2024년 7월 4일(목), 강원도 고성의 델피노리조트에서 제7회 부채널정보분석 워크숍 및 경진대회가 개최되었습니다. 이번 부채널정보분석 워크숍에서는 손우영 학생과 권순홍 학생이 참가하여 논문을 발표하였습니다.
손우영 학생은 “Optimal Frequency Range Exploration for Acoustic Signal Air-Gap Attacks”을 주제로 발표를 진행하였습니다. 해당 논문은 망분리 환경에서 잡음 환경이 존재할 때, 최적의 주파수 범위를 탐색하여 민감 데이터를 탈취하는 고급 음향 신호 에어갭 공격을 제안합니다.
논문 정보: 손우영, 권순홍, 이종혁, ” Optimal Frequency Range Exploration for Acoustic Signal Air-Gap Attacks “, 2024 한국정보보호학회 부채널정보분석 경진대회, 2024년 7월.
또한, 손우영, 권순홍 학생은 이번 부채널정보분석 경진대회에서 대한전자공학회 회장상을 수상하였습니다. 늘 열심히 연구하는 손우영 학생과 권순홍 학생에게 축하의 말을 전합니다😊
2024년 7월 1일(월), 김혜정, 이은진, 이정민 학생이 연구실에서 함께 공부하게 되었습니다.
아래는 김혜정, 이은진, 이정민 학생의 투고글입니다.
김혜정
안녕하세요! 2024년 7월부터 세종대학교 프로토콜 공학 연구실(PEL, Protocol Engineering Laboratory)에서 함께 공부하게 된 김혜정이라고 합니다. 다양한 실무 경험과 보안 지식을 넓혀갈 수 있는 PEL에 합류하게 되어 영광입니다. 비록 서툴지만, 제가 가진 능력과 지식을 향상해 나가며 연구실의 프로젝트에 기여하고 목표달성을 위해 노력하겠습니다. 함께 성장하고 배우는 기회가 될 것임을 기대하며, 제가 맡은 역할에 성실히 수행하고 협력하겠습니다. 감사합니다 :)
이은진
안녕하세요, 2024년 7월부터 세종대학교 프로토콜 공학 연구실(PEL, Protocol Engineering Laboratory)에서 학부 과정으로 함께하게 된 정보보호학과 22학번 이은진입니다. 공부해보고 싶었던 분야가 있었는데 기회가 생겨 정말 기쁩니다. 아직 부족한 점이 많지만 PEL에서 많은 것을 배우며 성장하겠습니다. 앞으로 열심히 노력하는 모습 보여드리겠습니다. 감사합니다!
이정민
안녕하세요, 2024년 7월부터 세종대학교 프로토콜 공학 연구실(PEL, Protocol Engineering Laboratory)에서 학부 과정으로 함께하게 된 정보보호학과 22학번 이정민입니다. PEL의 일원이 되어 배우고 성장할 수 있는 기회를 갖게 되어 영광입니다. 시스템 해킹과 임베디드 해킹에 대한 열정을 갖고 있으며, 연구실에서 성실하게 임하여 항상 성장하는 보안 연구자로서 발전해 나가겠습니다. 감사합니다!
2024년 5월 30일(목)부터 31일(금)까지, 제주 메종글래드 호텔에서 제14회 CPS 보안 워크숍이 진행되었습니다. 해당 워크숍에서는 “디지털 트윈 기반 원전 보안성 검증 방안”, “공급망 보안 관점에서의 망연계 방안” 등 다양한 주제들이 소개되었습니다. 이 중, 첫째 날의 CPS보안-1 세션에서는 이종혁 교수님께서 “ARP Spoofing Attack on the E2 Interface in Open RAN”을 소개해주셨습니다.
또한, 저희 PEL은 워크숍 진행을 위한 일을 함께하며 금번 워크숍이 무사히 종료될 수 있도록 도왔습니다.
워크숍이 종료되고, 저희는 지난 제주도 방문에서 맛있게 즐겼던 횟집을 다시 방문하고, 숙소로 돌아오는 길에 오름에서 별도 보며 제주도에서의 나날을 즐겁게 보내었습니다.
