-
안보 민감 연구 규제 강화가 과학 발전 위축시킬 수 있다
“안보에 위협이 될 수 있는 연구를 막아야 한다”는 강화된 관리 감독 규제가 오히려 인류에 필요한 핵심 과학 발전까지 제한할 수 있다는 사실이 우리 대학 연구진에 의해 밝혀졌다. 연구진은 과학 발전과 국가안보 사이의 균형 있는 정책 설계 필요성을 제시했다.
우리 대학은 기술경영학부 권석범 교수가 이중 용도 연구에 관한 강화된 보안 규제가 핵심 과학 발전을 위축시킬 수 있다는 점을 대규모 데이터 분석을 통해 규명했다고 5일 밝혔다.
이중용도연구는 백신·치료제 개발처럼 인류에 기여할 수 있는 동시에 생물무기나 생물테러 등 안보 위험에도 활용될 가능성이 있는 연구를 의미한다. 대표적으로 바이러스 변이 연구나 병원체 전파 연구 등이 이에 해당한다.
미국은 최근 이중용도연구에 대한 보안 감독을 지속적으로 강화해 왔으며, 2025년에는 대통령 행정명령(EO 14292)을 통해 추가 규제를 도입했다. 그러나 이러한 규제 강화가 과학 발전과 국가안보에 미치는 영향을 객관적으로 분석한 연구는 부족한 상황이었다.
미국의 사전 보안 감독 규정은 국가안보결정지침 189호 (NSDD-189)에 근거하며, 연방정부가 연구에 직접 관여하는 경우에 적용된다. 따라서 연방정부 관여 없이 수행되는 연구는 사실상 이 감독의 관할권 밖에 놓이게 된다.
권석범 교수는 미국 특허청(USPTO)의 다단계 보안 심사 절차와 특허-논문 인용 데이터를 결합한 새로운 분석 방법론을 개발해 약 60만 건의 연구 논문을 분석했다. 이를 통해 기존 사례 중심 분석에만 의존하던 이중용도연구 논의를 대규모 실증 분석으로 전환했다는 점에서 학계의 높은 평가를 받았다.
분석 결과, 이중용도연구는 일반 연구보다 과학적 영향력이 일관되게 높은 것으로 나타났다. 이는 규제 대상이 되는 연구일수록 과학 발전과 기술 혁신에 중요한 역할을 할 가능성이 크다는 의미다.
또한 미국 연방정부가 직접 관여한 이중용도연구의 비중은 1981년 약 41%에서 2005년 약 22%로 감소한 반면, 외국 기관이 관여한 비중은 같은 기간 35%에서 54%로 증가한 것으로 나타났다. 이는 NSDD-189에 근거한 미국의 보안 규제가 자국 연구에는 집중적으로 적용되는 사이 해외 연구 비중은 지속적으로 확대되고 있음을 보여준다.
권석범 교수는 “한 국가의 규제 강화만으로는 자국 내 과학적 파급력이 큰 연구에만 불균형적인 제약을 가하면서, 동일한 중요성을 가진 해외 연구의 발전은 막지 못하는 결과를 초래할 수 있다”며 “과학 발전과 국가안보를 동시에 달성하기 위해서는 국제 협력과 균형 있는 정책 설계가 필요하다”고 설명했다.
이번 연구는 이중용도연구를 둘러싼 국제 정책 논의에 데이터 기반 근거를 제시했다는 점에서 의미가 크다. 특히 바이오뿐 아니라 인공지능(AI), 양자기술 등 안보와 연결될 수 있는 첨단기술 분야에서도 향후 연구 규제와 글로벌 협력 체계 논의에 중요한 참고자료가 될 것으로 기대된다.
이번 연구는 권석범 교수의 단독 저자 논문으로, 세계적 권위의 과학 학술지 사이언스(Science)에 2026년 6월 5일 자로 게재됐다.
※ 논문명: Dual-use research under scrutiny, DOI: 10.1126/science.aee2479
한편 이번 연구는 한국연구재단 인문사회 신진연구자 지원 사업(2025S1A5A8009362) 지원을 받아 수행됐다.
2026.06.05
조회수 281
-
‘빛이 곧 열쇠가 된다’ 신개념 홀로그램 기술 개발...복제 어려운 보안 구현
빛의 움직임을 ‘열쇠’처럼 활용해, 특정 조건에서만 정보가 드러나는 신개념 홀로그램(빛의 정보를 이용해 물체가 실제로 있는 것처럼 입체적으로 보이게 만드는 기술)이 개발됐다. 기존 광통신과 보안 기술의 한계를 동시에 극복할 수 있는 새로운 접근으로 주목된다.
