제14회 CPS 보안 워크숍 참석

2024년 5월 30일(목)부터 31일(금)까지, 제주 메종글래드 호텔에서 제14회 CPS 보안 워크숍이 진행되었습니다. 해당 워크숍에서는 “디지털 트윈 기반 원전 보안성 검증 방안”, “공급망 보안 관점에서의 망연계 방안” 등 다양한 주제들이 소개되었습니다. 이 중, 첫째 날의 CPS보안-1 세션에서는 이종혁 교수님께서 “ARP Spoofing Attack on the E2 Interface in Open RAN”을 소개해주셨습니다.

또한, 저희 PEL은 워크숍 진행을 위한 일을 함께하며 금번 워크숍이 무사히 종료될 수 있도록 도왔습니다.

워크숍이 종료되고, 저희는 지난 제주도 방문에서 맛있게 즐겼던 횟집을 다시 방문하고, 숙소로 돌아오는 길에 오름에서 별도 보며 제주도에서의 나날을 즐겁게 보내었습니다.

제14회 CPS 보안 워크숍을 맞아 제주도에 방문하며, 오랜만에 PEL 사람들과 다함께 즐거운 하루를 보낼 수 있는 좋은 기회가 될 수 있었습니다. 하반기에 있을 CPS 보안 워크숍에서도 즐겁게 보내다 갈 수 있기를 기원합니다!

이태양 학생 석사학위 디펜스

2024년 5월 28일(화), 이태양 학생의 석사학위 디펜스가 이루어졌습니다. 이태양 학생은 “DID-based Anonymity Authentication Mechanism in a Microgrid”를 주제로 디펜스를 진행하였습니다.

PEL에서 끈기와 열정을 담당하였던 이태양 학생에게 진심으로 수고하였다는 말을 전하고 싶습니다. 힘들어도 꿋꿋하게 할 일을 해내는 모습과 선배님께서 해내신 우수한 성과들은 후배들에게 귀감이 되었습니다.

PEL에 없어선 안될 존재인 선배님! 그동안의 많은 노력과 가르침에 감사드리며, 앞으로의 길을 응원합니다! 석사학위 디펜스 마무리 축하드립니다!😍

한국정보처리학회 ASK 2024 참석 및 우수논문상 수상

2024년 5월 23일(목)부터 25일(토)까지, 서울대학교 평창캠퍼스에서 한국정보처리학회 ASK 2024가 개최되었습니다. 이번 한국정보처리학회 ASK 2024에서는 권순홍 학생, 박재형 학생, 이진수 학생, 우승찬 학생, 이하늘 학생, 김지혜 학생, 손우영 학생이 참가하여 논문을 발표하였습니다.

권순홍 학생은 “도커 이미지 라이선스 컴플라이언스 위반 방지 시스템”을 주제로 발표를 진행하였습니다. 해당 논문은 도커 이미지 라이선스 컴플라이언스 위반 방지 시스템을 통해, 도커 이미지 업로드 시에 도커 허브 내 도커 이미지와 유사도 검사를 수행함으로써 도커 이미지 내 민감 데이터를 식별하고 이를 보안하는 방안에 대해 제안합니다.

논문 정보: 권순홍, 손우영, 이종혁, “도커 이미지 라이선스 컴플라이언스 위반 방지 시스템”, 한국정보처리학회 ASK 2024, 2024년 5월.

박재형 학생은 “5G-Advanced를 위한 N2/N3 인터페이스 DoS 공격 영향 분석”을 주제로 발표를 진행하였습니다. 해당 논문은 5G-Advanced에서 사용되는 N2/N3 인터페이스에서 발생 가능한 DoS 공격을 실험함으로써, 5G-Advanced 이동통신시스템의 공격 표면을 식별하고, 보안 내재화의 필요성을 강조합니다.

논문 정보: 박재형, 이종혁, “5G-Advanced를 위한 N2/N3 인터페이스 DoS 공격 영향 분석”, 한국정보처리학회 ASK 2024, 2024년 5월.

이진수 학생은 “블록체인 기반 전자상거래 시스템에서의 개인정보보호 적용 방안”을 주제로 발표를 진행하였습니다. 해당 논문은 블록체인 기반 전자상거래 시스템에서 고객의 개인정보를 보호하기 위한 PET(Privacy Enhancing Technology)를 식별하고, 블록체인 기반 전자상거래 시스템에 적용하기 위한 방안을 분석합니다.

