석사과정 문기운 학생이 제 1저자로 참여한 “최신 랜섬웨어 특징 분석”  가 한국통신학회 논문지에 게제 되었습니다.

본 논문에서는 최근에 발생되었던 랜섬웨어들의 유형을 특징 별로 분석하였습니다. 분석 된 내용을 통해 국내/외에서 발생했던 랜섬웨어에 대한 정보를 알 수 있고, 최신 랜섬웨어의 기능적인 내용을 알 수 있습니다. 또한 암호화폐의 출현에 따른 랜섬웨어의 변화 추세를 파악할 수 있습니다. 기존의 랜섬웨어 논문과는 달리 랜섬웨어를 특징적으로 분류하고,  최신의 랜섬웨어의 정보를 기능적으로 파악할 수 있는 논문입니다.

다시 한번 문기운 학생의 논문지 게제를 축하합니다!

2017년 12월, 권순홍, 최서윤, 김경선 학생이 연구실에 들어와 같이 공부하게 되었습니다.

아래는 권순홍, 최서윤, 김경선 학생의 투고글입니다.

권순홍

안녕하세요.2017년 11월 상명대학교 Protocol Engineering Laboratory(PEL)에서 공부를 하게 된 컴퓨터공학과16학번 권순홍입니다.
처음 컴퓨터공학과라는 과에 들어왔을 때 보안 분야 공부를 생각하고 왔었지만, 학부과정에서는 보안쪽 분야는 잘 접할 수 없었기 때문에 보안 분야라는 새로운 분야에 대해 공부하고 싶어 연구실에 들어오게 되었습니다. 비록 지금은 보안에 대해 아는 것이 없어 많이 부족하지만 연구실 선배님들께 열심히 배우고 공부하면서 저에게 주어진 환경과 좋은 기회를 놓치지 않고 열심히 노력하겠습니다.

최서윤

안녕하세요. 2017년 11월 상명대학교 Protocol Engineering Laboratory (PEL)에서 공부하게 된 컴퓨터공학과 16학번 최서윤입니다.
우연한 기회에 들어가게 된 보안 동아리 CodeCure에서 활동하며 많은 것들을 얻었습니다. 부원들과 함께 여러 악성코드들에 대해 공부하며 발표하기도 했고, KUCIS 특강 프로그램들을 통해 정보보호 실무 교육에 참여하기도 했습니다. 하지만 제가 얻은 가치들 중 가장 중요한 것이 무엇이냐 묻는다면 저는 큰 고민 없이 ‘생각하는 습관’ 이라 답 할 것입니다.
모르는 용어를 검색 해 얻은 정의를 그냥 ‘아~’ 하고 읽어 넘기는 것이 아니라 한 문장 한 문장 곱씹어보며 그 의미를 온전히 이해하고 비판적인 자세로 고민하는 것. 그리고 나만의 생각을 이끌어내는 것. 내가 얼마나 ‘생각’을 하지 않은 채 정보를 받아들이고 있었는지를 선배님들의 가르침을 통해서야 비로소 깨달았습니다.
저에게 PEL은 늘 선배님들 개개인의 ‘생각’과 이의 상호작용을 통한 ‘집단지성’이 발휘되고 있는 곳이었고, 그래서 마냥 동경 할 수밖에 없는 곳이었습니다. 밤잠을 포기해가며 열정과 의지로 ‘진짜 공부’를 해나가고 있는 선배님들, 그리고 이 모든 것을 이끌어주시는 좋은 멘토이자 스승이신 교수님. 학부 생활 중 이러한 환경을 가질 수 있다는 행운을 얻어 너무나도 감사합니다. 동경하던 조직의 구성원이 된 만큼 이 감사한 행운에 최선을 다해 보답하는 마음으로, 열심히 생각하고 공부하며 선배님들의 발자취를 따라가겠습니다. 감사합니다!