신소재공학과 신종화 교수 연구팀이 빛의 ‘총 각운동량(Total Angular Momentum, TAM)*’을 정보 선택의 핵심 열쇠로 활용해, 입사하는 빛의 상태에 따라 서로 다른 입체 영상을 구현하는 차세대 벡터 홀로그램 메타표면을 개발했다고 4일 밝혔다.
*총 각운동량(TAM): 빛의 진동 방향(편광)과 회전(꼬임) 성질을 함께 나타내는 물리량으로, 이를 통해 빛의 상태에 따라 세기와 편광 분포가 달라지는 정밀한 입체 영상을 구현할 수 있음
기존에는 빛의 진동 방향을 의미하는 ‘편광’이나, 빛이 나선형으로 꼬이며 진행하는 성질인 ‘궤도 각운동량(Orbital Angular Momentum, OAM)’을 각각 활용하는 연구는 활발히 진행돼 왔다. 그러나 이 두 가지 성질을 하나의 소자에서 서로 독립적으로 제어하는 것은 광학 분야에서 오랫동안 해결되지 않은 난제로 여겨져 왔다.
이를 해결하기 위해 연구팀은 머리카락 굵기보다 훨씬 작은 나노 구조물을 정밀하게 설계해 두 층으로 쌓은 ‘이중층(Bi-layer) 메타표면’을 구현했다. 메타표면은 빛의 진행 방향과 성질을 자유롭게 조절할 수 있도록 설계된 초미세 인공 구조 기반의 광학 소자다.
이 소자는 빛의 편광과 꼬임 정도가 결합된 ‘총 각운동량(TAM)’을 마치 복잡한 암호 열쇠처럼 활용한다. 즉, 특정한 방식으로 진동하고 특정한 횟수만큼 꼬인 빛이 들어올 때만 소자가 반응해 숨겨진 정보를 재현하는 방식이다. 이 기술을 적용하면 겉으로는 동일해 보이는 빛이라도, 정해진 ‘빛의 열쇠’가 없으면 정보를 읽을 수 없어 높은 보안성을 확보할 수 있다.
또한 빛의 꼬임 상태(OAM)는 이론적으로 매우 다양한 값을 가질 수 있어, 하나의 빛에 실을 수 있는 정보량을 크게 늘릴 수 있다. 이를 통해 기존보다 훨씬 많은 데이터를 동시에 전송하는 초고용량 광통신 기술로의 확장도 가능하다.
특히 이번 연구는 단순한 입체 영상 구현을 넘어, 영상의 각 지점마다 빛의 진동 방향(편광)까지 정밀하게 제어하는 ‘벡터 홀로그램’을 구현했다는 점에서 의미가 크다. 벡터 홀로그램은 빛의 세기뿐 아니라 방향 정보까지 포함해 표현하는 고차원 홀로그램 기술이다.
이번 성과는 그동안 물리적으로 분리하기 어려웠던 빛의 두 가지 핵심 성질(편광과 꼬임)을 하나의 소자에서 독립적으로 제어할 수 있음을 처음으로 입증한 것이다. 이를 통해 실감형 홀로그램, 스마트 글래스, 증강현실(AR) 및 가상현실(VR) 기기 등 차세대 디스플레이 기술뿐 아니라, 복제가 어려운 보안 라벨과 초고속 광통신 등 다양한 분야에서 활용될 것으로 기대된다.
신종화 교수는 “이번 연구는 빛의 핵심 성질인 편광과 꼬임을 하나의 독립적인 정보 키로 결합해 자유자재로 활용할 수 있음을 입증한 사례”라며 “복제 어려운 보안 시스템과 초고속·초고용량 광학 통신 기술의 핵심 플랫폼으로 발전할 것”이라고 말했다.
이번 연구는 정준교 박사가 제1 저자로 참여했으며, 국제 학술지 어드밴스드 머티리얼스(Advanced Materials)에 3월 12일 온라인 게재됐다.
※ 논문명: Arbitrary Total Angular Momentum Vectorial Holography Using Bi-Layer Metasurfaces, DOI: 10.1002/adma.202519106
한편 이번 연구는 과학기술정보통신부 ‘나노소재기술개발사업’ 및 ‘집단연구지원사업’, 산업통상자원부 ‘전자부품산업기술개발사업’의 지원을 받아 수행됐다.