논문 정보: 이진수, 김지혜, 이종혁, “블록체인 기반 전자상거래 시스템에서의 개인정보보호 적용 방안”, 한국정보처리학회 ASK 2024, 2024년 5월.

우승찬 학생은 “5G-Advanced를 위한 UxNB 보안 테스트베드 구성”을 주제로 발표를 진행하였습니다. 해당 논문은 UxNB 보안에 대해 실험적인 연구를 수행할 수 있도록 UxNB 보안 테스트베드에 대해 설명하며 확장 방안에 관해 설명합니다.

논문 정보: 우승찬, 이종혁, “5G-Advanced를 위한 UxNB 보안 테스트베드 구성”, 한국정보처리학회 ASK 2024, 2024년 5월.

이하늘 학생은 “IIoT 기반 스마트공장 보안을 위한 국제 표준화 동향”을 주제로 발표를 진행하였습니다. 해당 논문은 스마트공장 보안을 다루는 주요 국제 표준화 기구 및 단체인 IEC, IIC, ITU-T의 표준 문서를 분석하여 IIoT 관점에서 스마트공장 보안을 위해 수행되고 있는 국제 표준화 동향을 분석합니다.

논문 정보: 이하늘, 이종혁, “IIoT 기반 스마트공장 보안을 위한 국제 표준화 동향”, 한국정보처리학회 ASK 2024, 2024년 5월.

김지혜 학생은 “Open RAN에서의 E2 인터페이스 보호를 위한 정적 ARP 테이블 관리 xAPP 설계”를 주제로 발표를 진행하였습니다. 해당 논문은 중간자 공격 중 하나인 ARP 스푸핑으로부터 Open RAN의 E2 인터페이스를 보호하기 위해, Near-RT RIC의 ARP 테이블에서 E2 인터페이스로 연결되는 장비에 대한 MAC 주소를 정적으로 설정할 수 있는 xApp을 제안합니다.

논문 정보: 김지혜, 박재형, 이종혁, “Open RAN에서의 E2 인터페이스 보호를 위한 정적 ARP 테이블 관리 xAPP 설계”, 한국정보처리학회 ASK 2024, 2024년 5월.

손우영 학생은 “음향신호 기반 Covert Channel 공격 기술 분석”을 주제로 발표를 진행하였습니다. 해당 논문은 음향신호 기반 Covert Channel 공격 기술에 대해 최근 논문들을 분석함으로써 안전한 폐쇄망 환경 구축의 필요성을 강조합니다.

논문 정보: 손우영, 권순홍, 이종혁, “음향신호 기반 Covert Channel 공격 기술 분석”, 한국정보처리학회 ASK 2024, 2024년 5월.

또한, 이번 한국정보처리학회 ASK 2024에서 “IIoT 기반 스마트공장 보안을 위한 국제 표준화 동향”으로 우수논문상을 수상한 이하늘 학생에게 축하의 말을 전합니다!

앞으로도 PEL 학생들이 정진하여 학술대회에서 좋은 결실을 이룰 수 있기를 기원합니다😊

2024 차세대 저작권보호기술 워크숍 참석

2024년 5월 17일(금), 서울 양재 엘타워에서 2024 차세대 저작권보호기술 워크숍이 개최되었습니다. 금번 워크숍에서는 이종혁 교수님께서 조직위원장으로써 함께하셨으며, PEL 학생들은 행사 진행을 도왔습니다.

해당 워크숍에서는 생성형 AI 기술의 발전과 더불어 불거지는 저작권 문제와 저작권 침해 사이트에 대한 탐지 및 대응 방안, 최근 세계적으로 이루어지는 저작권 관련 정책적 논의 등 저작권 보호를 위한 다양한 관점에서의 논의가 이루어졌습니다.

앞으로도 계속될 저작권보호기술워크숍을 통해, 저작권 보호에 대한 의식을 고취하고 저작권보호기술 발전에 이바지할 수 있기를 기대합니다!

2024 한국차세대컴퓨팅학회 춘계학술대회 논문발표

2024년 4월 25일(목)부터 4월 27일(토)까지, 한국교통대학교 충주캠퍼스에서 한국차세대컴퓨팅학회에서 주관하는 춘계학술대회가 개최되었습니다. 이번 2024 한국차세대컴퓨팅학회 춘계학술대회에서는 권순홍 학생, 손우영 학생이 참가하여 논문 발표를 진행하였습니다.

