[국민대학교] 디지털 포렌식/암호해독 연구실
- 1406
- 1
2-1. 스마트폰 및 IoT 포렌식 연구
스마트폰 및 IoT 기기는 사용자와 밀접해 있어 사용자와 관련한 수많은 정보를 저장하고 있습니다. 이에 따라 디지털 포렌식에서 스마트폰 및 IoT 기기의 중요도가 높아지고 있으며, 특히 스마트폰은 필수 분석대상으로 여겨집니다. 본 연구실에서는 스마트폰 및 IoT 포렌식 중에서도 스마트폰 백업 파일 분석 및 앱 분석을 위주로 수행하고 있습니다. 백업 파일이나 앱 데이터는 보안상의 이유로 암호화 또는 직렬화된 경우가 대다수입니다. 따라서 이러한 데이터들을 증거로써 활용하기 위해, 앱 및 프로그램 역공학을 통해 암호화 및 직렬화 과정을 밝혀내고 원본 데이터를 추출할 수 있는 연구를 수행하고 있습니다. 2-2. 랜섬웨어 분석 연구
랜섬웨어는 파일 암호화를 통해 금전을 요구하는 악성코드입니다. 개인뿐만 아니라 기업 및 국가 필수 인프라 시설을 공격해 큰 피해를 입히고 있으며, 최근에는 파일 암호화뿐만 아니라 기업 기밀 및 고객 정보를 탈취해 공개하는 등 피해 규모가 커지고 있습니다. 본 연구실에서는 랜섬웨어에 대한 대응책을 목적으로 주요 랜섬웨어들을 분석해 랜섬웨어의 특징과 취약점을 조사하며, 암호기능 분석을 통해 원본 파일 복구 및 복호화 방안 연구를 수행하고 있습니다. 2-3. 암호 해독 연구
암호 해독은 블록 암호, 스트림 암호, 해시함수, 메시지 인증코드 등의 암호학적 알고리즘의 취약점을 분석하는 연구분야입니다. 본 연구를 통해 충분히 안전성이 입증된 암호학적 알고리즘만이 실질적인 정보보안 환경에서 사용될 수 있습니다. 본 연구실에서는 고전, 최신 암호 분석 기법부터 양자 환경에서의 암호 알고리즘의 취약점 분석도 연구하고 있습니다. 이를 바탕으로 국내/외 학회 및 저널에 주기적으로 논문을 투고하고 있습니다. 2-4. 암호 컴포넌트 설계
본 연구실에서는 암호 해독 연구를 응용하여, 암호 컴포넌트 설계 연구 또한 진행하고 있습니다. 암호학적 알고리즘에서 사용할 컴포넌트를 설계할 때에는 암호학적 안전성 뿐 아니라 실제적으로 사용되는 환경에서의 구현효율성까지 고려해야만 합니다. 따라서 이론적인 암호 공격방법에 대한 안전성 증명 뿐 아니라, 효율적인 구현기법을 적용할 수 있는 컴포넌트 개발을 연구하고 있습니다. 아래 그림은 본 연구실에서 개발한 블록암호 PIPO의 개괄적인 구조입니다.
연구 개발 과제 수행뿐만 아니라 국내외에서 주최하는 다양한 공모전과 경진대회 등에 참여하거나 다양한 국내·외 학회에 참가해 세계 각국의 전문가들과 소통할 수 있도록 장려하고 있습니다. 또한, 본인의 연구 결과는 논문 게재 및 학회 발표 등을 통해 성과를 공유할 수 있도록 합니다.
연구실 졸업 후에도 선후배 간의 주기적인 만남을 통해 학계와 산업계 간의 소통을 지속함으로써 정부 및 산업체에서 요구하는 인재가 될 수 있도록 활발히 교류하고 있습니다.
DF&C 연구실은 국민대학교 과학관 303호/304호/305호에 위치하고 있습니다. 저희 연구실에 관심이 있으신 분들은 연구실 홈페이지를 방문하셔서 저희가 수행 중인 다양한 연구 활동 참고하시면 좋을 것 같습니다.
■ 연구실 메일주소 : dfnc@kookmin.ac.kr
■ 주소 : (02707) 서울시 성북구 정릉로 77 국민대학교 과학관 304호
우리 나라 디지탈 문명 발전을 선도해 주시기 바라며 연구실 모든 분들 코로나에 조심 하시기를 기원 합니다.