2026.05.06
조회수 864
-
안테나 하나로 AI ‘설계도’ 훔쳐본다... 대응 기술도 제시
스마트폰 얼굴 인식부터 자율주행차까지, 인공지능(AI)은 ‘블랙박스’로 보호돼 왔다. 하지만 KAIST·국제 연구진이 벽 너머에서 AI의 ‘설계도’를 훔쳐볼 수 있는 새로운 보안 위협을 밝혀냈다. 대응 기술도 함께 제시했다. 향후 자율주행·의료·금융 등 다양한 분야에서 AI 보안을 강화하는 데 활용될 것으로 기대된다.
우리 대학 전산학부 한준 교수 연구팀은 싱가포르국립대(NUS), 중국 저장대(Zhejiang University)와의 공동 연구를 통해 소형 안테나만으로 원거리에서 인공지능(AI) 모델 구조를 탈취할 수 있는 공격 시스템 ‘모델스파이(ModelSpy)’를 개발했다고 31일 밝혔다.
이 기술은 마치 도청 장치처럼 인공지능이 작동할 때 발생하는 미세한 신호를 포착해 내부 구조를 분석하는 방식이다. 연구팀은 인공지능 연산을 담당하는 그래픽 처리 장치(GPU)에서 발생하는 전자기파에 주목했다.
AI가 복잡한 연산을 수행할 때 GPU에서는 미세한 전자기 신호가 발생하는데, 연구팀은 이 신호의 패턴을 분석해 모델의 층 구성과 세부 설정값을 복원하는 데 성공했다.
실험 결과, 최신 GPU 5종을 대상으로 벽 너머나 최대 6m 거리에서도 인공지능 모델 구조를 높은 정확도로 파악할 수 있었다. 특히 딥러닝 모델의 핵심 구조인 레이어를 최대 97.6%의 정확도로 추정했다.
이번 기술은 기존 해킹처럼 서버에 직접 침투하거나 악성코드를 설치할 필요 없이, 가방에 넣을 수 있는 소형 안테나만으로도 공격이 가능하다는 점에서 큰 보안 위협으로 평가된다.
연구팀은 이러한 기술이 악용될 경우 기업의 핵심 AI 자산이 외부로 유출될 수 있다고 보고, 전자기파 교란이나 연산 난독화 등 대응 기술도 함께 제시했다. 단순한 공격 시연을 넘어 현실적인 방어 방안을 제안했다는 점에서 책임 있는 보안 연구 사례로 평가된다.
한준 교수는 “이번 연구는 AI 시스템이 물리적 환경에서도 새로운 공격에 노출될 수 있음을 입증한 사례”라며 “자율주행이나 국가 기반 시설과 같은 중요한 AI 인프라를 보호하기 위해 하드웨어와 소프트웨어를 아우르는‘사이버-물리 보안’체계 구축이 중요하다”고 밝혔다.
이번 연구는 KAIST 전산학부 한준 교수가 공동 교신저자로 참여했으며, 컴퓨터 보안 분야 최고 권위 학술대회인 ‘NDSS(Network and Distributed System Security Symposium) 2026’에서 발표됐다. 또한 연구의 혁신성을 인정받아 최우수 논문상을 수상했다.
※ 논문명: Peering Inside the Black-Box: Long-Range and Scalable Model Architecture Snooping via GPU Electromagnetic Side-Channel,
논문 링크: https://www.ndss-symposium.org/ndss-paper/peering-inside-the-black-box-long-range-and-scalable-model-architecture-snooping-via-gpu-electromagnetic-side-channel/
2026.03.31
조회수 1858
-
나만을 위한 ‘영혼의 단짝’ AI 반도체 ‘소울메이트’ 세계 최초 개발
우리가 일상적으로 사용하는 챗GPT(ChatGPT)와 같은 거대 언어 모델(LLM)은 수많은 질문에 능숙하게 답하지만, 정작 사용자의 사소한 습관이나 이전 대화 맥락등은 알지 못한다. 인공지능이 생활 깊숙이 들어왔음에도 여전히 ‘남’처럼 느껴지는 이유다. 우리 대학 연구진이 이러한 한계를 넘어 사용자의 말투와 취향, 감정까지 실시간으로 배우고 닮아가는, 이른바 ‘영혼의 단짝’ 같은 인공지능 반도체를 세계 최초로 개발했다.