권순홍 학생은 “계층형 주요정보통신기반시설 보안 관제 시스템”을 주제로 발표를 진행하였습니다. 해당 논문은 주요정보통신기반시설의 계층적 특성을 고려하여 보안 관제 시스템이 위치해야 할 계층에 대해 설명하고, 이를 위한 보안 관제 시스템에서 보안과 관련된 주요 데이터의 공유를 위해 획일화된 데이터 체계를 제안합니다.

논문정보: 권순홍, 손우영, 이종혁, “계층형 주요정보통신기반시설 보안 관제 시스템”, 한국차세대컴퓨팅학회 춘계학술대회, 2024년 4월.

손우영 학생은 “동형암호 기반 프라이버시 보존 NFT 거래 시스템”을 주제로 발표를 진행하였습니다. 해당 논문은 메타버스 환경에서 NFT의 거래가 이루어는 경우의 사용자의 프라이버시 침해 및 불법 복제 이슈가 발생할 수 있음에 따라 이를 블록체인에 기반하여 보호할 수 있는 NFT 거래 시스템을 제안합니다.

논문정보: 손우영, 권순홍, 이종혁, “동형암호 기반 프라이버시 보존 NFT 거래 시스템”, 한국차세대컴퓨팅학회 춘계학술대회, 2024년 4월.

해당 학술대회에서 발표한 결과를 바탕으로 앞으로도 좋은 연구 결과를 이끌어나가기를 응원합니다😊

NetSec-KR 2024 참석 및 연구실 부스 운영

2024년 4월 24일부터 25일까지, 서울 양재 더케이호텔에서 한국정보보호학회가 주최한 제30회 정보통신망 정보보호 컨퍼런스(NetSec-KR 2024)가 개최되었습니다. 이 컨퍼런스에서는 공급망 보안, AI 시대의 국가 사이버보안 체계, 제로 트러스트 보안 등 다양한 주제에 대한 각 분야 전문가들의 발표가 있었습니다. 우리 연구실은 2일 동안 부스를 운영하여 참관객들에게 연구실을 소개하고, 연구실이 보유한 기술에 대해 설명했습니다.

부스 운영을 통해 우리 연구실은 블록체인, 시스템 보안, 네트워크 보안의 측면에서 연구하고 있는 기술들을 소개하고, 이를 통해 참관객 분들의 조언과 경험을 공유할 수 있었습니다. 학생들에게 다양한 전문가들과 네트워킹할 수 있는 소중한 경험이었습니다.

다음 기회에는 더 발전된 기술을 소개할 수 있도록 열심히 노력하는 PEL이 되겠습니다😊

이종혁 교수님, 사이버작전사령부 6기 자문위원 위촉

2024년 4월 16일(화), 사이버작전사령부의 6기 자문위원으로, 세종대학교 정보보호학과 프로토콜공학연구실(PEL)의 이종혁 교수님이 위촉되셨습니다.

사이버작전사령부의 자문활동은 국방 분야에서 사이버 작전 태세를 강화하고 작전 능력을 높이는 데 큰 역할을 합니다. 이종혁 교수님의 전문 지식과 경험이 우리나라의 사이버보안 능력을 향상시키는 데 기여할 것으로 기대됩니다.

VTT 김해식 박사님 초청 세미나

2024년 4월 2일(화), 저희 PEL 연구실은 핀란드 기술연구센터(VTT)의 김해식 박사님을 초청하여 5G/6G 이동통신과 관련한 최신 연구 성과를 공유하는 자리를 가졌습니다. 김해식 박사님은 유럽연합(EU) 컨소시엄인 5G-HEART의 대표로, 세계적으로 6G 이동통신의 발전을 주도하고 있습니다. 해당 세미나는 김해식 박사님과 저희 연구실의 박재형 학생, 우승찬 학생, 김지혜 학생이 연구 내용을 발표했습니다.

김해식 박사님은 “AI Enabled Cellular Networks and Applications”를 주제로 발표했습니다. 그동안 5G-HEART에서 이루어진 연구 결과물들을 소개하며, 인공지능이 셀룰러 네트워크와 수직 산업에서 가능한 역할과 6G에 미치는 영향 등을 소개했습니다.

박재형 학생은 “5G-Advanced Security – AI Dataset”을 주제로 발표했습니다. 6G 인프라를 위한 보안 데이터 세트 개발을 위해 공격 시나리오 도출 및 공격 시뮬레이션을 수행한 내용과 공격 트래픽 수집, 분류, 라벨링 방법 및 결과를 공유했습니다.

