스마트폰의 보급에 이은 IoT 시대의 도래로 수많은 컴퓨팅 디바이스들이 넘쳐나고 이들이 서로 인터넷으로 연결되는 초연결 사회가 되어감에 따라 여러 사이버보안 문제들이 크게 이슈화되고 있다. 멀웨어/랜섬웨어 감염, 소프트웨어/하드웨어 취약점을 통한 공격 및 개인정보 유출, 비트코인 거래소 해킹 사건 등 보안은 컴퓨터 시스템 설계에서 무시하지 못할 요소로서 세계적으로 관심이 급증하는 추세이다. 특히 무인자동차, 심장박동기 등 생명과 직결되는 부분까지 컴퓨팅 디바이스가 널리 쓰여감에 따라 이러한 디바이스의 안전한 동작에 관심이 커져가고 있다.

서울대학교 보안 하드웨어/소프트웨어 연구 그룹(Security Hardware and Software Design Group)은 백윤흥 교수님과 이병영 교수님의 지도 하에 컴퓨터 및 네트워크 시스템의 보안성 향상을 위한 연구를 수행하고 있다. 우리 연구 그룹에서 수행하는 연구는 크게 두 가지로 나눌 수 있다.

보안 하드웨어/시스템 설계

오늘날 경량화된 IoT 기기 뿐만 아니라 클라우드에서 사용되는 서버들까지 다양한 종류의 컴퓨팅 기기들이 존재한다. 이러한 컴퓨팅 기기의 일반적인 시스템 아키텍쳐는 위의 그림과 같다. 본 연구실에서는 이러한 아키텍처를 이루는 각각의 구성요소들을 설계 또는 수정하여 컴퓨팅 기기의 보안을 향상시키는 연구를 진행하고 있다.

보안 하드웨어 설계

소프트웨어 레벨의 보안의 한계를 극복하고 보다 효율적인 디바이스 보안을 위해 하드웨어를 수정하거나 하드웨어 모듈을 개발한다. 구체적으로는 하드웨어적으로 격리된 실행 환경을 구축하거나 시스템 소프트웨어 및 어플리케이션의 수행을 감시하는 모듈을 설계, 또는 보안을 위한 연산을 가속할 수 있는 ISA 설계 등 연구를 수행한다. 주로 VHDL/Verilog을 이용하여 모듈을 개발하거나 최근 떠오르고 있는 오픈소스 프로세서인 RISC-V 아키텍쳐를 수정하는 방식으로 연구를 진행하고 있다.

시스템 소프트웨어/어플리케이션 보안

시스템 소프트웨어는 컴퓨팅 기기의 하드웨어 자원을 개별 어플리케이션들에 분배하는 리소스 매니저의 역할을 담당한다. 따라서 이러한 시스템 소프트웨어가 안전하게 설계되어 있지 않다면 시스템 소프트웨어의 보안 뿐만 아니라 개별 어플리케이션들의 보안 역시 보장할 수 없다. 본 연구실에서는 이러한 시스템 소프트웨어를 보다 안전하게 설계하기 위해 OS Kernel 또는 Hypervisor를 수정하는 연구를 진행하고 있다. 어플리케이션 레벨의 보안을 향상시키기 위해서는 본 연구실에서는 프로그램의 취약점에 의한 공격을 방어하기 위해 컴파일러를 이용하여 바이너리에 여러가지 체크를 수행하는 코드를 삽입하는 연구들을 수행하고 있다. 보다 효율적인 시스템 소프트웨어/어플리케이션 보안을 위해 Intel 및 ARM 아키텍쳐를 분석하여 이들 하드웨어에서 제공하는 특수 기능들을 활용한 보안 솔루션을 제시하기도 하며, 보안 하드웨어 설계 팀에서 개발한 하드웨어를 지원하기 위해 시스템 소프트웨어를 수정하거나 개발된 하드웨어가 보안 기능을 수행할 수 있도록 어플리케이션 인스트루먼트를 하는 경우도 있다.

보안을 위한 AI / AI를 위한 보안

최근 딥러닝 기법은 영상 및 음성 인식, 자연어 처리, 기계 번역 등과 같은 분야에서 전통적인 기계학습 기법들을 제치고 비약적인 성능을 보이고 있어 사람의 지능을 대체하여 특정 작업을 자동으로 해줄 수 있는 인공지능 개발을 위한 중요한 도구로서 주목 받고 있다. 보안 분야에서도 전통적으로 보안전문가의 지능에 의존해야만 했던 보안 문제들이 있어 본 연구실에서는 딥러닝 기법의 도입을 통해 해당 보안 문제들을 풀어낼 수 있는 인공지능 솔루션에 대한 연구를 진행하고 있다.

전통적인 보안 문제에 딥러닝을 도입하는 시도 외에, 최근 딥러닝 프레임워크 자체에도 보안 문제가 제시되었다. 예를 들어 도로 표지판에 노이즈를 살짝 추가함으로써 자율주행자동차의 딥러닝 모델에 기반한 표지판 인식 기능에 문제를 일으키는 것이 가능하다는 연구가 최근 발표되었다. 본 연구실에서는 딥러닝을 활용한 보안 연구에서 개발되는 딥러닝 모델 자체의 보안을 지키기 위한 연구를 진행하고 있다.

더 자세한 연구 내용은 Research 탭에서 확인해 볼 수 있다.