우리 대학은 인공지능반도체대학원 유회준 교수 연구팀이 사용자의 특성에 맞춰 스스로 진화하는 개인 맞춤형 거대 언어 모델(LLM) 가속기‘소울메이트(SoulMate)’를 개발했다고 17일 밝혔다.
이번 기술은 기존의 ‘모두를 위한 AI’를 넘어 사용자의 대화 스타일과 선호도를 학습해 반응하는 ‘나만을 위한 초개인화 AI’ 시대를 앞당길 핵심 반도체 기술로 평가된다.
연구팀이 개발한 ‘소울메이트’의 핵심은 외부 서버(클라우드)를 거치지 않고 기기 자체에서 데이터를 처리하는 온디바이스(On-Device) AI 기술이다. 연구팀은 기억된 대화 내용을 바탕으로 맞춤형 답변을 생성하는 검색증강생성(RAG) 기술과 사용자의 피드백을 즉각 반영해 학습하는 로우 랭크 미세조정(LoRA) 기술을 반도체 내부에 직접 구현했다.
이를 통해 ‘소울메이트’는 0.2초(216.4ms) 라는 경이로운 속도로 사용자에게 응답하며 동시에 학습까지 수행하는 실시간 개인화 AI 시스템을 구현했다.
또한 정보의 중요도에 따라 처리 방식을 최적화하는 혼합 랭크(Mixed-Rank) 아키텍처를 적용해 전력 소모를 획기적으로 줄였다. 해당 반도체는 스마트폰 프로세서 소비전력의 1/500 수준인 단 9.8밀리와트(mW)의 초저전력으로도 복잡한 학습과 추론을 동시에 수행할 수 있어 스마트폰 등 모바일 기기에서도 배터리 걱정없이 구동될 수 있다.
특히 모든 개인 데이터가 외부 서버로 전송되지 않고 기기 내부에서만 처리되는 ‘보안 완결형 AI’ 구조를 구현해 개인정보 유출 우려를 근본적으로 차단했다. 연구팀은 이 기술이 향후 스마트폰, 웨어러블 기기, 개인형 AI 디바이스 등 차세대 플랫폼과 결합해 진정한 개인화 인공지능 서비스 시대를 열 것으로 기대하고 있다.
유회준 교수는 “이번 연구는 사람들이 서로 우정을 쌓아가는 과정을 모방해 AI가 사용자의 진정한 동반자로 발전할 수 있는 기술적 기반을 마련한 것”이라며 “미래의 인공지능은 단순한 도구를 넘어, 개인의 프라이버시를 완벽히 보호하면서도 언제 어디서나 나를 가장 잘 이해하는 ‘베프(Best Friend)’와 같은 존재가 될 것”이라고 말했다.
홍성연 박사과정 연구원이 제1 저자로 참여한 이번 연구는 지난 2월 16일부터 미국 샌프란시스코에서 열린 국제고체회로설계학회(ISSCC)에서 ‘하이라이트 논문(Highlight Paper)’으로 선정되며 전 세계 학계의 주목을 받았다.
※ 논문명: SoulMate: A 9.8mW Mobile Intelligence System-on-Chip with Mixed-Rank Architecture for On-Device LLM Personalization, 논문 링크: https://ieeexplore.ieee.org/document/11409048
연구팀은 학회 현장에서 실제 반도체 칩을 활용해 사용자의 반응에 따라 답변 스타일이 실시간으로 변화하는 시연에 성공하며 한국 AI 반도체 기술의 우수성을 입증했다. ‘소울메이트’AI반도체는 교원 창업기업인‘(주)온뉴로AI’를 통해 2027년경 제품화할 예정이다.
한편 이번 연구는 과학기술정보통신부와 정보통신기획평가원(IITP)의 정보통신방송혁신인재양성사업 지원을 받아 수행됐다.
2026.03.17
조회수 2861
-
광컴퓨팅·양자 보안 핵심 ‘빛 반도체’ 직접 찍어낸다
거대 인공지능(AI)을 위한 초고속 광컴퓨팅, 양자 암호 통신, 초고해상도 증강현실(AR) 디스플레이 등 미래 첨단 산업에서는 빛으로 정보를 처리하는 나노 레이저가 차세대 반도체의 핵심 소자로 주목받고 있다. 우리 대학 연구진이 머리카락보다 얇은 공간에서 빛으로 정보를 처리하는 나노 레이저를 반도체 칩 위에 고밀도로 배치할 수 있는 새로운 제작 기술을 제시했다.
