2024년 9월 27일(금)부터 28일(토)까지, KISTI 대강당에서 2024년 한국정보보호학회 충청지부 주관 정보보호학술논문발표회가 개최되었습니다. 금번 학술논분발표회를 위해 PEL에서는 권순홍 학생, 손우영 학생, 이정민 학생, 김혜정 학생이 참석하여 논문 발표를 진행하였습니다.

손우영 학생은 “DID 기반 세션키 생성을 통한 AI Chatbot과 사용자 간 인증 방안”을 주제로 포스터 발표를 진행하였습니다. 이정민 학생은 “공격 수행 방식 관점에서의 코드 재사용 공격 기법 분석”을 주제로 포스터 발표를 진행하였으며, 김혜정 학생은 “무선 통신 관점에서의 안티드론 보안 위협 분석”을 주제로 포스터 발표를 진행하였습니다.

또한, 권순홍, 손우영 학생이 발표한 “AI Chatbot을 통한 RPA 시스템에서의 컨텍스트 기반 OAuth 2.0 통합 인증 프레임워크” 논문이 정보보호학회장상을 수상하였습니다!

항상 PEL의 본보기가 되는 연구 활동을 이어나가는 권순홍 학생과 손우영 학생에게 축하의 말을 전합니다! 😊

2024년 9월 30일(월)부터 10월 4일(금)까지 호주 시드니에서 ISO/TC 307(블록체인 및 분산원장 기술) 국제 총회가 개최되었습니다. 금번 국제 총회에서는 이종혁 교수님과 이진수 학생이 대면으로 참석하여 발표를 진행하였으며, 이하늘 학생이 온라인으로 참석하였습니다.

저희 연구실에서는 지난 회의에서 논의한 ISO/PWI 24876문서가 NP 투표를 거쳐 2024년 9월 18일에 통과되어, ISO/AWI 24876 단계에 접어들었음을 확인했습니다. 또한, ISO/TC 307/JWG 4(Security, privacy and identity for Blockchain and DLT)의 전문가분들이 주신 문법 및 편집적인 코멘트들을 반영하여 WD 단계의 문서를 위한 투표를 진행하기로 합의하였습니다. 이에 따라, 표준화를 진행하고 있는 문서의 정보는 다음과 같습니다.

ISO/AWI 24876, “Blockchain and distributed ledger technologies — Privacy protection when involving trust anchors in DLT-based identity management”, International Organization for Standardization (ISO).

해당 투표는 2024년 11월 10일부터 2024년 12월 7일까지 진행되며, ISO/TC 307/JWG 4 전문가분들의 의견을 구할 수 있습니다.

회의가 종료된 후에 교수님과 이진수 학생은 시드니의 명소인 하버브릿지를 올라가는 체험을 할 수 있었습니다. 하버브릿지에서 보이는 시드니의 야경이 정말 멋지네요! 다음에는 또 다시 좋은 결과와 함께 국제 총회에 참가할 수 있기를 기대합니다!

2024년 9월 2일(월)부터 9월 6일(금)까지 스위스 제네바에서 국제전기통신연합 전기통신표준화부문(ITU-T) 정보보호연구반(SG17) 하반기 국제회의가 개최되었습니다. 이번 ITU-T SG17 국제회의에는 이종혁 교수님과 이진수 학생, 이하늘 학생이 참석하였으며 김지혜 학생이 함께 회의를 준비하였습니다.

금번 ITU-T SG17 국제회의는 일주일의 짧은 기간 동안 신규 기고서를 제안하고 논의하는 자리였습니다. 저희 PEL에서는 아래 5개의 기고서를 제출하여 모두 원안대로 반영되었습니다.

