임베디드보안 연구실 10년을 돌아보며
임베디드보안 연구실의 설립은 11년 전, 2009년으로 거슬러 올라간다. 정보보호연구센터(CIST, 現 정보보호연구원) 개원과 함께 설립된 암호프로토콜 랩에서 응용에 관심 있는 연구원들이 2009년 Android App Challenge에 응모하면서 별도의 랩을 구성하게 되면서 현재의 임베디드보안 랩이 태동되게 되었다. 즉 암호프로토콜 랩에서 spin-off한 랩이 임베디드보안 랩으로 성장하게 되었다. 이러한 이유로 초기 연구원들은 대부분 삼성 무선사업부 보안파트에 자리를 잡게 되었다. 연구실 설립 초기에는 스마트폰 보안, 자동차 보안에 대한 연구를 주로 수행하였으며, 소프트웨어 보안 분야로 연구 분야를 넓혀가며 다양한 분야에서 연구를 수행하고 있다.
지난 11년 동안 박사 11명, 석사 36명을 배출해서 한 해에 박사는 1명, 석사는 3명 조금 넘게 배출되고 있으며, 현재는 Post Doctor 1명, 박사과정 9명, 석사과정 6명이 full time 연구원으로 임베디드보안 연구실에서 연구에 매진하고 있다. 5년 동안 여학생들이 없었던 기간이 지속되기도 했지만 지금은 3명의 여학생이 연구의 주축이 되고 있다. 주된 연구분야는 다음과 같다.
연구실 설립 시기인 2009년부터 자동차 보안 기술 연구를 시작하여 국내 자동차 보안 분야의 선도적 역할을 수행해 왔다. 특히, 2015년 8월 SBS 뉴스에서 기아 자동차의 텔레매틱스 서비스인 유보(UVO) 시스템 업데이트 시에 사용되는 SD 카드를 이용한 차량 해킹을 선보였다. 해당 뉴스에서 차량의 잠금장치를 해제하여 자동차 문을 원격으로 열고, 실시간 차량 위치를 추적하여 국내에 자동차 보안의 중요성을 알렸다. 이후에도 꾸준히 자동차 보안 분야의 연구를 진행하고 있으며 기업, 국가 수요에 맞는 프로젝트를 수행하고 있다.
∎ 자동차 보안 : 연구실 설립 시기인 2009년부터 자동차 보안 기술 연구를 시작하여 국내 자동차 보안 분야의 선도적 역할을 수행해 왔다. 2012년에는 스마트폰을 통해서 세계최초로 상용차에 대한 공격을 시현하였으며 2015년에는 자동차의 텔레매틱스 서비스를 통한 차량 해킹을 선보였다. 최근에는 자율주행 스마트카 환경에서 이상징후 탐지 기술, 자동차 보안 안전성 평가기술 등에 대한 연구를 수행하였다. 또한, 자동차 환경에서 내부네트워크 침입 탐지 시스템(Intrusion Detection System)에 대해 심도 있는 연구를 진행 중이며, 이를 발전시켜 기술적 난제로 여겨지고 있는 차량용 침입 차단 시스템(Intrusion Prevention System)에 대한 연구에 도전하고 있다. 현대자동차의 남양연구소, 삼성전자 종합기술원과 미래기술육성재단의 지원을 받고 있다.
∎ 소프트웨어 보안 : 2012년 무렵부터는 소프트웨어 보안 기술, 그 중에서 난독화 분야의 연구를 시작하였다. 국내에서는 많은 연구가 진행되지 않았던 난독화 및 역난독화 분야는 2012년 ~ 2014년까지 가상화 난독화를 분석/해독하는 기술을 연구함으로써 그 필요성을 꾸준히 어필하고 있다. 2014년 이후부터는 난독화 해독 기술을 더욱 광범위하게 연구할 뿐 아니라 강화된 난독화 기법을 신규 설계하는 연구도 진행하였으며, 해독 기술의 구현 결과는 악성코드 분석 업체에 기술이전을 함으로써 난독화 연구 및 해독 기술의 연구 중요성을 더욱 크게 알릴 수 있었다. 2016년 이후부터는 프로그램을 근본적으로 보호하기 위한 기술인 제어흐름 무결성(CFI)에 대한 연구를 활발히 진행하였다. 컴파일러를 분석하고 구현하여 소스코드가 컴파일 될 때 보호 기법을 추가하여 실행파일을 생성하도록 하는 연구이다. 방사청과 한국연구재단의 지원을 받고 있다.