서정택 연구실
스마트보안전공 서정택
서정택 연구실은 정보보호 및 사이버보안 분야에서 국내외적으로 선도적인 연구를 수행하고 있습니다. 본 연구실은 산업제어시스템(ICS), 스마트그리드, 원자력, 스마트시티, 해양선박 등 국가 중요 기반시설과 첨단 인프라를 대상으로 한 사이버보안 위협 분석과 방어 기술 개발에 중점을 두고 있습니다. 다양한 실제 사고 사례와 최신 위협 동향을 반영하여, 현실적인 공격 시나리오와 방어 전략을 체계적으로 연구하고 있습니다.
특히, 본 연구실은 MITRE ATT&CK, D3FEND 등 국제 표준 프레임워크를 활용한 위협 모델링, PLC 및 ICS 환경에서의 이상행위 탐지, AI 및 머신러닝 기반의 비정상 데이터 생성 및 탐지, 암호화된 트래픽 기반 공격 탐지, 네트워크 슬라이싱 및 5G/6G 환경 보안 등 첨단 기술을 접목한 연구를 활발히 진행하고 있습니다. 또한, IoT 및 스마트시티 환경에서의 봇넷, 악성코드, 프라이버시 침해 등 다양한 보안 위협에 대응하기 위한 실질적이고 효과적인 방어 기술을 개발하고 있습니다.
연구실은 정부, 공공기관, 에너지, 교통, 해양 등 다양한 산업 분야와의 협력을 통해 실증적 연구와 기술 이전을 활발히 추진하고 있습니다. 이를 통해 국가 기반시설의 안전과 신뢰성 확보, 사회 전반의 사이버보안 수준 향상에 크게 기여하고 있습니다. 또한, 국내외 학술대회, 특허, 산학협력 프로젝트 등 다양한 활동을 통해 연구 성과를 널리 확산하고 있습니다.
본 연구실은 정보보호 분야의 전문 인재 양성에도 힘쓰고 있습니다. 학생들은 실제 산업 현장에서 요구되는 실무형 연구와 프로젝트에 참여하며, 최신 기술과 이론을 접목한 창의적 문제 해결 능력을 키우고 있습니다. 이를 바탕으로 졸업생들은 학계, 산업계, 공공기관 등 다양한 분야에서 활약하고 있습니다.
앞으로도 서정택 연구실은 산업제어시스템, IoT, 스마트시티 등 미래 사회의 핵심 인프라 보안을 선도하는 연구를 지속적으로 수행할 계획입니다. 새로운 사이버 위협에 선제적으로 대응하고, 첨단 방어 기술을 개발하여 안전하고 신뢰할 수 있는 디지털 사회 구현에 앞장설 것입니다.
IoT Security
Cybersecurity in Industrial Control Systems
Network Traffic Monitoring
산업제어시스템(ICS) 및 중요 인프라 보안
산업제어시스템(ICS) 및 중요 인프라 보안은 현대 사회의 핵심 기반시설을 안전하게 보호하기 위한 필수 연구 분야입니다. 본 연구실에서는 전력, 원자력, 스마트그리드, 스마트시티, 해양선박 등 다양한 산업 현장에 적용되는 제어시스템의 사이버 보안 위협을 분석하고, 이에 대한 대응 기술을 개발하고 있습니다. 최근 ICS 환경에서는 IT와 OT(운영기술)의 융합이 가속화되면서 외부 네트워크와의 연결이 증가하고, 이에 따라 새로운 보안 취약점과 공격 시나리오가 등장하고 있습니다. 본 연구실은 실제 사고 사례 분석을 통해 현실적인 위협 시나리오를 도출하고, 이를 기반으로 한 훈련 및 평가 방법론을 제시합니다.