• ITU-T X.sr-di, “Security requirements for DLT-based invoices”, ITU Telecommunication Standardization Sector (ITU-T).
• ITU-T X.sr-smb, “Security requirements for data on industrial IoT based smart manufacturing using blockchain”, ITU Telecommunication Standardization Sector (ITU-T).
• ITU-T X.sg-dcs, “Security guidelines for DLT-based digital collection services”, ITU Telecommunication Standardization Sector (ITU-T).
• ITU-T X.sr-dpts, “Security requirements for DLT data on permissioned DLT-based distributed power trading systems”, ITU Telecommunication Standardization Sector (ITU-T).
• ITU-T X.sr-iiot, “Security requirements for the industrial Internet of things based smart manufacturing reference model”, ITU Telecommunication Standardization Sector (ITU-T).

특히, 금번 제안한 5개의 기고서 중, Q6(사물인터넷 보안 부문)에서 검토된 X.sr-smb와 Q14(분산원장기술 보안 부문)에서 검토된 X.sr-di는 신규 작업 항목으로 특이 이견 없이 승인되는 쾌거를 이루었습니다. 아래는 이와 관련한 보안뉴스의 기사입니다.

기사 URL: https://www.boannews.com/media/view.asp?idx=132691

ITU-T SG17의 하반기 회의를 준비하여 좋은 성과를 이루어낸 교수님과 PEL 학생들 모두 자랑스럽습니다! 끝까지 힘내서 표준 출판까지 좋은 결과를 얻을 수 있기를 바랍니다! 😊

2024년 9월 2일(월)부터 9월 5일(목)까지, 스페인 발렌시아에서 2024 IEEE PIMRC(International Symposium on Personal, Indoor and Mobile Radio Communications)가 개최되었습니다. PIMRC는 1989년부터 시작된 국제 컨퍼런스로, 무선 통신 및 네트워킹 분야의 주요 컨퍼런스 중 하나입니다. 이번 IEEE PIMRC에는 박재형 학생과 김지혜 학생의 논문이 채택되어 논문 발표가 이루어졌습니다.

박재형 학생은 5G Advanced 코어 네트워크를 위한 보안 위협에 관해 실험한 결과를 발표하였습니다.

논문 정보: Jaehyoung Park, Jihye Kim, Seungchan Woo, Kyungmin Park, Jonghyun Kim, Jong-Hyouk Lee, “‘Experimental Approach to Internal Security Threats for 5G-Advanced Core Networks”, IEEE International Symposium on Personal, Indoor and Mobile Radio Communications (PIMRC 2024).

김지혜 학생은 Open RAN에서 E2 인터페이스에 대한 ARP 스푸핑 공격을 시뮬레이션 한 결과를 발표하였습니다.

논문 정보: Jihye Kim, Jaehyoung Park, Jong-Hyouk Lee, “Simulation of an ARP Spoofing Attack on the E2 Interface in Open RAN”, IEEE International Symposium on Personal, Indoor and Mobile Radio Communications (PIMRC 2024)

또한, 박재형 학생과 김지혜 학생은 금번 학회에서 소개되는 무선 통신 및 네트워크 관련 기업들의 부스를 탐방하였습니다. 이를 통해, 평소 공부하며 알게 된 관련 기업들을 직접 만나고 소통하는 기회를 가질 수 있었습니다.

학회가 종료된 후, Banquet 시간을 가지며 자유로운 분위기에서 학회 참가자들과 소통하며 맛있는 식사를 할 수 있었습니다.

해외에 나가 직접 발표를 하고 사람들과 소통하는 경험은 시야를 확장시켜주는 것 같습니다. 발표를 마치고 무사히 귀국한 박재형 학생과 김지혜 학생 모두 수고하셨습니다!👍

2024년 8월 29일(목), 조남필 학생이 연구실에서 함께 연구를 시작하게 되었습니다.

아래는 조남필 박사과정 학생의 투고글입니다.

안녕하세요, 2024년 9월부터 세종대학교 프로토콜 공학 연구실(PEL, Protocol Engineering Laboratory)에서 박사 과정으로 함께하게 된 조남필입니다. 늦은 나이에 박사를 시작하게 되어 많은 부족함이 있지만 연구실 구성원들과 함께 노력하는 모습 보이도록 하겠습니다.

