WSP Lab
전산학부 손수엘
WSP Lab은 웹 보안, 프라이버시, 기계학습 모델의 보안, 그리고 사이버 범죄 탐지 등 다양한 컴퓨터 보안 분야를 선도적으로 연구하는 KAIST 전산학부 소속 연구실입니다. 본 연구실은 웹 애플리케이션과 서비스에서 발생할 수 있는 다양한 보안 취약점과 프라이버시 위협을 체계적으로 분석하고, 이를 방지하기 위한 혁신적인 기술을 개발하는 데 집중하고 있습니다. 정적 및 동적 프로그램 분석, 퍼징, 강화학습 기반 취약점 탐지 등 첨단 기술을 활용하여 실제 환경에서 발생하는 보안 문제를 해결하고 있습니다.
특히, 최근에는 기계학습 및 딥러닝 모델이 직면하는 보안 및 프라이버시 위협에 대한 연구를 활발히 진행하고 있습니다. 적대적 예시, 모델 추출 및 인버전 공격, 워터마킹의 안전성 평가 등 다양한 공격 시나리오에 대응하기 위한 자동화된 분석 도구와 방어 기법을 개발하고 있습니다. 이를 통해 인공지능 시스템의 신뢰성과 안전성을 높이고, 의료, 금융, 자율주행 등 다양한 산업 분야에서의 안전한 AI 활용을 지원하고 있습니다.
또한, 본 연구실은 다크웹, 블록체인, 온라인 광고 등 다양한 디지털 환경에서 발생하는 사이버 범죄와 온라인 사기 행위를 탐지하고 분석하는 연구도 수행하고 있습니다. 대규모 데이터 분석, 네트워크 트래픽 모니터링, 텍스트 마이닝 등 데이터사이언스 기법을 접목하여 실제 범죄 패턴을 식별하고, 산업계와의 협력을 통해 실질적인 보안 솔루션을 제시하고 있습니다.
이외에도, 본 연구실은 다양한 산학협력 프로젝트와 정부 과제를 수행하며, 국내외 주요 학술대회 및 저널에 다수의 연구 성과를 발표하고 있습니다. 연구실 구성원들은 컴퓨터 보안 분야의 최신 동향을 반영한 연구를 지속적으로 추진하며, 차세대 보안 기술 개발을 선도하고 있습니다.
WSP Lab은 앞으로도 웹 보안, 인공지능 보안, 사이버 범죄 탐지 등 다양한 분야에서 혁신적인 연구를 이어가며, 안전하고 신뢰할 수 있는 디지털 사회 구현에 기여할 것입니다.
Web Security
Privacy Protection
Personal Information Protection
웹 보안 및 프라이버시
웹 보안 및 프라이버시는 현대 인터넷 환경에서 사용자와 서비스 제공자 모두에게 필수적인 요소입니다. 본 연구실은 웹 애플리케이션과 서비스에서 발생할 수 있는 다양한 보안 위협과 프라이버시 침해 문제를 심층적으로 연구합니다. 이를 위해 웹 브라우저, 서버, 클라이언트 간의 통신 과정에서 발생하는 취약점, 악성 코드 삽입, 세션 하이재킹, 크로스사이트 스크립팅(XSS) 등 다양한 공격 벡터를 분석하고, 이를 방지하기 위한 기술적 방안을 개발합니다.
특히, 본 연구실은 정적 및 동적 프로그램 분석 기법을 활용하여 웹 애플리케이션 내의 잠재적 취약점을 자동으로 탐지하는 도구를 개발합니다. 예를 들어, 강화학습 기반의 취약점 탐지 시스템, 퍼징(fuzzing) 알고리즘, 그리고 코드 커버리지 기반의 분석 기법을 통해 실제 환경에서 발생할 수 있는 다양한 보안 위협을 사전에 차단할 수 있도록 연구를 진행하고 있습니다. 또한, 광고 사기 탐지, 파일 업로드 취약점 분석, 자바스크립트 엔진 취약점 탐지 등 실질적인 보안 문제 해결에 중점을 두고 있습니다.
웹 보안 및 프라이버시 연구는 단순히 기술적 취약점 탐지에 그치지 않고, 사용자의 개인정보 보호와 신뢰성 있는 서비스 제공을 위한 정책 및 시스템 설계까지 포괄합니다. 본 연구실은 실제 산업 현장에서 요구되는 보안 수준을 충족시키기 위해 다양한 산학협력 프로젝트와 정부 과제를 수행하며, 국제 학술대회 및 저널에 다수의 연구 성과를 발표하고 있습니다.
