-
챗GPT를 이용한 개인정보 악용 가능성 규명
최근 인공지능 기술의 발전으로 챗GPT와 같은 대형 언어 모델(이하 LLM)은 단순한 챗봇을 넘어 자율적인 에이전트로 발전하고 있다. 구글(Google)은 최근 인공지능 기술을 무기나 감시에 활용하지 않겠다는 기존의 약속을 철회해 인공지능 악용 가능성에 대한 논란이 불거진 점을 상기시키며, 연구진이 LLM 에이전트가 개인정보 수집 및 피싱 공격 등에 활용될 수 있음을 입증했다.
우리 대학 전기및전자공학부 신승원 교수, 김재철 AI 대학원 이기민 교수 공동연구팀이 실제 환경에서 LLM이 사이버 공격에 악용될 가능성을 실험적으로 규명했다고 25일 밝혔다.
현재 OpenAI, 구글 AI 등과 같은 상용 LLM 서비스는 LLM이 사이버 공격에 사용되는 것을 막기 위한 방어 기법을 자체적으로 탑재하고 있다. 그러나 연구팀의 실험 결과, 이러한 방어 기법이 존재함에도 불구하고 쉽게 우회해 악의적인 사이버 공격을 수행할 수 있음이 확인됐다.
기존의 공격자들이 시간과 노력이 많이 필요한 공격을 수행했던 것과는 달리, LLM 에이전트는 이를 평균 5~20초 내에 30~60원(2~4센트) 수준의 비용으로 개인정보 탈취 등이 자동으로 가능하다는 점에서 새로운 위협 요소로 부각되고 있다.
연구 결과에 따르면, LLM 에이전트는 목표 대상의 개인정보를 최대 95.9%의 정확도로 수집할 수 있었다. 또한, 저명한 교수를 사칭한 허위 게시글 생성 실험에서는 최대 93.9%의 게시글이 진짜로 인식됐다.
뿐만 아니라, 피해자의 이메일 주소만을 이용해 피해자에게 최적화된 정교한 피싱 이메일을 생성할 수 있었으며, 실험 참가자들이 이러한 피싱 이메일 내의 링크를 클릭할 확률이 46.67%까지 증가하는 것으로 나타났다. 이는 인공지능 기반 자동화 공격의 심각성을 시사한다.
제1 저자인 김한나 연구원은 "LLM에게 주어지는 능력이 많아질수록 사이버 공격의 위협이 기하급수적으로 커진다는 것이 확인됐다”며, "LLM 에이전트의 능력을 고려한 확장 가능한 보안 장치가 필요하다”고 말했다.
신승원 교수는 “이번 연구는 정보 보안 및 AI 정책 개선에 중요한 기초 자료로 활용될 것으로 기대되며, 연구팀은 LLM 서비스 제공업체 및 연구기관과 협력하여 보안 대책을 논의할 계획이다”라고 밝혔다.
전기및전자공학부 김한나 박사과정이 제1 저자로 참여한 이번 연구는 컴퓨터 보안 분야의 최고 학회 중 하나인 국제 학술대회 USENIX Security Symposium 2025에 게재될 예정이다. (논문명: "When LLMs Go Online: The Emerging Threat of Web-Enabled LLMs") DOI: 10.48550/arXiv.2410.14569
한편 이번 연구는 정보통신기획평가원, 과학기술정보통신부 및 광주광역시의 지원을 받아 수행됐다.
2025.02.24
조회수 2509
-
KAIST 단독 보안 학술대회 개최
우리 대학이 국내 대학으로서는 최초로 단독 보안 학술대회 ‘Security@KAIST Fair’를 오는 26일 개최한다.
정보보호대학원(책임교수 차상길)은 미 컴퓨터과학분야 평가사이트인 csrankings.org 기준 세계 20위권의 보안 연구 실적을 확보한 명실공히 국내 최고의 보안 연구 기관으로 평가받고 있으며, 본 학술대회를 통해 KAIST가 연구개발 중인 세계적인 수준의 최첨단 보안기술을 대외적으로 소개하는 자리를 마련했다.
