2024년 6월 18일(화)부터 21일(금)까지 미국 알링턴에서 ISO/TC 20/SC 16(무인항공기시스템) 국제 총회가 개최되었습니다. 금번 국제총회에서는 이종혁 교수님께서 대면으로 참석하시어 발표를 진행하였으며, 이진수, 이하늘 학생이 온라인으로 참석하였습니다.
저희 PEL은 지난 총회에서 제안하였던 ‘Counter-UAS 프레임워크’에 대한 표준화 아이템을 이어서 발표하였습니다. ISO/TC 20/SC 16/WG 8(Counter-UAS)에서는 저희 측 문서의 제목을 바꿀 것을 제안하였고, NP 투표를 진행하기로 합의하였습니다. 이에 따라, 표준화를 진행하고 있는 문서의 정보는 다음과 같습니다.
ISO/NP 25461, “Uncrewed aircraft systems — Counter UAS — Functional requirements for detection, localization, and identification”, International Organization for Standardization (ISO).
해당 NP 투표는 2024년 10월 3일부터 2024년 12월 26일까지 진행됩니다. 교수님과 PEL 학생들이 열심히 노력한 만큼 좋은 결과가 나오기를 기대해봅니다!
2024년 6월 3일(월)부터 7일(금)까지 스페인 바야돌리드에서 ISO/TC 307(블록체인 및 분산원장 기술) 국제 총회가 개최되었습니다. 금번 국제 총회에서는 이종혁 교수님과 이진수 학생이 대면으로 참석하여 발표를 진행하였으며, 이하늘 학생이 온라인으로 참석하였습니다.
PEL에서는 지난 총회에 제안한 분산신원관리에서의 Trust Anchor 프라이버시 보호와 관련한 아이템에 관해 이어서 전문가들가 회의를 진행하였습니다. ISO/TC 307/JWG 4(Security, privacy and identity for Blockchain and DLT)에서는 저희 측 문서에 대한 용어 및 편집적인 검토 의견이 있었으며, NP 투표를 진행하기로 합의하였습니다. 이에 따라, 표준화를 진행하고 있는 문서의 정보는 다음과 같습니다.
ISO/NP 24876, “Blockchain and distributed ledger technologies — Privacy protection when involving trust anchors in DLT-based identity management”, International Organization for Standardization (ISO).
해당 NP 투표는 2024년 6월 26일부터 2024년 9월 18일까지 진행됩니다. 좋은 결과가 나오기를 희망합니다!
2024년 5월 30일(목)부터 31일(금)까지, 제주 메종글래드 호텔에서 제14회 CPS 보안 워크숍이 진행되었습니다. 해당 워크숍에서는 “디지털 트윈 기반 원전 보안성 검증 방안”, “공급망 보안 관점에서의 망연계 방안” 등 다양한 주제들이 소개되었습니다. 이 중, 첫째 날의 CPS보안-1 세션에서는 이종혁 교수님께서 “ARP Spoofing Attack on the E2 Interface in Open RAN”을 소개해주셨습니다.
또한, 저희 PEL은 워크숍 진행을 위한 일을 함께하며 금번 워크숍이 무사히 종료될 수 있도록 도왔습니다.
워크숍이 종료되고, 저희는 지난 제주도 방문에서 맛있게 즐겼던 횟집을 다시 방문하고, 숙소로 돌아오는 길에 오름에서 별도 보며 제주도에서의 나날을 즐겁게 보내었습니다.
제14회 CPS 보안 워크숍을 맞아 제주도에 방문하며, 오랜만에 PEL 사람들과 다함께 즐거운 하루를 보낼 수 있는 좋은 기회가 될 수 있었습니다. 하반기에 있을 CPS 보안 워크숍에서도 즐겁게 보내다 갈 수 있기를 기원합니다!
2024년 5월 23일(목)부터 25일(토)까지, 서울대학교 평창캠퍼스에서 한국정보처리학회 ASK 2024가 개최되었습니다. 이번 한국정보처리학회 ASK 2024에서는 권순홍 학생, 박재형 학생, 이진수 학생, 우승찬 학생, 이하늘 학생, 김지혜 학생, 손우영 학생이 참가하여 논문을 발표하였습니다.
권순홍 학생은 “도커 이미지 라이선스 컴플라이언스 위반 방지 시스템”을 주제로 발표를 진행하였습니다. 해당 논문은 도커 이미지 라이선스 컴플라이언스 위반 방지 시스템을 통해, 도커 이미지 업로드 시에 도커 허브 내 도커 이미지와 유사도 검사를 수행함으로써 도커 이미지 내 민감 데이터를 식별하고 이를 보안하는 방안에 대해 제안합니다.
논문 정보: 권순홍, 손우영, 이종혁, “도커 이미지 라이선스 컴플라이언스 위반 방지 시스템”, 한국정보처리학회 ASK 2024, 2024년 5월.
박재형 학생은 “5G-Advanced를 위한 N2/N3 인터페이스 DoS 공격 영향 분석”을 주제로 발표를 진행하였습니다. 해당 논문은 5G-Advanced에서 사용되는 N2/N3 인터페이스에서 발생 가능한 DoS 공격을 실험함으로써, 5G-Advanced 이동통신시스템의 공격 표면을 식별하고, 보안 내재화의 필요성을 강조합니다.
논문 정보: 박재형, 이종혁, “5G-Advanced를 위한 N2/N3 인터페이스 DoS 공격 영향 분석”, 한국정보처리학회 ASK 2024, 2024년 5월.