김경선

안녕하세요. 2017년 12월부터 상명대학교 Protocol Engineering Laboratory(PEL)에서 공부를 하게 된 컴퓨터공학과 16학번 김경선 입니다.
원래 컴퓨터보안에 흥미가 있어서 컴퓨터공학과에 들어오게 되었지만, 교육과정에 제가 배우고 싶은 보안 수업이 많이 개설되어 있지 않다는 것을 알게 되었습니다. 그래서 부족한 보안 공부를 보충하기 위해서 보안동아리(Code Cure)에 들어가게 되었고, 더 심도 있는 공부하기 위해 Protocol Engineering Laboratory(PEL)에 들어오게 되었습니다.
아직은 제가 보안 공부에 있어서 많이 부족하다고 생각합니다. 그러나 앞으로 연구실에서 여러가지 활동과 공부를 하며 제 자신과 연구실에 대해 좋은 성과를 내도록 노력하겠습니다.

 

2017 7월 22일부터 7월 27일까지 미국 라스베가스 Mandalay Bay에서 열린 국제 보안 컨퍼런스 블랙햇 USA 2017에 석사과정 문기운, 이성범 학생이 참가하였습니다.

이번 블랙햇 USA 2017 컨퍼런스 에서 사람들의 관심을 많이 받았던 20개 세션은 다음과 같습니다[1].

• Stepping Up Our Game
• Battling DDoS Attacks With Statistics
• Industroyer/Crashoverride: Zero Things Cool About A Threat Group Targeting The Power Grid
• Real Humans, Simulated Attacks: Usability Testing With Attack Scenarios
• The Avalanche Takedown: Landslide For Law Enforcement
• SS7 Attacker Heaven Turns Into Riot
• ShieldFS: The Last Word In Ransomware Resilient File Systems
• So You Want To Market Your Security Product …
• Ochko123 – How the Feds Caught Russian Mega-Carder Roman Seleznev
• Offensive Malware Analysis
• Tracking Ransomware End To End
• The Life and Times of Zero-Day Vulnerabilities and Their Exploits
• The Epocholypse 2038: What’s In Store For The Next 20 Years
• The Shadow Brokers – Cyber Fear Game-Changers
• Practical Tips For Defending Web Applications In The Age Of DevOps
• Attacking Encrypted USB Keys The Hard(ware) Way
• Taking Over The World Through MQTT – Aftermath
• Exploiting Network Printers
• Intel AMT Stealth Breakthrough
• Lies and Damn Lies: Getting Past The Hype Of Endpoint Security Solutions

이외에도 이번 컨퍼런스에서 보안 트렌드는 다음과 같이 설명되고 있습니다[2].

• 권한 상승을 유발 시키는 취약점들
• 하드웨어와 플랫폼에 있는 취약점들
• 사이버와 물리가 만날 때 생기는 오류들
• 공격 툴의 취약점

이번 블랙햇 USA 2017 컨퍼런스를 참석하면서.. 연구실에서 공부하고 있는 분야를 더 열심히 하여 블랙햇 컨퍼런스에서 발표 하고 싶었고, 학문에 대해 더욱 넓은 견해를 가질 수 있게 기회를 주신 이종혁 교수님께 감사드립니다.

[1] http://www.inforisktoday.com/blogs/20-hot-sessions-black-hat-2017-p-2521, 2017. 8월 접속
[2] http://www.boannews.com/media/view.asp?idx=56031, 2017. 8월 접속

2017년 6월 22일 ~ 6월 23일 순천향대에서 2017년 한국정보보호학회 하계학술발표회가 진행되었습니다.

연구실에서 논문을 제출한 사람은 아래와 같습니다!

1. 이성범, 이부형, 명세인, 이종혁, “블록체인 동작 과정에 따른 보안 분석”, 한국정보보학회 하계학술발표회, June 2017. (한국전자통신연구원 원장상)
2. 문기운, 이종혁, “특징적 분류를 통한 랜섬웨어의 최신 동향 분석”, 한국정보보학회 하계학술발표회, June 2017.
3. 명세인, 한석찬, 허진영, 채송현, 이종혁, “블록체인 플랫폼의 합의 알고리즘과 서비스”, 한국정보보학회 하계학술발표회, June 2017.
4. 송영준, 전상기, 임연주, 이종혁, “Shadow Brokers에 의해 유출된 NSA 윈도우 해킹 툴 분석”, 한국정보보학회 하계학술발표회, June 2017. (우수논문상)

수상을 진심으로 축하하고, 더 좋은결과 있길 바랍니다! ;)

2017년 6월 9일에 2017 에너지 사이버보안 워크숍이 엘타워(서울 양재)에서 열렸습니다.