2024년 8월 21일(수)부터 23일(금)까지, 제주시 메종글래드 호텔에서 한국정보보호학회 WISA 2024가 개최되었습니다. 이번 WISA 2024에는 이종혁 교수님께서 Program Committee Co-Chairs로써 힘써주셨습니다. 또한, 해당 학회에는 연구실의 이태양 학생, 박재형 학생, 우승찬 학생, 김지혜 학생이 참석하여 논문 발표가 이루어 졌습니다.

이태양 학생은 “Privacy Enhanced P2P Power Trading Using DID-based Identity Verification in a Microgrid”를 주제로 논문 발표를 진행하였습니다.

논문 정보: Taeyang Lee, Jong-Hyouk Lee, “Privacy Enhanced P2P Power Trading Using DID-based Identity Verification in a Microgrid”, WISA 2024, August 23 2024.

박재형 학생은 “Security Function for 5G-Advanced and 6G: Malicious UE Detection in Network Slicing”를 주제로 논문 발표를 진행하였습니다.

논문 정보: Jaehyoung Park, Jihye Kim, Jong-Hyouk Lee, “Security Function for 5G-Advanced and 6G: Malicious UE Detection in Network Slicing”, WISA 2024, August 22 2024.

김지혜 학생은 “ARP Spoofing Mitigation for the E2 Interface in Open RAN: An xApp Approach”를 주제로 논문 발표를 진행하였습니다.

논문 정보: Jihye Kim, Jaehyoung Park, Jong-Hyouk Lee, “ARP Spoofing Mitigation for the E2 Interface in Open RAN: An xApp Approach”, WISA 2024, August 21 2024.

2024년 7월 4일(목), 강원도 고성의 델피노리조트에서 제7회 부채널정보분석 워크숍 및 경진대회가 개최되었습니다. 이번 부채널정보분석 워크숍에서는 손우영 학생과 권순홍 학생이 참가하여 논문을 발표하였습니다.

손우영 학생은 “Optimal Frequency Range Exploration for Acoustic Signal Air-Gap Attacks”을 주제로 발표를 진행하였습니다. 해당 논문은 망분리 환경에서 잡음 환경이 존재할 때, 최적의 주파수 범위를 탐색하여 민감 데이터를 탈취하는 고급 음향 신호 에어갭 공격을 제안합니다.

논문 정보: 손우영, 권순홍, 이종혁, ” Optimal Frequency Range Exploration for Acoustic Signal Air-Gap Attacks “, 2024 한국정보보호학회 부채널정보분석 경진대회, 2024년 7월.

또한, 손우영, 권순홍 학생은 이번 부채널정보분석 경진대회에서 대한전자공학회 회장상을 수상하였습니다. 늘 열심히 연구하는 손우영 학생과 권순홍 학생에게 축하의 말을 전합니다😊

2024년 7월 1일(월), 김혜정, 이은진, 이정민 학생이 연구실에서 함께 공부하게 되었습니다.

아래는 김혜정, 이은진, 이정민 학생의 투고글입니다.

김혜정

안녕하세요! 2024년 7월부터 세종대학교 프로토콜 공학 연구실(PEL, Protocol Engineering Laboratory)에서 함께 공부하게 된 김혜정이라고 합니다. 다양한 실무 경험과 보안 지식을 넓혀갈 수 있는 PEL에 합류하게 되어 영광입니다. 비록 서툴지만, 제가 가진 능력과 지식을 향상해 나가며 연구실의 프로젝트에 기여하고 목표달성을 위해 노력하겠습니다. 함께 성장하고 배우는 기회가 될 것임을 기대하며, 제가 맡은 역할에 성실히 수행하고 협력하겠습니다. 감사합니다 :)

이은진

안녕하세요, 2024년 7월부터 세종대학교 프로토콜 공학 연구실(PEL, Protocol Engineering Laboratory)에서 학부 과정으로 함께하게 된 정보보호학과 22학번 이은진입니다. 공부해보고 싶었던 분야가 있었는데 기회가 생겨 정말 기쁩니다. 아직 부족한 점이 많지만 PEL에서 많은 것을 배우며 성장하겠습니다. 앞으로 열심히 노력하는 모습 보여드리겠습니다. 감사합니다!

