보도자료

세종대 박기웅 교수 연구팀, 혁신적인 랜섬웨어 탐지 기술로 국제 학술대회 워크샵에서 최우수 논문상 수상 - 반도체 소자의 물리적 특성을 활용해 랜섬웨어를 막다 -
2024-12-30 hit 51
폰트줄이기 폰트키우기

▲세종대 정보보호학과 박기웅(왼쪽) 교수와 정혜림 박사과정생이 최우수 논문상을 들고 기념촬영을 하고 있다.


세종대학교(총장 엄종화) 정보보호학과 박기웅 교수 연구팀이 지난 12월 17일부터 19일까지 일본에서 열린 제8회 모바일 인터넷 보안 국제심포지엄 워크샵(MobiSEc 2024)에서 최우수 논문상(Best Paper Award)을 수상했다.


이번 연구는 기존 랜섬웨어 탐지 방식의 한계를 극복하기 위해 고안된 새로운 기술을 중심으로 한다. 랜섬웨어는 컴퓨터에 저장된 데이터를 무단으로 암호화하고 이를 해제하는 대가로 금전을 요구하는 악성 프로그램이다. 기존 탐지 방식은 소프트웨어의 형상과 동작 특성을 감지하는 데 초점이 맞춰져 있었으나, 이 방법은 연산 부담이 크고, 랜섬웨어의 빠른 암호화 속도를 따라잡기 어렵다는 단점이 있었다.


이에 박기웅 교수 연구팀은 컴퓨터 메모리의 물리적 특성을 활용한 새로운 랜섬웨어 탐지 기술을 개발했다. 연구의 핵심은 데이터 암호화 과정에서 발생하는 무작위적 데이터 쓰기 연산이 메모리 소자에 미세한 변화를 일으킨다는 점에 주목한 것이다. 


연구팀은 이러한 변화를 실시간으로 감지해 랜섬웨어를 탐지하는 기법을 고안했다. 특히, 이 기술은 반도체 소자의 물리적 특성을 기반으로 작동하기 때문에 연산 자원이 제한된 시스템에서도 성능 저하 없이 메모리 데이터를 실시간으로 분석할 수 있는 장점을 가진다. 따라서 IoT 기기와 같이 연산 자원이 부족한 환경에서도 효과적으로 활용될 수 있다.


박기웅 교수는 “이번 연구에서 개발된 랜섬웨어 탐지 기법은 메모리에 저장된 데이터의 엔트로피를 실시간으로 측정해 랜섬웨어를 감지하는 기술로, 컴퓨터 성능에 부담을 주지 않는다”며 “이 기술은 랜섬웨어 탐지를 넘어 초대용량 데이터를 실시간으로 모니터링하고 처리하는 데에도 활용될 수 있다”고 설명했다.


연구에 참여한 정혜림 박사과정생은 “하드웨어 기반 엔트로피 측정 기술의 가능성을 확인할 수 있었던 연구였다”며 “이번 기술이 다양한 분야에서 실질적으로 기여할 수 있도록 더욱 깊이 있는 연구를 이어가겠다”고 소감을 전했다.



홍보실(hongbo@sejong.ac.kr)