이번 행사는 KAIST 정보보호대학원과 사이버보안연구센터가 주관하며, KAIST 내부에서 진행 중인 50개 이상의 프로젝트 발표와 5건의 기술 세미나, 그리고 다양한 보안 데모가 진행된다. 특히 아직 발표되지 않은 프로젝트가 다수 발표되어 보안 기술의 최신 동향을 한눈에 확인할 수 있는 자리가 될 전망이다. 또한 KAIST 정보보호대학원을 졸업하고 국내외에서 활동중인 졸업생과의 대화 자리를 마련하여 보안 분야에서의 취업과 연구 경험을 공유한다. 그리고 보안 분야를 선도하는 대표 기업들과의 협력을 진행하며, 현대자동차, SK텔레콤, ㈜스패로우 등 기업의 최신 보안 기술 전시가 함께 펼쳐진다.
전산학부는 올해 8월 ‘정보보호특성화 대학 사업’에 선정되었을 뿐 아니라 지난 6년간 진행해온 융합보안대학원 사업과 함께 정보보호 분야의의 특성화 인재양성에 적극 힘쓰고 있다.
한편, 과학기술정보통신부의 재원으로 정보통신기획평가원(IITP), 한국인터넷진흥원(KISA)의 지원을 받아 수행되는 본 행사는 대전 KAIST 본원에서 개최되는 행사로 누구나 무료로 참여할 수 있으며, 자세한 사항은 행사 홈페이지에서 확인할 수 있다(https://seckaist.github.io/2024/).
2024.11.12
조회수 2836
-
전산학부 강민석 교수팀, GSMA(세계이동통신사업자협회)의 모바일 보안 명예의 전당에 이름 올려
우리 대학 전산학부 강민석 교수팀이 발견한 4G/5G 이동통신시스템의 보안 취약점이 GSMA(세계이동통신사업자협회)의 취약점 공개 프로그램(CVD)에 의해 공식적으로 인증받고 (CVD-2020-0040) 모바일 보안 명예의 전당(Mobile Security Hall of Fame)에 이름을 올렸다. (GSMA 홈페이지: https://www.gsma.com/security/gsma-mobile-security-hall-of-fame/)
GSMA(세계이동통신사업자협회)는 1987년 결성된 전세계 이동통신사업자 및 핸드폰 제조 공급업체들의 모임으로 700여 이동통신사업자와 200여 장비 및 핸드폰 제조업체들이 참여하고 있는 이동통신사업자 협회다.
GSMA 보안 취약점 공개 프로그램에 의한 인증은 우리나라 연구 기관으로는 최초의 성과다.
이번에 공개된 보안 취약점은 4G/5G 사용자의 실시간 모바일 데이터 사용 관련 정보를 의도치 않게 공격자에게 노출시키는 시스템 부채널(side channel) 결점으로, 강 교수 연구팀에 의해 최초로 발견됐다. 해당 취약점은 모바일 데이터를 사용중인 이용자의 실내외 이동경로를 높은 정확도로 추정하는 공격을 가능케 해 주의가 요구된다.
관련 보안 취약점을 이용한 모바일 이용자 이동경로 추적 공격은 컴퓨터 보안 최고 권위 학회중 하나인 Usenix Security 2021에서 내년 8월에 발표될 예정이며 논문 본문은 다음의 학회 홈페이지에서 확인 가능하다(https://www.usenix.org/conference/usenixsecurity21/presentation/lakshmanan). 연구는 강민석 교수의 박사지도학생 Nitya Lakshmanan (National University of Singapore 재학 박사과정 4년차)과 Mun Choon Chan, Jun Han 교수 (National University of Singapore) 등과의 협업으로 수행됐다.
2020.11.23
조회수 29054
-
융합보안대학원, Security@KAIST 기술 설명회 개최
우리 대학 융합보안대학원(책임교수 신인식)은 11월 23일 Security@KAIST 기술설명회를 개최한다.
지난 2017년 시작된 Security@KAIST 기술설명회는 교내 사이버보안 관련 우수 기술을 외부 연구진과 기업에 이전하는 가교로 자리매김 해왔다. 이를 통해, 산업 경쟁력을 높여 기술 가치 창출로 연결하는 선순환 생태계를 구축하는 데 일조해왔다.