특히, ICS 환경에서의 공격 시나리오 개발, 이상행위 탐지, 취약점 분석, 그리고 방어 전략 수립에 중점을 두고 있습니다. 예를 들어, MITRE ATT&CK 프레임워크를 활용한 위협 기법의 정형화, PLC(프로그래머블 로직 컨트롤러) 메모리 공격 탐지, 네트워크 패킷 기반 이상 탐지 시스템 개발 등 다양한 연구가 진행되고 있습니다. 또한, 실제 산업 현장에서 발생할 수 있는 다양한 공격 유형(DoS, MitM, 메모리 변조 등)에 대한 실증적 평가와 방어책을 마련하고 있습니다.
이러한 연구는 국가 기반시설의 안전과 신뢰성을 확보하는 데 중요한 역할을 하며, 정부 및 공공기관, 에너지, 교통, 해양 등 다양한 분야와의 협력을 통해 실질적인 보안 강화에 기여하고 있습니다. 앞으로도 본 연구실은 ICS 및 중요 인프라의 보안 위협에 대한 선제적 대응과 첨단 방어 기술 개발을 지속적으로 추진할 계획입니다.
사물인터넷(IoT) 및 스마트시티 환경의 사이버보안
사물인터넷(IoT)과 스마트시티 환경은 다양한 디바이스와 센서가 연결되어 방대한 데이터를 실시간으로 주고받는 현대 도시의 핵심 인프라입니다. 그러나 이와 같은 환경에서는 기기 간 이질성, 성능 제약, 네트워크 복잡성 등으로 인해 새로운 보안 위협이 지속적으로 등장하고 있습니다. 본 연구실은 IoT 기반 스마트시티, 스마트팩토리, 스마트선박, 스마트그리드 등 다양한 응용 분야에서 발생하는 사이버 위협을 체계적으로 분석하고, 이에 대응할 수 있는 보안 기술을 개발하고 있습니다.
연구실에서는 IoT 디바이스를 대상으로 한 봇넷 공격, 악성코드 감염, 데이터 위·변조, 프라이버시 침해 등 다양한 공격 유형에 대한 위협 모델링과 방어 프레임워크를 제시합니다. 예를 들어, IoT 환경에서 암호화된 트래픽을 이용한 공격 탐지, 통계적 지능 기반 이상 탐지 시스템, AI 기반의 비정상 데이터 증강 및 이상 탐지 기법, MITRE D3FEND 프레임워크를 활용한 방어 전략 설계 등이 주요 연구 주제입니다. 또한, IoT 환경에서의 로그 수집 및 분석, 네트워크 슬라이싱 보안, 5G/6G 환경에서의 보안 위협 대응 등 첨단 기술을 접목한 연구도 활발히 이루어지고 있습니다.
이러한 연구는 스마트시티와 같은 대규모 IoT 환경에서의 안전한 서비스 제공과 시민의 삶의 질 향상에 직접적으로 기여합니다. 앞으로도 본 연구실은 IoT 및 스마트시티 환경에서의 새로운 보안 위협에 선제적으로 대응하고, 실효성 있는 보안 기술을 지속적으로 개발하여 사회 전반의 안전망 구축에 앞장설 것입니다.
1
Guide to developing case-based attack scenarios and establishing defense strategies for cybersecurity exercise in ICS environment
Kim, Kwangsoo, Kang, Jaesik, Lee, Seungwoon, Seo, Jung Taek, Jeon, Seungho, Kim, Donghyun
JOURNAL OF SUPERCOMPUTING, 202410
2
A threat modeling framework for IoT-Based botnet attacks
Seo, Jung Taek, Jeon, Seungho, Jin, Hojun, Jeon, GyuHyun, Aneka Choi, Hee Won
Heliyon, 202410
3
Mutation-Based Multivariate Time-Series Anomaly Generation on Latent Space with an Attention-Based Variational Recurrent Neural Network for Robust Anomaly Detection in an Industrial Control System
Koo, Kijong, Moon, Daesung, Seo, Jung Taek, Jeon, Seungho
APPLIED SCIENCES-BASEL, 202409