이진수 학생은 “블록체인 기반 전자상거래 시스템에서의 개인정보보호 적용 방안”을 주제로 발표를 진행하였습니다. 해당 논문은 블록체인 기반 전자상거래 시스템에서 고객의 개인정보를 보호하기 위한 PET(Privacy Enhancing Technology)를 식별하고, 블록체인 기반 전자상거래 시스템에 적용하기 위한 방안을 분석합니다.
논문 정보: 이진수, 김지혜, 이종혁, “블록체인 기반 전자상거래 시스템에서의 개인정보보호 적용 방안”, 한국정보처리학회 ASK 2024, 2024년 5월.
우승찬 학생은 “5G-Advanced를 위한 UxNB 보안 테스트베드 구성”을 주제로 발표를 진행하였습니다. 해당 논문은 UxNB 보안에 대해 실험적인 연구를 수행할 수 있도록 UxNB 보안 테스트베드에 대해 설명하며 확장 방안에 관해 설명합니다.
논문 정보: 우승찬, 이종혁, “5G-Advanced를 위한 UxNB 보안 테스트베드 구성”, 한국정보처리학회 ASK 2024, 2024년 5월.
이하늘 학생은 “IIoT 기반 스마트공장 보안을 위한 국제 표준화 동향”을 주제로 발표를 진행하였습니다. 해당 논문은 스마트공장 보안을 다루는 주요 국제 표준화 기구 및 단체인 IEC, IIC, ITU-T의 표준 문서를 분석하여 IIoT 관점에서 스마트공장 보안을 위해 수행되고 있는 국제 표준화 동향을 분석합니다.
논문 정보: 이하늘, 이종혁, “IIoT 기반 스마트공장 보안을 위한 국제 표준화 동향”, 한국정보처리학회 ASK 2024, 2024년 5월.
김지혜 학생은 “Open RAN에서의 E2 인터페이스 보호를 위한 정적 ARP 테이블 관리 xAPP 설계”를 주제로 발표를 진행하였습니다. 해당 논문은 중간자 공격 중 하나인 ARP 스푸핑으로부터 Open RAN의 E2 인터페이스를 보호하기 위해, Near-RT RIC의 ARP 테이블에서 E2 인터페이스로 연결되는 장비에 대한 MAC 주소를 정적으로 설정할 수 있는 xApp을 제안합니다.
논문 정보: 김지혜, 박재형, 이종혁, “Open RAN에서의 E2 인터페이스 보호를 위한 정적 ARP 테이블 관리 xAPP 설계”, 한국정보처리학회 ASK 2024, 2024년 5월.
손우영 학생은 “음향신호 기반 Covert Channel 공격 기술 분석”을 주제로 발표를 진행하였습니다. 해당 논문은 음향신호 기반 Covert Channel 공격 기술에 대해 최근 논문들을 분석함으로써 안전한 폐쇄망 환경 구축의 필요성을 강조합니다.
논문 정보: 손우영, 권순홍, 이종혁, “음향신호 기반 Covert Channel 공격 기술 분석”, 한국정보처리학회 ASK 2024, 2024년 5월.
또한, 이번 한국정보처리학회 ASK 2024에서 “IIoT 기반 스마트공장 보안을 위한 국제 표준화 동향”으로 우수논문상을 수상한 이하늘 학생에게 축하의 말을 전합니다!
2024년 4월 25일(목)부터 4월 27일(토)까지, 한국교통대학교 충주캠퍼스에서 한국차세대컴퓨팅학회에서 주관하는 춘계학술대회가 개최되었습니다. 이번 2024 한국차세대컴퓨팅학회 춘계학술대회에서는 권순홍 학생, 손우영 학생이 참가하여 논문 발표를 진행하였습니다.
권순홍 학생은 “계층형 주요정보통신기반시설 보안 관제 시스템”을 주제로 발표를 진행하였습니다. 해당 논문은 주요정보통신기반시설의 계층적 특성을 고려하여 보안 관제 시스템이 위치해야 할 계층에 대해 설명하고, 이를 위한 보안 관제 시스템에서 보안과 관련된 주요 데이터의 공유를 위해 획일화된 데이터 체계를 제안합니다.
손우영 학생은 “동형암호 기반 프라이버시 보존 NFT 거래 시스템”을 주제로 발표를 진행하였습니다. 해당 논문은 메타버스 환경에서 NFT의 거래가 이루어는 경우의 사용자의 프라이버시 침해 및 불법 복제 이슈가 발생할 수 있음에 따라 이를 블록체인에 기반하여 보호할 수 있는 NFT 거래 시스템을 제안합니다.
논문정보: 손우영, 권순홍, 이종혁, “동형암호 기반 프라이버시 보존 NFT 거래 시스템”, 한국차세대컴퓨팅학회 춘계학술대회, 2024년 4월.
해당 학술대회에서 발표한 결과를 바탕으로 앞으로도 좋은 연구 결과를 이끌어나가기를 응원합니다😊
2024년 4월 24일부터 25일까지, 서울 양재 더케이호텔에서 한국정보보호학회가 주최한 제30회 정보통신망 정보보호 컨퍼런스(NetSec-KR 2024)가 개최되었습니다. 이 컨퍼런스에서는 공급망 보안, AI 시대의 국가 사이버보안 체계, 제로 트러스트 보안 등 다양한 주제에 대한 각 분야 전문가들의 발표가 있었습니다. 우리 연구실은 2일 동안 부스를 운영하여 참관객들에게 연구실을 소개하고, 연구실이 보유한 기술에 대해 설명했습니다.
부스 운영을 통해 우리 연구실은 블록체인, 시스템 보안, 네트워크 보안의 측면에서 연구하고 있는 기술들을 소개하고, 이를 통해 참관객 분들의 조언과 경험을 공유할 수 있었습니다. 학생들에게 다양한 전문가들과 네트워킹할 수 있는 소중한 경험이었습니다.