이번 기술설명회는 교내 연구자들의 결과물을 중심으로 꾸려왔던 예년의 방식에서 진일보해 Security@KAIST 컨소시엄 회원사의 기술 소개를 포함하는 방식으로 기획됐다. 우수 연구 기술을 한 방향으로 전달하는 것이 아닌 양방향으로 확장해 연결하려는 취지다.
이에, 문서 보안·네트워크 보안·보안 교육·다크웹 등 각 기업이 산업 현장에서 체감한 4개의 현실적인 주제와 퍼징·광고 보안·하드웨어 보안·정적 분석·블록체인 보안 등 KAIST 연구자들이 주목한 5종의 미래 기술이 다뤄질 예정이다.
<Security@KAIST 기술설명회ʼ 발표 기술 리스트>
구분
주제
발표자
컨소시엄
비대면 업무환경을 노리는 문서 기반의 표적형 악성코드 위협과 대응방안
이상준 지란지교시큐리티 이사
ePrismX - 컨테이너 기반 통합 보안 장비 플랫폼
양철웅 수산이이엔티 이사
드림핵, 사이버보안 교육의 새로운 이정표
유성재 티오리 이사
다크웹 등 히든 채널의 기업 위협 사례 및 대응 솔루션
서상덕 에스투더블유랩 대표
KAIST
융합보안대학원
퍼징, 어디까지 왔는가?
차상길 교수
Finding fraudulent Android apps and responsible modules committing ad fraud
손수엘 교수
개인개발자(업체)의 신뢰 실행 환경 기술 활용을 위한 프라이빗존
강병훈 교수
개발자와 상호작용하는 쌍방향 정적 분석 시스템
허기홍 교수
블록체인 네트워크 공격 탐지를 위한 모니터링 기술
강민석 교수
KAIST는 작년 3월 과학기술정보통신부가 진행한 `지역전략산업 융합보안 핵심 인재 양성 사업ʼ 공모에 선정돼 같은 해 8월 융합보안 프로그램을 개설했다. 현재 12명의 석사과정 학생들이 4차 산업혁명 시대 스마트시티에 특화된 융합보안 관련 역량을 쌓아가고 있다.
23일에 열리는 ʻSecurity@KAIST 기술설명회ʼ는 코로나19 확산 방지를 위해 온라인으로 개최된다. 국내 ICT 및 보안 관련 기업·연구원 및 대학(원)생이라면 누구나 무료로 참여할 수 있으며, 자세한 내용은 KAIST 정보보호대학원 홈페이지(https://gsis.kaist.ac.kr/)에서 확인할 수 있다.
2020.11.19
조회수 28600
-
정보보호대학원,〈Security@KAIST 보안의 현재와 미래 기술 세미나〉 개최
우리대학 정보보호대학원은 8월 10일부터 11일까지 이틀간 'Security@KAIST' 보안의 현재와 미래 기술세미나'를 개최한다. 과학기술정보통신부가 주최하고 지난해 8월 신설된 KAIST 정보보호대학원 융합보안 프로그램이 주관하는 이번 세미나는 보안 기술의 현황과 미래의 발전 방향을 전망하기 위해 마련됐다.
5G와 IoT 등 4차 산업혁명 기술을 결합한 ICT 융합서비스가 등장한 이후 보안 기술은 매우 광범위한 분야에 적용되고 있다. 그러나 신기술에 대한 정보 보안 교과서 한 권을 완성할 무렵이면 보다 진보한 또 다른 기술이 등장해 보안 문제는 다시 원점으로 돌아가 이를 해결해야 하는 상황이 발생한다.
KAIST 정보보호대학원은 이처럼 날로 가속화되는 보안 기술의 발전 양상에 빠르게 대처하기 위해 이번 기술세미나를 마련했다. 다양한 보안 분야의 최신 기술 동향을 파악하고 미래의 보안 기술 발전을 예측해 국내 보안산업을 지원하는 한편 국내 연구자들이 세계 최고 수준의 보안 기술을 연구할 수 있도록 돕는 것이 이번 세미나의 목표다.
