성신여대 대학원생·학부생 연구팀, SCI급 국제 학술지에 연구논문 게재

2023. 1. 10. 13:43
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

성신여자대학교(총장 이성근) 융합보안공학과 학부생과 미래융합기술공학과 대학원생들이 참여한 논문이 국제 저명 학술지인 〈컴퓨터스 앤 일렉트리컬 엔지니어링〉(Computuers and Electrical Engineering, IF 4.152) 2023년 1월호에 게재됐다.

이번 논문에는 성신여대 융합보안공학과/미래융합기술공학과 이일구 교수가 지도교수이자 교신저자로 참여했으며, 미래융합기술공학과 2학년 박나은(제1저자), 이유림, 주소영, 김소연 씨, 1학년 김소희 씨와 융합보안공학과 4학년 박주영, 김서이 씨가 함께 참여했다. 논문 주제는 ‘지능형 지속 위협 기반의 사이버 공격 대응을 위한 빠르고 효율적인 침입 탐지 프레임워크의 성능 평가(Performance evaluation of a fast and efficient intrusion detection framework for advanced persistent threat-based cyberattacks)’로 APT(지능형 지속 위협) 공격과 같은 사이버 공격을 신속하게 탐지하고 효율적으로 대응할 방법을 제시했다.

이일구 교수 연구팀(CSE Lab)은 오픈소스 도구인 EDR(Endpoint Detection and Response, 이하 EDR)과 경량 감사 데이터 수집기(Auditbeat), 마이터 어택(MITRE ATT&CK, Adversarial Tactics, Techiniques & Common Knowledge)을 활용한 프레임워크를 제안했다. 이어 소스코드 버전 관리 시스템인 깃(Git)을 공유하는 웹 호스팅 서비스 깃허브(Github)에 공개된 공격 시나리오를 이용하여 프레임워크를 철저히 검증했다. 또한 실제 러시아 해커 조직인 APT29의 공격 사례를 기반으로 탐지 실험을 진행해 고도화되는 사이버공격에 빠르게 대응할 수 있다는 것을 입증했다.

이번 연구성과는 코로나19로 비대면 활동이 활발한 환경에서 악성 메일, 악성 문서를 이용하는 지능형 사이버 공격에 대해 사전에 탐지 가능한 방법을 제시했다는 점에서 주목받고 있다. 이일구 교수 연구팀(CSE Lab)은 공격 패턴, 빈도 등 실제 공격 환경을 반영한 실험을 지속해 더욱 신뢰도 높은 프레임워크를 만들어갈 계획이다.

논문 제1저자인 박나은 씨는 “대규모 프로젝트에서 학생들과 함께 팀을 이뤄 좋은 연구 성과를 만들게 되어 매우 뜻깊다”며 “어려움을 극복하고 성장할 수 있도록 많은 도움을 주신 이일구 교수님과 공저자 학생들에게 감사드린다”고 소감을 밝혔다.

온라인 중앙일보

Copyright © 중앙일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?