워크숍 초청강연으로 이종혁 교수님이 NSA Exploits과 ICS (Industrial Control System)보안에 대해서 발표를 하셨습니다.

발표의 흐름은 아래와 같습니다.

1. 제어시스템의 Inconvenient Truth
2. Increased Cyber-Attacks Against ICS
3. NSA Exploits
4. 보안책

2017년 5월 30일 이부형 석사과정의 석사학위 디펜스가 진행되었습니다.

이부형 학생은 “Firmware Verification and update scheme of Embedded Deices Based on Blockchain” 란 주제를 발표 하였습니다.

학부과정과 석사과정 동안 연구실에서 열심히 한 결과,  성공적으로 디펜스를 마쳤습니다.
앞으로도 더 좋은 연구, 좋은 결과 낼 수 있을 것이라 의심치 않으며, 석사 학위 취득을 진심으로 축하합니다!!

2017년 5월, 최창준 학생이 연구실에 들어와 같이 공부하게 되었습니다.

아래는 최창준학생의 투고글입니다.

안녕하세요. 2017년 5월 상명대학교 Protocol Engineering Laboratory(PEL)에서 공부를 하게 된 컴퓨터공학과 15학번 최창준 입니다.
평소에 여러 분야를 접해보고 싶었고, 그 중에서 학부과정에서는 자세하게 가르쳐주지 않는 보안이라는 새로운 분야에 관심이 생겨서 연구실에 들어오게 되었습니다.
아직까지 보안에 대해 아는 것이 없어서 많이 부족하지만 연구실 선배님들에게 열심히 배우고 공부하면서 저에게 주어진 환경과 좋은 기회를 놓치지 않고 열심히 노력하겠습니다.

 

이종혁 교수님께서 세계3대 인명사전 중 하나인 ‘마르퀴즈 후즈 후 (Marquis Who’s Who)’로부터 ‘2017 알버트 넬슨 평생공로상(2017 Albert Nelson Marquis Lifetime Achievement Award)’을 수상하게 되었습니다.

‘마르퀴즈 후즈 후’는 1899년부터 발간한 세계 최고 권위의 인명사전 발간기관으로, 과학, 공학, 예술, 문화 등 각 분야에서 업적을 이룬 인물을 심사해 등재하고, 탁월한 업적을 이룬 사람에게는 평생 공로상을 수여합니다.

 

2017년 4월 17일 이종혁 교수님이 한국수력원자력 제어시스템 사이버보안 실무과정 – 악성코드 분석 기술 강의를 진행하였습니다.

강의의 내용은 다음과 같습니다.

악성코드 개요
– 악성코드의 정의
– 악성코드 최근 피해 사례
– 악성코드 최신 동향 및 기술
– 악성코드 정보 수집

악성코드 분석 기술
– 악성코드 분석 환경(분석 도구 중심으로)
– 악성코드 분석 이론
– 안티 디버깅 기법 분석 및 우회 기법
– 샌드박스 환경에서의 악성코드 분석

악성코드 분석 실습
– 예제 실습(Hello World)
– 최신 악성 코드 분석
– black Energy
– Dark Seoul

2017년 4월 7일 이종혁 교수님과 연구실 학생들이 함께 태조산을 등산하였습니다.

따뜻하고, 서늘한 날씨 덕분에 즐겁게 등산을 하였습니다.

태조산 정상까지 약 2시간 정도 등산을 하였습니다.
날씨 덕에 힘든지도 몰랐던것 같습니다(?).

하산을 하면서 각원사에 들러 약수를 마셨습니다.

벚꽃이 피는 4월의 봄에 이종혁 교수님과 연구실 학생들이 함께 즐거운 추억을 남기게 된 것 같습니다.  ;)