10일 첫날 세미나에서는 '소프트웨어 및 시스템보안'을 주제로 다룬다. 신인식 정보보호대학원 책임교수가 '멀티 디바이스 모바일 플랫폼(Multi-device Mobile Platform): UI와 보안'이라는 주제로 하나의 앱을 여러 조각으로 분할하고 각 조각들을 여러 기기에서 동시에 실행할 수 있는 새로운 멀티 디바이스 모바일 운영체제 기술에 관해 공유한다. 이와 함께, 허기홍 교수의 '소프트웨어 정적 분석', 차상길 교수의 `퍼징(Fuzzing)', 강병훈 교수의 '트러스티드 컴퓨팅(Trusted Computing)을 향한 신뢰 실행환경' 강연도 함께 진행된다. 이튿날인 11일에는 '네트워크, IoT 보안 그리고 암호'를 주제로 김용대 교수가 첫 강연자로 나선다. 김 교수는 자율주행차·드론·로봇으로 대표되는 인간을 대체하는 무인 이동체들의 안전성 보장에 관한 견해와 앞으로 나타날 수 있는 새로운 보안 문제점을 제시하는 `무인 이동체 보안'에 대해 강연한다. 그리고, 이주영 교수와 강민석 교수는 각각 '대칭 키 보안과 응용'과 '어드밴스드 디도스(Advanced DDoS)의 공격 및 방어'를 주제로, 마지막으로 신승원 교수는 'SDN/NFV 보안'에 관련한 내용을 전달할 예정이다. 정보보호대학원 관계자는 "세계 최고 수준의 보안 분야 전문가 8인이 나서는 이번 기술세미나는 국제적으로 손꼽히는 보안 분야 TOP4 학회에서 발표된 논문과 학회지에 게재된 최신 기술들을 중점적으로 소개하는 자리가 될 것ˮ이라고 설명했다.
KAIST는 작년 3월 과학기술정보통신부가 진행한 '지역전략산업 융합보안 핵심인재 양 사업' 공모에 선정돼 같은 해 8월 융합보안 프로그램을 개설했다. 올 8월 현재 7명의 석사과정 학생들이 4차 산업혁명 시대 스마트시티에 특화된 융합보안 관련 분야를 학습 중이다. 이와 관련해 KAIST는 안랩, LGU+, 네이버, 세종시 등 16개 유수 기업 및 기관이 참여하는 콘소시엄인 'Security@KAIST'를 구성하고, KAIST 캠퍼스를 테스트베드로 만들어 지역 거점 연구시설로 활용하고 있다. 신인식 KAIST 정보보호대학원 책임교수는 "KAIST는 실제 산업 현장에서 발생하는 보안 수요와 실무적 난제를 해결하는 협업형 프로젝트를 활발하게 추진해 융합보안 산학협력의 새로운 모델을 제시하고자 한다ˮ라고 강조했다. 이어 신 교수는 "관련 연구 결과물을 학계와 공유하기 위해 주기적인 세미나, 기술 설명회, 특강 등을 개최해 한국 보안 산업 및 연구의 발전을 지원할 예정ˮ라고 덧붙였다. 이번 'Security@KAIST' 보안의 현재와 미래 기술세미나'는 코로나19 확산 방지 차원에서 전면 온라인으로 개최된다. 국내 스마트시티·보안 관련 기업 및 대학(원)생이라면 누구나 참여할 수 있으며, 참가비를 포함한 세부 사항은 KAIST 정보보호대학원 홈페이지(https://gsis.kaist.ac.kr/)에서 확인할 수 있다.
2020.08.05
조회수 29237
-
정보보호대학원, 지역 융합보안 전공 개설
우리 대학 전산학부 정보보호대학원(책임교수 신인식)이 대전권 전략사업인 스마트시티에 특화된 융합보안 전공을 개설한다.
과학기술정보통신부는 지난 3월 5G시대에 대비한 지역 융합보안 대학원 선정을 위한 공모를 진행했다. 총 14개의 국내 대학이 지원한 결과 교육・연구·산학협력 등 대학원 운영 계획 및 사업 수행 능력 등을 종합 평가해 우리 대학을 포함한 3개 대학이 최종 선정됐다.
선정된 각 대학에는 올해 5억 원(2020년부터 7억 원)의 예산이 투입되고 연차 평가를 통해 최대 6년간 40억 원이 지원될 예정이다.
우리 대학은 이번 융합보안 대학원 개설을 통해 도시 스케일 혁신 연구를 수행하는 글로벌 수준의 연구 및 교육 역량을 확보하고 4차 산업 혁명과 ICT 융합산업을 선도하는 고급 융합보안 인재 양성의 기틀을 마련할 계획이다.
