본 연구실에서는 디지털 포렌식과 암호 프리미티브 분석이라는 큰 두 갈래의 연구를 하고 있습니다. 디지털 포렌식은 컴퓨터나 휴대폰, 전자기기에 남아있는 디지털 데이터를 근거로 특정 행위의 사실 관계를 법정에서 규명하고 증명하기 위한 절차와 방법입니다. 범죄수사뿐만 아니라 민사분쟁, 침해사고 대응 등에 매우 유용하고 쓰이고 있으며, 기업 내 정보감사 및 산업기술유출 방지를 위한 활동에도 도입되고 있습니다. 이에 따라 윈도우 아티팩트 중 하나인 이벤트 로그와 레지스트리 분석, 모바일 기기에서의 로그 분석, SSD 데이터 복구 기술 등에 대한 연구를 진행하였고, 이외에도 다양한 디지털 포렌식 관련 기술에 관한 연구를 하고 있습니다. 또한 암호 알고리즘, 해시함수, MAC 등의 암호 프리미티브가 가진 취약점을 분석하고 다양한 공격을 적용시켜 이론적/실질적인 공격 결과를 제시합니다. 이러한 연구는 학문적으로 중요할 뿐 아니라, 실제 피해를 입기 전에 공격을 예방할 수 있다는 점에서 중요합니다. 새롭게 개발되는 암호 프리미티브를 표준화 되기 전에 연구하여 취약성과 그 해결책을 제시하기도 합니다.
주요연구내용
- 윈도우 아티팩트 및 모바일 기기 데이터, 저장매체 분석
- 안티 포렌식에 대한 연구
- 암호 프리미티브 취약성 분석 및 공격 가능성 제시