기계학습 모델의 보안 및 프라이버시 위협 분석
기계학습(머신러닝) 모델의 활용이 확대됨에 따라, 해당 모델에 대한 보안 및 프라이버시 위협도 점차 증가하고 있습니다. 본 연구실은 기계학습 모델이 직면하는 다양한 보안 위협, 예를 들어 적대적 예시(Adversarial Example), 모델 추출 공격, 데이터 유출, 워터마킹 공격 등에 대한 체계적인 분석과 방어 기술 개발에 집중하고 있습니다. 최근에는 대규모 언어 모델(LLM)과 딥러닝 기반 시스템에서 발생할 수 있는 새로운 유형의 취약점과 공격 기법을 연구하고 있습니다.
연구실은 기계학습 모델의 취약점을 자동으로 탐지하고 평가할 수 있는 도구와 프레임워크를 개발하고 있습니다. 예를 들어, 적대적 예시에 대한 견고성을 높이기 위한 뉴런 가지치기 기법, 모델 워터마킹의 안전성 평가, 모델 인버전 및 추출 공격에 대한 방어 전략 등이 대표적인 연구 주제입니다. 또한, 실제 환경에서 기계학습 모델이 어떻게 공격받을 수 있는지, 그리고 이러한 공격에 효과적으로 대응할 수 있는 실질적인 방어책을 제시하는 데 중점을 두고 있습니다.
이러한 연구는 인공지능 시스템의 신뢰성과 안전성을 높이는 데 중요한 역할을 하며, 의료, 금융, 자율주행 등 다양한 산업 분야에서 기계학습 모델의 안전한 활용을 가능하게 합니다. 본 연구실은 국내외 다양한 연구기관 및 산업체와의 협력을 통해, 최신 보안 위협에 대응하는 혁신적인 기술을 지속적으로 개발하고 있습니다.
사이버 범죄 및 온라인 사기 탐지
인터넷과 디지털 환경의 발전으로 인해 사이버 범죄와 온라인 사기가 점점 더 정교해지고 있습니다. 본 연구실은 다크웹, 블록체인, 온라인 서비스 등에서 발생하는 다양한 사이버 범죄와 사기 행위를 탐지하고 분석하는 연구를 수행합니다. 예를 들어, 다크웹 내 피싱 사이트 탐지, 블록체인 기반 시스템의 자원 관리 취약점 분석, 온라인 광고 사기 및 피싱 공격 탐지 등 다양한 실제 사례를 바탕으로 연구를 진행하고 있습니다.
이러한 연구는 대규모 데이터 분석, 네트워크 트래픽 모니터링, 텍스트 마이닝 등 첨단 데이터사이언스 기법과 결합되어 이루어집니다. 연구실은 실제 다크웹 데이터를 수집·분석하여 피싱 도메인과 범죄 패턴을 식별하고, 블록체인 시스템의 설계적 결함을 이용한 공격 시나리오를 실험적으로 검증합니다. 또한, 온라인 광고 생태계에서 발생하는 사기 행위를 자동으로 탐지하는 시스템을 개발하여, 산업계와의 협력도 활발히 이루어지고 있습니다.
사이버 범죄 및 온라인 사기 탐지 연구는 사회적 신뢰와 안전을 확보하는 데 중요한 역할을 하며, 국가적·산업적 보안 수준을 한 단계 높이는 데 기여하고 있습니다. 본 연구실은 관련 분야의 국제 학술대회에서 다수의 논문을 발표하며, 실제 보안 위협에 대응할 수 있는 실용적인 솔루션을 지속적으로 제시하고 있습니다.
1
The Abuser Inside Apps: Finding the Culprit Committing Mobile Ad Fraud
NDSS'21,
2
Montage: A Neural Network Language Model-Guided JavaScript Engine Fuzzer
USENIX Security'20,
3
FUSE: Finding File Upload Bugs via Penetration Testing
NDSS'20,
1
기계학습 모델 보안 역기능 취약점 자동 탐지 및 방어 기술 개발
2
대규모 노드를 위한 탈중앙화 합의체 구성 기술개발
3
브라우저상 수집되는 정보주체의 온라인 행태정보 탐지 및 자기 통제기술 개발