스마트시티는 ICT 기술 융합의 대표적인 결과물로 정보통신 인프라·빅데이터·인공지능·통신 등 다방면의 고도화된 ICT 기술을 바탕으로 현실화된다. 새로운 도시 서비스를 제공하는 스마트시티 거버넌스 플랫폼 실현을 위해서는 5G 통신, 블록체인, 자율 주행 등 4차 산업 혁명의 근간을 이루는 핵심 기반 기술들 간의 밀접한 융합이 필수적으로 수반된다.
그러나 개별 ICT 기술의 보안이 취약할 경우 스마트시티 서비스의 신뢰성을 심각하게 위협할 수 있으므로, 이를 파악하고 극복하는 것이 스마트시티 실현의 최우선 과제다. 관련하여 융합보안은 최근 새롭게 떠오르는 초기 단계의 학문 분야로 다른 전통적인 분야에 비해 아직 학문적 정립이 이루어지지 않은 상태다.
이런 환경 속에서 우리 대학 정보보호대학원은 Security+X 교과과정, Security@KAIST 컨소시엄 등을 통해 적시에 필요한 글로벌 수준의 융합보안 핵심인재를 제공할 수 있는 환경을 조성할 계획이다.
Security + X 교과과정은 크게 핵심보안 개념과 기술의 심층적 이해를 위한 '핵심보안 교육'과 창의적 적용 및 응용을 위한 '융합 응용보안 교육'으로 구성된다.
핵심보안 교육(Security Core)은 스마트시티 융합보안의 기반이 되는 핵심보안 기술을 중심으로 구성해 이후 새로운 미래 융합 응용 분야가 등장하더라도 유연하게 적용해나갈 수 있는 능력을 배양하는 것이 목표다.
또한, 응용보안 교육(Security + X)을 통해 스마트시티 핵심 서비스 및 기반 기술에 대한 체계적인 고찰을 통해 인공지능·사물인터넷·블록체인·감시(Surveillance) 등의 응용보안 영역을 확립하고, 영역별 보안 교육 과정을 구성해 실전 인재를 양성할 계획이다.
그뿐만 아니라 LG전자, 네이버, 대전·세종시 등 16개 유수 기업·기관이 참여하는 ‘Security@KAIST' 컨소시엄도 구축한다. 융합보안 관련하여 주기적 세미나, 기술 설명회, 특강 등을 개최하고 스마트시티의 라이프 사이클(설계, 구현, 융합, 운영)에서 요구되는 산업 현장의 보안 수요와 실무적 난제를 해결하는 산학연계 협업형 프로젝트도 추진한다.
우리 대학 내부적으로는 융합보안 관련 원천기술 확보와 ICT 보안 및 관련 서비스‧기술에 대한 응용 지식 함양을 위해 AI·자율주행차·스마트시티 대학원 및 관련 연구센터 등과 협업할 방침이다.
또한, 우리 대학 캠퍼스 전체를 스마트시티 테스트베드로 구현해 발생할 가능성이 있는 다양한 보안 위협에 대한 예방·대응 기술을 터득 할 수 있는 실습 환경을 마련할 계획이다. CCTV 네트워크 기반 모니터링 체계와 교통·방범·가로등·교내버스 등 인프라 통합 관제 및 보안 실습실을 구축하고 교내 자율주행 기술 연구진과 실습을 통해 협력할 수 있도록 추진할 예정이다.
정보보호대학원은 올해 안에 컨소시엄 기업과 협력해 스마트시티 분야에 특화된 약 40여 개의 융합보안 교육과정을 개발하고 실습・연구실 구축, 산업협력 중점교수 채용 등 대학원 개설을 위한 준비에 돌입했다.
신입생 모집을 위한 원서 접수는 오는 7월 5일부터 16일까지 진행되며, 2020년부터 석사과정 최소 12명씩을 전원 장학생으로 선발해 교육과정을 시작할 예정이다.