우승찬 학생은 “5G-Advanced Security – UxNB Attack and Detection”을 주제로 발표했습니다. UxNB(Flying 기지국)에 대한 공격과 탐지 메커니즘을 연구하기 위한 실험 환경 소개와 UxNB 웨이포인트 변조 공격 과정 및 결과를 공유했습니다.

김지혜 학생은 “5G-Advanced Security – O-RAN”을 주제로 발표했습니다. O-RAN에서 발생 가능한 보안 위협을 실증하기 위한 KPM 모니터링 실험과 ARP 스푸핑 기반의 도청 및 E2 인터페이스 연결 중단 공격 등을 실험한 결과를 공유했습니다.

해당 초청 세미나를 통해 저희 연구실은 앞으로 6G 연구를 어떻게 진행할지에 대한 방향성을 검토할 수 있었고, 미래 기술에 관해 다양한 인사이트를 얻을 수 있었습니다. 앞으로도 지속적으로 교류를 이어나갈 수 있기를 기원합니다!😊

박재형 학생 랩장 취임 및 회식

2024년 3월 28일(목), 연구실에서 석사 과정 중에 있는 박재형 학생이 새로운 랩장으로 취임했습니다. 박재형 학생은 학부 2학년 때부터 연구실 생활을 성실히 해오며 많은 후배들에게 귀감이 되는 선배이기도 합니다. 이를 기념하여 연구실에서는 단체 회식 시간을 가졌습니다.

이날은 교수님과 최병철 선생님, 학생들이 한 자리에 모여 서로에 대한 깊은 대화를 나누었고, 앞으로도 학생들이 연구실 생활을 열심히 이어나갈 수 있도록 격려가 되는 자리였습니다.

랩장으로서 약 3년간 연구실 인원들을 성공적으로 이끌어온 권순홍 학생에게 감사의 인사를 전하며, 향후 연구실을 이끌 박재형 학생에게 격려의 말을 전합니다. PEL 화이팅!! 💕

ITU-T SG17 국제회의 참석 및 신규작업항목 2건 승인 성과

2024년 2월 20일(화)부터 3월 1일(금)까지 스위스 제네바에서 국제전기통신연합 전기통신표준화부문(ITU-T) 정보보호연구반(SG17) 상반기 국제회의가 개최되었습니다. 이번 ITU-T SG17 국제회의에는 이종혁 교수님과 이태양 학생, 이진수 학생, 이하늘 학생, 김지혜 학생이 참석하였습니다.

회의 전날인 2월 19일(월)에는 워크숍으로 ITU workshop on “Security and privacy for generative AI”가 개최되어 생성형 AI에서의 정보보안 및 프라이버시 이슈에 관한 논의가 이루어졌습니다. 해당 워크숍은 각 국의 전문가들이 참석하여 생성형 AI에서 발생 가능한 보안 위협과 이에 대응할 수 있는 보안 요구사항 등의 정보를 공유하고, 이를 토대로 생성형 AI의 사회적/기술적/규제적 측면에서의 적용 방안도 논의할 수 있는 자리였습니다.

2월 20일에 ITU-T SG17 Opening plenary를 시작으로 3월 1일까지 SG17 5개 작업반(WP, Working Party)을 통해 국제표준에 대한 논의가 진행되었습니다. 저희 PEL에서는 국가기고서 2건과 섹터기고서 1건을 제안하였습니다. 이 중, 신규 제안한 작업 항목으로는 “Security requirements for permissioned DLT-based distributed power trading systems”와 “Security guidelines for DLT-based digital collection services”를 제안하였습니다.

Q14(분산원장기술 보안 부문)에서 논의된 두 가지 신규 작업 항목은 국제 전문가분들의 검토를 거쳐 특이 이견 없이 승인되었습니다. 뿐만 아니라, 2023년 9월에 개최된 ITU-T SG17 국제회의 이후 권고안을 개발 중인 “Security requirements for the industrial Internet of things based smart manufacturing reference model”의 첫 번째 수정 텍스트 또한 Q6(사물인터넷 보안 부문)에서 검토되어 특이 이견 없이 승인되었습니다.

금번 ITU-T SG17 국제회의에서 제안한 모든 기고서가 승인될 수 있도록 노력한 교수님과 PEL 학생들에게 감사드리며, 앞으로의 회의에서도 좋은 결과를 얻을 수 있기를 바랍니다!😊