2016년 11월 2일 서울 JW 메리어트 호텔에서 열린 국제저작권기술컨퍼런스 ICOTEC 2016에서, 이종혁 교수님이 ‘Sofware Clone Detection Based on Binary Analysis’
를 주제로 약 20분 간 발표를 진행하였습니다. 이종혁 교수님께서는 저작권 침해를 통해 만들어지고 유통되는 소프트웨어는 대개 바이너리 형태로 수집이
가능하고, 침해 사실을 객관적으로 확인하기 위해 유사성 판단이 중요하며 그렇기 때문에 바이너리 분석이 저작권 기술에 사용될 수 있다고 강조하셨습니다.

ICOTEC 2016 웹사이트: http://www.icotec.or.kr/main/

---

본 논문에서는 경량화된 환경(사물인터넷)에서의 안전한 디바이스 관리를 위한 펌웨어 업데이트 기법을 제안하였습니다.  블록체인 네트워크를 구성하는 노드들끼리 사용하는 펌웨어 버전의 확인를 통해 업데이트와 무결성 검증 여부를 스스로 결정하여 사용자의 별도 조작없이 자동으로 수행하게 됩니다.

제 아이디어로 쓰여진 논문이 좋은 저널을 통해 출판된 것을 보니 석사 초기에 연구 분야를 정하고, 초안을 작성하고, 더 나은 결과물을 위해 수많은 개정 작업을 거쳤던 것들이 생각납니다.
논문은 자신의 생각을 글로 정리하고 남들에게 잘 표현하는 효과적인 방법 중 하나라고 생각합니다.
앞으로도 더 좋은 결과를 얻을 수 있도록 연구를 꾸준히 하고,  아직 많이 부족하지만 후배 연구생들에게도 많은 가르침을 줄 수 있도록 노력하겠습니다.

2016년 7월 30일부터 8월 4일까지 미국 라스베가스 Mandalay Bay에서 열린 국제 보안 컨퍼런스 Blackhat USA 2016에 이종혁 교수님과 석사과정 이부형 학생이 함께 참가하였습니다.

컨퍼런스 기간 중 7월 30일, 31일 이틀 간 “HARDWARE HACKING WITH HARDSPLOIT FRAMEWORK” 트레이닝을 받았습니다.

트레이닝을 통해 하드웨어 해킹의 전체적인  흐름과 통신 인터페이스의 종류, 다수의 통신 인터페이스를 지원하는 임베디드 디바이스 Pentesting Tool인 Hardsploit의 사용법, SDR 해킹 등을 배웠습니다.

그리고 8월 3일부터 4일까지 익스플로잇, 임베디드 디바이스 해킹, 루트킷,
TLS 세션 탈취 등 여러가지 보안을 주제로 한 브리핑을 들었습니다.

 

 

2016년 7월 19일 ~ 2016년 7월 21일, 2박 3일간 연구실 여름 MT를 태안으로 다녀왔습니다.

---

첫번째 날에는 수덕사에서 점심을 먹고, 태안 몽산포 해수욕장에서 바나나보트와, 간단한 물놀이를 즐겼습니다.

---

두번째 날에는 아침에 몽산포 항으로 가서 갯벌 체험을 하고, 점심으로 게국지를 먹은 뒤 안면도 자연휴양림을 산책하고, ATV를 탔습니다.

---

폭염주의보 알람이 울릴만큼 더웠지만, 즐거운 MT를 다녀왔습니다!

2016년 6월, 송영준, 임연주 학생이 연구실에  들어오게 되었습니다.

아래는 각 학생들의 투고글입니다.

---

송영준 

안녕하세요. 2016년 6월, 상명대학교 Protocol Engineering Laboratory(PEL)에서 공부를 하게 된 송영준입니다. 현재 상명대학교 컴퓨터공학과에서 공부를 하고 있습니다.

혼자 학교 공부를 하다 보니 어려움이 많았고 네트워크 보안에 관심을 갖고 있어서 연구실에 지원하게 되었습니다. 연구실에 들어와서 공부를 한지 1주일 정도 되었습니다.

선배님들과 교수님의 조언을 들으며 공부를 하고 세미나 준비를 하다 보니 아직도 배울 것이 많고 제 자신이 많이 부족하다는 것을 알게 되었습니다. 연구실에서 공부하는 동안 열심히 듣고 배우면서 선배님들과 함께 네트워크 보안 연구 활동을 하며 좋은 결과를 만들고 싶습니다. 지금은 부족하지만 앞으로 열심히 공부해서 선배님들처럼 훌륭한 학생이 될 수 있도록 노력하겠습니다. 앞으로 잘 부탁 드립니다. 감사합니다.