신인식 정보보호대학원 책임교수는 “보안 분야에 세계 최대 보안학회 논문 기준(IEEE S&P, ACM CCS, USENIX Security, NDSS)으로 현재 KAIST 정보보호대학원은 약 30위권에 이른 것으로 파악된다”고 밝히며, 이어 신 교수는 “향후 세계 10위권, 아시아 1위권에 진입하는 것을 목표로 융합보안 대학원을 운영하겠다”고 포부를 밝혔다.
2019.06.07
조회수 14486
-
김용대 교수, 대테러 방지용 안티 드론 기술 개발
〈 (오른쪽 위부터 시계방향으로) 김용대 교수, 권유진, 노주환, 신호철, 김도현 박사과정 〉
우리 대학 전기및전자공학부 김용대 교수 연구팀이 위조 GPS 신호를 이용해 드론의 위치를 속이는 방식으로 드론을 납치할 수 있는 안티 드론 기술을 개발했다.
이 기술은 긴급 상황에서 급격한 방향 변화 없이도 드론이 원하는 방향으로 안전하게 움직이도록 유도할 수 있어 테러 등의 목적을 가진 위험한 드론에 효과적으로 대응할 수 있다.
이번 연구성과는 ‘ACM 트랜잭션 온 프라이버시 & 시큐리티(ACM Transactions on Privacy and Security, TOPS)’ 저널 4월 9일 자에 게재됐다. (논문명 : Tractor Beam: Safe-hijacking of Consumer Drones with Adaptive GPS Spoofing)
드론 산업이 발전하며 수색, 구조, 방재 및 재해 대응, 택배와 정찰 등 다양한 영역에서 드론이 활용되면서 한편으로는 사유지와 주요시설 무단 침입, 안전과 보안 위협, 사생활 침해 등의 우려 또한 커지고 있다.
이에 따라 드론 침투를 탐지하고 대응하는 안티 드론 산업 급성장하고 있다. 현재 공항 등 주요시설에 구축되고 있는 안티 드론 시스템들은 방해 전파나 고출력 레이저를 쏘거나 그물로 포획해 드론을 무력화시키는 방식이다.
그러나 테러를 목적으로 폭발물이나 무기를 장착한 드론은 사람들과 주요시설로부터 즉시 안전거리를 확보한 뒤 무력화해야 피해가 최소화될 수 있다. 예를 들어 공항에서 무단 침입한 드론을 단순 방해 전파로 대응하면 드론을 못 움직이게 할 수는 있지만 한 자리에 계속 떠 있게 돼 비행기의 이착륙이 긴 시간 중단될 수 있다.
이렇듯 위험한 드론을 발견하는 즉시 안전하게 원하는 방향으로 격리할 수 있는 새로운 안티 드론 기술의 필요성이 커지고 있다.
김 교수 연구팀은 위조 GPS 신호를 이용해 드론의 위치를 속이는 방식으로 드론을 납치할 수 있는 안티 드론 기술을 개발했다.
위조 GPS 신호를 통해 드론이 자신의 위치를 착각하게 만들어서 정해진 위치나 경로로부터 드론을 이탈시키는 공격 기법은 기존 연구를 통해 알려진 바 있다. 그러나 이러한 공격 기법은 GPS 안전모드가 활성화되면 적용할 수 없다는 문제가 있다.
GPS 안전모드는 드론이 위조 GPS 신호로 인해 신호가 끊기거나 위치 정확도가 낮아지면 드론의 안전을 보장하기 위해 발동되는 일종의 비상 모드로 모델이나 제조사에 따라 제각각이기 때문이다.
연구팀은 디제이아이(DJI), 패롯(Parrot) 등 주요 드론 제조업체의 드론 GPS 안전모드를 분석하고 이를 기준으로 드론의 분류 체계를 만들어 각 드론 유형에 따른 드론 납치 기법을 설계했다.
이 분류 체계는 거의 모든 형태의 드론 GPS 안전모드를 다루고 있어 모델, 제조사와 관계없이 GPS를 사용하고 있는 드론이라면 보편적으로 적용할 수 있다. 연구팀은 실제 총 4종의 드론에 개발한 기법을 적용했고, 그 결과 작은 오차범위 안에서 의도한 납치 방향으로 드론을 안전하게 유도할 수 있음을 입증했다.
