동향을 반영하여, 더욱 진화하는 사이버 위협에 효과적으로 대응할 수 있는 혁신적인 보안 기술을 개발하는 데 주력할 예정입니다.

클라우드 컴퓨팅의 확산과 함께 데이터의 저장, 처리, 공유가 클라우드 환경에서 이루어지면서, 클라우드 보안은 매우 중요한 연구 주제로 부상하였습니다. CIS Lab에서는 클라우드 환경에서의 데이터 중복 제거(Secure Deduplication), 속성 기반 암호화(Attribute-based Encryption), 검색 가능한 암호화(Searchable Encryption), 공개 감사(Public Auditing) 등 다양한 암호기술을 활용한 클라우드 보안 연구를 수행하고 있습니다. 특히, 클라우드 저장소에서의 효율적인 키 관리, 사용자 권한에 따른 안전한 데이터 공유, 데이터 무결성 검증 및 프라이버시 보호를 위한 기술 개발에 집중하고 있습니다. 예를 들어, 데이터 중복 제거 기술은 저장 공간을 효율적으로 활용하면서도, 암호화된 데이터의 보안성과 프라이버시를 동시에 보장하는 것이 핵심입니다. 또한, 공개 감사 기술을 통해 클라우드 서비스 제공자의 신뢰성을 높이고, 사용자가 자신의 데이터가 안전하게 관리되고 있음을 검증할 수 있도록 지원합니다. 이러한 연구는 기업 및 개인 사용자가 클라우드 서비스를 보다 안전하게 이용할 수 있도록 하며, 미래의 데이터 중심 사회에서 신뢰할 수 있는 정보 인프라 구축에 중요한 역할을 합니다. CIS Lab은 앞으로도 첨단 암호기술과 클라우드 보안의 융합을 통해, 안전하고 효율적인 클라우드 환경 조성에 앞장설 것입니다.

인공지능 기술의 발전과 함께, AI 시스템 자체의 보안성과 AI를 활용한 보안 기술 개발이 중요한 연구 분야로 대두되고 있습니다. CIS Lab에서는 인공지능 기반 보안 위협 탐지, 악성 행위 분석, 그리고 AI 모델의 취약점 분석 및 방어 기술에 대한 연구를 활발히 진행하고 있습니다. AI 보안 연구는 기존의 전통적인 보안 기법으로는 탐지하기 어려운 새로운 유형의 공격을 효과적으로 식별하고 대응하는 데 중점을 둡니다. 예를 들어, 딥러닝 기반의 이상 탐지, 악성코드 분류, 네트워크 트래픽 분석 등 다양한 분야에 AI 기술을 접목하여 보안의 효율성과 정확성을 높이고 있습니다. 또한, AI 모델 자체가 공격의 대상이 될 수 있다는 점을 고려하여, 적대적 공격(Adversarial Attack)에 대한 방어 기법 개발에도 힘쓰고 있습니다. 이러한 연구는 미래의 지능형 사이버 위협에 대응하고, 안전한 인공지능 생태계 구축에 기여합니다. CIS Lab은 AI와 보안의 융합을 통해, 더욱 지능적이고 신뢰할 수 있는 보안 솔루션을 제공하는 것을 목표로 하고 있습니다.