이정민

안녕하세요, 2024년 7월부터 세종대학교 프로토콜 공학 연구실(PEL, Protocol Engineering Laboratory)에서 학부 과정으로 함께하게 된 정보보호학과 22학번 이정민입니다. PEL의 일원이 되어 배우고 성장할 수 있는 기회를 갖게 되어 영광입니다. 시스템 해킹과 임베디드 해킹에 대한 열정을 갖고 있으며, 연구실에서 성실하게 임하여 항상 성장하는 보안 연구자로서 발전해 나가겠습니다. 감사합니다!

2024년 6월 19일(수), 한국정보통신기술협회(TTA)는 불법 드론을 활용한 범죄, 테러에 대응하기 위해 ‘안티드론 시스템’ 프레임워크를 표준화한다고 밝혔습니다.

해당 표준은 2023년부터 PEL에서 표준화를 진행하여 2건의 표준을 제정 완료하였으며, 2024년 12월 제정 예정인 표준 문서 3건이 제정 완료된다면 5부에 걸친 안티드론 시스템 프레임워크 시리즈 표준 제정이 모두 완료됩니다.

2023년 제정된 안티드론 시스템 프레임워크 표준의 정보는 다음과 같습니다.

• 안티드론 시스템 프레임워크 – 제1부: 참조구조 및 요구사항

• 안티드론 시스템 프레임워크 – 제2부: 탐지 시스템 및 요구사항

2024년 제정 예정인 안티드론 시스템 프레임워크 표준의 정보는 다음과 같습니다.

• 안티드론 시스템 프레임워크 – 제3부: 식별 시스템 및 요구사항

• 안티드론 시스템 프레임워크 – 제4부: 무력화 시스템 및 요구사항

• 안티드론 시스템 프레임워크 – 제5부: 통합관제 시스템 및 요구사항

해당 표준 작업을 위해 힘쓰고 있는 이종혁 교수님과 PEL 학생들 모두 존경스럽습니다! 마지막까지 좋은 표준이 제정될 수 있도록 최선을 다하면 좋겠습니다.😊

관련 기사 링크: https://biz.chosun.com/it-science/ict/2024/06/19/CTPRM64XOVDR5F34NDWW2ILQMA/

2024년 6월 18일(화)부터 21일(금)까지 미국 알링턴에서 ISO/TC 20/SC 16(무인항공기시스템) 국제 총회가 개최되었습니다. 금번 국제총회에서는 이종혁 교수님께서 대면으로 참석하시어 발표를 진행하였으며, 이진수, 이하늘 학생이 온라인으로 참석하였습니다.

저희 PEL은 지난 총회에서 제안하였던 ‘Counter-UAS 프레임워크’에 대한 표준화 아이템을 이어서 발표하였습니다. ISO/TC 20/SC 16/WG 8(Counter-UAS)에서는 저희 측 문서의 제목을 바꿀 것을 제안하였고, NP 투표를 진행하기로 합의하였습니다. 이에 따라, 표준화를 진행하고 있는 문서의 정보는 다음과 같습니다.

ISO/NP 25461, “Uncrewed aircraft systems — Counter UAS — Functional requirements for detection, localization, and identification”, International Organization for Standardization (ISO).

해당 NP 투표는 2024년 10월 3일부터 2024년 12월 26일까지 진행됩니다. 교수님과 PEL 학생들이 열심히 노력한 만큼 좋은 결과가 나오기를 기대해봅니다!