김 교수는 “기존 컨슈머 드론들은 GPS 안전모드를 갖추고 있어 위조 GPS 공격으로부터 안전한 것처럼 보이나 초보적인 방법으로 GPS 오류를 감지하고 있어 대부분 우회가 가능하다”라며 “특히 드론 불법 비행으로 발생하는 항공업계와 공항의 피해를 줄이는데 기여할 수 있을 것이다”라고 말했다.
연구팀은 기술이전을 통해 기존 안티 드론 솔루션에 연구팀이 개발한 기술을 적용하는 방식으로 상용화에 나설 계획이다.
이번 연구는 방위사업청의 광운대학교 초소형무인기 전술신호처리 특화연구실과 국방과학연구소의 지원을 통해 수행됐다.
□ 그림 설명
그림1. PC로 부터 위조 GPS 전파를 생성하여 지향성 안테나를 이용해 드론에 신호를 주입하는 실험환경
2019.06.05
조회수 17728
-
국가보안기술연구소와 함께 최정예 사이버 보안인력 양성
'국가 사이버 보안 우리에게 맡겨라'
우리 대학은 국가보안기술연구소(소장 김광호)와 함께 우리나라 사이버 보안의 핵심역할을 할 최정예 인력양성을 위해 올해 가을부터 석사과정 신입생을 선발한다.
새로 시작되는 CSPN(Cyber Security Professional education program for NSR) 프로그램은 국가보안기술연구소와 공동으로 실무 연계형 교과과정을 운영함으로써 이론과 실무를 겸비한 우수인재 양성목표로 한다. 재학생들에게는 학비와 장학금 등이 지원되며, 졸업 후 국가보안기술연구소에서 의무복무를 수행하게 된다.
국가보안기술연구소는 5년 간 40명의 사이버 보안 인력양성을 목표로 하는 이번 시범사업을 통해 우수한 성과를 확보하여 암호분야 등 타 정보보안 분야에 대한 인력양성 프로그램으로 확대 할 수 있을 것으로 기대하고 있다.
한편, 우리 대학은 지난 2012년 정보보호대학원을 설립해 컴퓨터, 네트워크, 시스템, 소프트웨어 보안, 암호 등 균형 있는 커리큘럼으로 세계 최고 수준의 정보보호 인력양성과 연구에 매진하고 있으며 동 프로그램 학생을 포함하여 매년 30여 명의 석․박사 과정 학생을 선발해 보안 전문 인력을 양성한다.
정보보호대학원은 지난 9월 미국에서 개최된 세계 최고 권위와 최대 규모의 해킹방어대회 데프콘(DEFCON)에서 정보보호대학원 학생을 주축으로 한 KaisHack GoN팀이 대학 단일팀으로 최고의 성적을 거두었으며, 설립 이래 보안 분야 세계 최고의 학회인 미국 컴퓨터협회 컴퓨터&커뮤니케이션 시큐리티(ACM CCS) ․ IEEE S&P 등에 14편의 논문을 발표하는 등 세계적인 정보보호분야 기관으로써의 위상을 과시하고 있다.
2017.03.24
조회수 15672
-
세계에서 가장 빠른 네트워크 침입탐지 시스템 개발
- 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능 발휘 -
- 19년 역사의 세계 최고 보안학회인 ACM CCS에 국내 최초 논문 발표 -
전용 하드웨어를 사용하지 않고, 범용 하드웨어상의 소프트웨어만으로도 NIDS의 성능을 획기적으로 올려 네트워크 보안 분야에 커다란 지각변동이 예상된다.
우리 학교 전기 및 전자공학과 박경수 교수와 이융 교수팀이 국가보안기술연구소(소장 강석열) 배병철 팀장과 공동으로 범용 서버 상에서 수십 Gbps(초당 기가비트)의 성능을 낼 수 있는 소프트웨어 기반 네트워크 침입탐지 시스템인(이하 NIDS) "카거스(Kargus)"를 개발했다고 5일 밝혔다.
이 기술은 오는 10월 16일~18일 미국 노스캐롤리나주 롤리에서 열리는 美계산기학회(ACM) 컴퓨터 시큐리티 컨퍼런스(CCS, Conference on Computer and Communications Security)에서 발표될 예정인데 국내에서 나온 논문으로는 처음이다.
올해로 19년째를 맞이하는 ACM CCS는 보안 분야 세계 최고 학회로 10%대의 낮은 게재율 때문에 논문채택이 매우 어려운 학회로 유명하다.