제14회 CPS 보안 워크숍을 맞아 제주도에 방문하며, 오랜만에 PEL 사람들과 다함께 즐거운 하루를 보낼 수 있는 좋은 기회가 될 수 있었습니다. 하반기에 있을 CPS 보안 워크숍에서도 즐겁게 보내다 갈 수 있기를 기원합니다!
2024년 5월 23일(목)부터 25일(토)까지, 서울대학교 평창캠퍼스에서 한국정보처리학회 ASK 2024가 개최되었습니다. 이번 한국정보처리학회 ASK 2024에서는 권순홍 학생, 박재형 학생, 이진수 학생, 우승찬 학생, 이하늘 학생, 김지혜 학생, 손우영 학생이 참가하여 논문을 발표하였습니다.
권순홍 학생은 “도커 이미지 라이선스 컴플라이언스 위반 방지 시스템”을 주제로 발표를 진행하였습니다. 해당 논문은 도커 이미지 라이선스 컴플라이언스 위반 방지 시스템을 통해, 도커 이미지 업로드 시에 도커 허브 내 도커 이미지와 유사도 검사를 수행함으로써 도커 이미지 내 민감 데이터를 식별하고 이를 보안하는 방안에 대해 제안합니다.
논문 정보: 권순홍, 손우영, 이종혁, “도커 이미지 라이선스 컴플라이언스 위반 방지 시스템”, 한국정보처리학회 ASK 2024, 2024년 5월.
박재형 학생은 “5G-Advanced를 위한 N2/N3 인터페이스 DoS 공격 영향 분석”을 주제로 발표를 진행하였습니다. 해당 논문은 5G-Advanced에서 사용되는 N2/N3 인터페이스에서 발생 가능한 DoS 공격을 실험함으로써, 5G-Advanced 이동통신시스템의 공격 표면을 식별하고, 보안 내재화의 필요성을 강조합니다.
논문 정보: 박재형, 이종혁, “5G-Advanced를 위한 N2/N3 인터페이스 DoS 공격 영향 분석”, 한국정보처리학회 ASK 2024, 2024년 5월.
이진수 학생은 “블록체인 기반 전자상거래 시스템에서의 개인정보보호 적용 방안”을 주제로 발표를 진행하였습니다. 해당 논문은 블록체인 기반 전자상거래 시스템에서 고객의 개인정보를 보호하기 위한 PET(Privacy Enhancing Technology)를 식별하고, 블록체인 기반 전자상거래 시스템에 적용하기 위한 방안을 분석합니다.
논문 정보: 이진수, 김지혜, 이종혁, “블록체인 기반 전자상거래 시스템에서의 개인정보보호 적용 방안”, 한국정보처리학회 ASK 2024, 2024년 5월.
우승찬 학생은 “5G-Advanced를 위한 UxNB 보안 테스트베드 구성”을 주제로 발표를 진행하였습니다. 해당 논문은 UxNB 보안에 대해 실험적인 연구를 수행할 수 있도록 UxNB 보안 테스트베드에 대해 설명하며 확장 방안에 관해 설명합니다.
논문 정보: 우승찬, 이종혁, “5G-Advanced를 위한 UxNB 보안 테스트베드 구성”, 한국정보처리학회 ASK 2024, 2024년 5월.
이하늘 학생은 “IIoT 기반 스마트공장 보안을 위한 국제 표준화 동향”을 주제로 발표를 진행하였습니다. 해당 논문은 스마트공장 보안을 다루는 주요 국제 표준화 기구 및 단체인 IEC, IIC, ITU-T의 표준 문서를 분석하여 IIoT 관점에서 스마트공장 보안을 위해 수행되고 있는 국제 표준화 동향을 분석합니다.
논문 정보: 이하늘, 이종혁, “IIoT 기반 스마트공장 보안을 위한 국제 표준화 동향”, 한국정보처리학회 ASK 2024, 2024년 5월.