---

임연주

안녕하세요. 상명대학교 컴퓨터공학과 재학 중인 15학번 임연주라고 합니다. 2016년 6월에 Protocol Engineering Laboratory(PEL)에 들어오게 되었습니다. 학과공부를 깊게 해보고 싶었던 저에게 기회가 찾아와 연구실에 들어오게 되었습니다. 연구실에 들어오게 된 만큼 누구보다 공부라는 것을 깊게 해보고 싶었고 꾸준히 실력 쌓아가고자 합니다. 앞으로도 항상 제가 잘하고, 좋아하는 일을 찾기 위해서 노력할 것이고, 연구실에 있는 동안 학과 공부와 연구과제 또한 잘 병행 할 것입니다. 아직은 부족하고 알고 있는 것도 적지만 꾸준한 노력으로 뜻깊은 결과를 만들고 싶습니다. 앞으로 잘 부탁드립니다. 감사합니다.

 

 

2016년 5월 23일 월요일 IEEE Communication Society의 플래그쉽 컨퍼런스인 IEEE ICC 2016 컨퍼런스에서, 이종혁 교수님이 IEEE Fellow인 Huawei USA의 Anthony 박사와 함께 Distributed Mobility Management Towards Software Defined Networking 이라는 주제로 튜토리얼 강연을 2시간 30분 간 진행하였습니다. 차세대 네트워크 기술인 SDN(Software Defined Networking)을 분산 된 이동성 보장 기술에 접목시키기 위한 소개를 하였습니다.

IEEE ICC 2016 컨퍼런스 웹사이트: http://icc2016.ieee-icc.org/

 

 

2016년 5월 20일 금요일, TTA PG222 제 12차 정기회의 에서 이종혁 교수님이 TTA PG222(IPv6/인터넷주소자원 프로젝트그룹)의 부의장으로 선임되셨습니다.

한국정보통신기술협회(TTA): http://www.tta.or.kr

 

2016년 5월 12일 이종혁 교수님께서 대전정부청사 특허청에서 특허청 직원 대상으로 정보보안 교육 초청 강연을 하였습니다.

프레젠테이션은 사이버 위협 동향 분석 : 멀웨어에서 펌웨어 루트킷이라는 주제로 진행되었고, 지능화 되고 있는 사이버 위협, 펌웨어 레벨 루트킷 위협, 보안대책이라는 3개의 카테고리로 진행 되었습니다.

첫 번째로 지능화 되고 있는 사이버 위협에 대해서는 사이버 위협 이슈 5가지(개인정보 유출, 스미싱, 랜섬웨어, 스피어 피싱, 사회기관 시설에 대한 해킹)에 대해 설명 후, 사이버 위협의 변화 추세에 대해 설명하셨습니다. 두 번째로는 펌웨어 레벨 루트킷의 정의, 위험성, 실제 해킹 사례에 대해 설명 후, 가능 할 수 있는 펌웨어 레벨 루트킷의 3가지 (유/무선 랜카드 펌웨어 루트킷, 하드디스크 펌웨어 레벨 루트킷, 노트북 밧데리 펌웨어 레벨 루트킷)에 대해 설명을 하셨습니다. 마지막으로 직장내 스마트폰 보안 대책을 중심으로 스마트폰으로 보안 위협, 보안 수칙에 대해 설명하셨습니다.

이번 정보보안 교육에서는 펌웨어 레벨 루트킷의 위협은 개발 진입 장벽이 높기에 극히 소수의 펌웨어 루트킷이 존재하고, 하드웨어 스펙이 제공 되지 않는 이상 개발이 어려움이라는 다행스러운 점이 존재하지만, 펌웨어 루트킷은 개인의 입장에서 탐지가 불가능하고, 대표적 장비(라우터, 하드디스크 등)의 수입 의존율이 높고, 국내의 시스템 보안 전문가가 극소수 라는 우려스러운 점이 존재한다고 강조 하셨습니다.

뉴질랜드 University of Canterbury 의 김동성 교수를 모시고 2월 2일에 세미나를 진행 했습니다. 세미나 주제는 Graphical Security Models and Their Applications 로써, 주어진 시스템을 보안 관점에서 모델링하고 평가하는 방안을 그래프 이론을 이용해 해결하고자 하는 연구내용을 발표 하였습니다.

김동성 교수 홈페이지: http://www.cosc.canterbury.ac.nz/dongseong.kim/