네트워크 침입탐지 시스템(NIDS)은 패턴 매칭을 통해 네트워크로 유입되는 공격을 탐지하는 역할을 수행한다.
그러나 범용 컴퓨터 기반의 소프트웨어로 구현되는 기존 NIDS는 하드웨어 사양이 좋더라도 리소스를 효율적으로 사용하지 못해 10Gbps 이상의 초고속 네트워크에서는 적용되기 어려웠다.
KAIST 연구팀이 개발한 ‘카거스’는 1~2Gbps 수준에 머물던 기존 소프트웨어 NIDS의 성능을 메니코어(manycore) GPU, 멀티코어(multicore) CPU 등에 존재하는 하드웨어 병렬성과 여러 패킷을 한 번에 처리하는 일괄처리 방식을 활용해 획기적으로 성능을 끌어 올렸다.
그 결과 해커의 공격이 없는 일반적인 상황에서는 33Gbps, 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능을 내는 데 성공했다.
또 이 기술의 가장 큰 특징 중 하나는 기존 공개 소프트웨어 기반 시스템인 Snort 탐지규칙을 그대로 활용해 상용화 가능성을 높였다는 점이다. 따라서 상용화에 성공할 경우 약 700만원 정도의 비용으로 수억 원에 달하는 전용 하드웨어 기반 NIDS를 대체할 수 있을 것으로 기대된다.
뿐만 아니라 10Gbps이상의 초고속 네트워크로 접속되는 기업, 정부, 교육기관의 네트워크는 물론 클라우드 서버팜이나 IP로 구동되는 LTE 백본망 등에 대한 공격을 저비용・고유연성을 지닌 소프트웨어 장비로 대비할 수 있을 것으로 전망된다.
박경수 교수는 “이번 논문 발표로 우리나라의 앞선 보안기술의 수준을 국내외에 입증했다”며 “이번 연구를 계기로 국내 보안기술관련 분야 연구진들의 사기를 북돋울 수 있는 기회가 됐으면 한다”고 말했다.
박 교수는 이어 “앞으로 국내 범용 서버 기반 네트워크 장비 시장에 활력을 불어넣는데 주력하겠다”고 강조했다.
한편, 이번 연구는 국가보안기술연구소와 교육과학기술부의 지원으로 수행됐다.
2012.09.05
조회수 21438
-
전산학과 김광조 교수 2009 국제 정보보호 컨퍼런스에서 대통령상 수상
전산학과 김광조 교수는 지난 8일 서울 삼성동 코엑스그랜드볼룸에서 개최된 2009 국제 정보보호 컨퍼런스(Information Security Conference, ISEC)에서 정보보호 진흥을 통한 국가 사회 발전에 이바지한 공로를 인정받아 대통령 표창을 수상했다.
김 교수는 20년 이상 우수한 연구 수행능력을 발휘하여 정보보호 분야에서 세계적으로 인정받는 연구 성과를 거뒀다. 이러한 연구결과 국제 사회에서 한국 정보보호 연구의 위상을 드높이는데 기여한 바가 매우 크고, 국내 정보보호 환경 개선에 대한 노력에도 앞장서 국민의 정보 보호 의식 향상에 중대한 견인차 역할을 했다.
김 교수는 연세대 전자공학과(학.석사)를 졸업하고 일본 국립 요꼬하마대에서 전자정보공학 박사학위를 받았다. 한국전자통신연구원(ETRI) 책임연구원, 한국정보통신대학교 공학부 교수를 거쳐 2009년부터 우리학교 전산학과 교수로 재직 중이다.
또한 MIT 방문교수와 동경대 객원교수를 지냈으며 한국인 최초로 세계암호학회(IACR) 이사, 100건 이상의 정보보호관련 국제학술대회 프로그램 위원 등을 역임한 세계적인 정보보호 전문가다.
이번 행사는 행정안전부가 주최하고 지식경제부 국가정보원을 포함한 34개 관련기관의 후원 하에 진행된 것으로, 사이버 공격에 대한 체계적인 대응전략 마련과 공공․ 민간기관의 정보보호 거버넌스 체계를 구축하기 위해서 기획됐다.
2009.09.09
조회수 21025