김지혜 학생은 “Open RAN에서의 E2 인터페이스 보호를 위한 정적 ARP 테이블 관리 xAPP 설계”를 주제로 발표를 진행하였습니다. 해당 논문은 중간자 공격 중 하나인 ARP 스푸핑으로부터 Open RAN의 E2 인터페이스를 보호하기 위해, Near-RT RIC의 ARP 테이블에서 E2 인터페이스로 연결되는 장비에 대한 MAC 주소를 정적으로 설정할 수 있는 xApp을 제안합니다.
논문 정보: 김지혜, 박재형, 이종혁, “Open RAN에서의 E2 인터페이스 보호를 위한 정적 ARP 테이블 관리 xAPP 설계”, 한국정보처리학회 ASK 2024, 2024년 5월.
손우영 학생은 “음향신호 기반 Covert Channel 공격 기술 분석”을 주제로 발표를 진행하였습니다. 해당 논문은 음향신호 기반 Covert Channel 공격 기술에 대해 최근 논문들을 분석함으로써 안전한 폐쇄망 환경 구축의 필요성을 강조합니다.
논문 정보: 손우영, 권순홍, 이종혁, “음향신호 기반 Covert Channel 공격 기술 분석”, 한국정보처리학회 ASK 2024, 2024년 5월.
또한, 이번 한국정보처리학회 ASK 2024에서 “IIoT 기반 스마트공장 보안을 위한 국제 표준화 동향”으로 우수논문상을 수상한 이하늘 학생에게 축하의 말을 전합니다!
2024년 4월 25일(목)부터 4월 27일(토)까지, 한국교통대학교 충주캠퍼스에서 한국차세대컴퓨팅학회에서 주관하는 춘계학술대회가 개최되었습니다. 이번 2024 한국차세대컴퓨팅학회 춘계학술대회에서는 권순홍 학생, 손우영 학생이 참가하여 논문 발표를 진행하였습니다.
권순홍 학생은 “계층형 주요정보통신기반시설 보안 관제 시스템”을 주제로 발표를 진행하였습니다. 해당 논문은 주요정보통신기반시설의 계층적 특성을 고려하여 보안 관제 시스템이 위치해야 할 계층에 대해 설명하고, 이를 위한 보안 관제 시스템에서 보안과 관련된 주요 데이터의 공유를 위해 획일화된 데이터 체계를 제안합니다.
손우영 학생은 “동형암호 기반 프라이버시 보존 NFT 거래 시스템”을 주제로 발표를 진행하였습니다. 해당 논문은 메타버스 환경에서 NFT의 거래가 이루어는 경우의 사용자의 프라이버시 침해 및 불법 복제 이슈가 발생할 수 있음에 따라 이를 블록체인에 기반하여 보호할 수 있는 NFT 거래 시스템을 제안합니다.
논문정보: 손우영, 권순홍, 이종혁, “동형암호 기반 프라이버시 보존 NFT 거래 시스템”, 한국차세대컴퓨팅학회 춘계학술대회, 2024년 4월.
해당 학술대회에서 발표한 결과를 바탕으로 앞으로도 좋은 연구 결과를 이끌어나가기를 응원합니다😊
2024년 4월 24일부터 25일까지, 서울 양재 더케이호텔에서 한국정보보호학회가 주최한 제30회 정보통신망 정보보호 컨퍼런스(NetSec-KR 2024)가 개최되었습니다. 이 컨퍼런스에서는 공급망 보안, AI 시대의 국가 사이버보안 체계, 제로 트러스트 보안 등 다양한 주제에 대한 각 분야 전문가들의 발표가 있었습니다. 우리 연구실은 2일 동안 부스를 운영하여 참관객들에게 연구실을 소개하고, 연구실이 보유한 기술에 대해 설명했습니다.
부스 운영을 통해 우리 연구실은 블록체인, 시스템 보안, 네트워크 보안의 측면에서 연구하고 있는 기술들을 소개하고, 이를 통해 참관객 분들의 조언과 경험을 공유할 수 있었습니다. 학생들에게 다양한 전문가들과 네트워킹할 수 있는 소중한 경험이었습니다.
