컴퓨터 보안 연구실

(Computer Security Lab.)

지도교수 : 권동현 교수님
위 치 : 자연대연구실험동(313) 411호
전화번호 : 051) 510-7338
홈페이지 : https://sites.google.com/view/csl-pnu
E-Mail : pnu.cslab@gmail.com

 ■ 연구실 소개

 본 연구실은 컴파일러, 운영체제, 컴퓨터 아키텍처 기반의 기술들을 활용해 다양한 컴퓨팅 기기들 상에서 동작하는 소프트웨어의 보안을 위한 연구를 진행합니다. 구체적으로 현재는 리눅스 운영체제, 브라우저, 펌웨어 등의 소프트웨어 존재하는 다양한 보안 취약점, 공격 방식, 방어 기법 들을 연구하고 있습니다.

■ 주요 연구 분야

- 임베디드 시스템 보안 연구
 오늘날 사물 인터넷 기술을 기반으로 임베디드 시스템은 가정, 산업, 의료 등 여러분야에서 쓰이고 있습니다. 하지만 이와 동시에 임베디드 시스템이 각종 중요 정보들을 다루게 되면서 이러한 시스템에 대한 보안 중요한 문제가 되어 가고 있습니다. 하지만 임베디스 시스템은 저전력, 저비용을 위해 컴퓨팅 자원이 제한되어 기존의 컴퓨팅 시스템 (PC, 모바일 기기)에서 동작하는 보안 솔루션을 그대로 임베디드 시스템에 탑재가 불가능 하다는 문제를 가지고 있습니다. 이에 본 연구실에서는 프로세서 아키텍처가 제공하는 일부 기능이나 코드 분석/생성 기술을 활용하여 이러한 임베디드 시스템을 위한 보안 연구를 진행하고 있습니다.

관련 대표 연구 발표 자료 링크: https://www.usenix.org/sites/default/files/conference/protected-files/sec19_slides_kwon.pdf

- 프로세서 아키텍처 확장을 통한 시스템 보안 연구
 오늘날 ARM, Intel과 같은 상용화된 프로세서 아키텍처는 시스템 보안이 중요해짐에 따라 다양한 보안 기능들을 탑재하고 있습니다. 하지만 이러한 기능들이 실제 제품화에는 오랜 시간이 걸리기 때문에 이러한 보안 기능을 활용한 연구에는 제약이 많습니다. 이에 본 연구실에서는 최근 부상하고 있는 RISC-V 오픈소스 아키텍처를 활용하여 필요한 보안 기능을 탑재한 프로토타입을 직접 제작해 다양한 보안 기능을 활용한 연구를 수행하고 있습니다.

관련 대표 논문 링크: https://ieeexplore.ieee.org/document/8715277

- 기타 연구 분야
 현재 본 연구실에서는 이외에도 프로그램 바이너리 분석, 브라우저 수정, 딥러닝 엔진의 보안 연구 등 다양한 연구 분야에 대해 관심을 두고 있습니다.

■ 수행과제

- 임베디드 시스템 보안을 위한 보안 솔루션 구현

- 오픈소스 프로세서 아키텍처를 활용한 시스템 보안을 위한 확장 기능 연구개발

■ 연구실 생활

본 연구실은 현재 서울대학교, 한양대학교, UNIST와 같은 국내 유명 대학들을 비롯해 한국전자통신연구원과 같은 국가연구기관들과도 공동 연구를 진행하고 있습니다. 위의 연구분야를 포함하여 컴퓨터 보안과 관련해 관심 있는 분들의 많은 연락 바랍니다.