우리 대학은 기계공학과 김지태 교수 연구팀이 POSTECH(총장 김성근) 노준석 교수 연구팀과의 공동 연구를 통해, 초고밀도 광집적회로의 핵심 소자인 ‘수직형 나노 레이저’를 만들 수 있는 초미세 3차원 프린팅 기술을 개발했다고 6일 밝혔다.
기존 반도체 제조 방식인 리소그래피 공정은 같은 구조를 대량 생산하는 데는 효과적이지만, 공정이 복잡하고 비용이 많이 들어 소자의 형태나 위치를 자유롭게 바꾸기 어렵다는 한계가 있었다. 또한 대부분의 기존 레이저는 기판 위에 눕혀진 수평 구조로 만들어져 공간을 많이 차지하고, 빛이 아래로 새어 나가 효율이 떨어지는 문제가 있었다.
연구팀은 이러한 문제를 해결하기 위해 빛을 효율적으로 만들어내는 차세대 반도체 소재인 ‘페로브스카이트’를 수직으로 쌓아 올리는 새로운 3D 프린팅 방식을 개발했다. 이 기술은 전압을 이용해 눈에 보이지 않을 만큼 작은 잉크 방울(아토리터, 10⁻¹⁸ L)을 정밀하게 제어하는 ‘초미세 전기유체 3D 프린팅’ 기술이다.
이를 통해 재료를 깎아내는 복잡한 공정 없이, 원하는 위치에 머리카락보다 훨씬 가는 기둥 모양의 나노 구조물을 수직으로 직접 인쇄하는 데 성공했다.
기술의 핵심은 이렇게 인쇄된 페로브스카이트 나노 구조물의 표면을 매우 매끄럽게 만들어 레이저 효율을 크게 높였다는 점이다. 연구팀은 프린팅 과정에 기체상 결정화 제어 기술을 결합해, 결정이 거의 하나로 정렬된 고품질 구조를 구현했다. 그 결과 빛의 손실이 적고 안정적으로 작동하는 ‘고효율 수직형 나노 레이저’를 구현할 수 있었다.
또한 나노 구조물의 높이를 조절해 레이저가 내는 빛의 색을 정밀하게 바꿀 수 있음을 입증했다. 이를 활용해 육안으로는 보이지 않지만 특수 장비로만 확인할 수 있는 레이저 보안 패턴을 제작했으며, 위조 방지 기술로서의 상용화 가능성도 확인했다.
김지태 교수는 “이번 기술은 복잡한 공정 없이 빛으로 계산하는 반도체를 칩 위에 직접 고밀도로 구현할 수 있게 한다”며, “초고속 광컴퓨팅과 차세대 보안 기술의 상용화를 앞당길 것”이라고 말했다.
이번 연구 결과는 기계공학과 스치 후(Shiqi Hu) 박사가 제 1 저자로 나노과학 분야 국제 권위 학술지 ACS Nano에 2025년 12월 6일 온라인 판으로 게재됐다.
※논문명: Nanoprinting with Crystal Engineering for Perovskite Lasers
DOI: https://doi.org/10.1021/acsnano.5c16906
이번 연구는 과학기술정보통신부 우수신진연구(RS−2025-00556379), 중견연구자지원사업 (RS-2024-00356928), 이노코어(InnoCORE) AI 기반 지능형 설계-제조 통합 연구단(N10250154)의 지원으로 수행되었다.
2026.01.06
조회수 3048
-
구글 Gemini 구조 악용한 ‘악성 전문가 AI’ 보안 위협 세계 최초 규명
구글 Gemini 등 대부분의 주요 상용 거대언어모델(LLM)은 효율성을 높이기 위해 여러 개의 ‘작은 AI 모델(전문가 AI)’를 상황에 따라 선택해 사용하는 전문가 혼합(Mixture-of-Experts, MoE) 구조를 활용하고 있다. 그러나 이 구조가 오히려 새로운 보안 위협이 될 수 있다는 사실이 KAIST 연구진에 의해 세계 최초로 밝혀졌다.
우리 대학 전기및전자공학부 신승원 교수와 전산학부 손수엘 교수 공동연구팀이 전문가 혼합 구조를 악용해 거대언어모델의 안전성을 심각하게 훼손할 수 있는 공격 기법을 세계 최초로 규명하고, 해당 연구로 정보보안 분야 최고 권위 국제 학회인 ACSAC 2025에서 최우수논문상(Distinguished Paper Award)을 수상했다고 26일 밝혔다.
ACSAC(Annual Computer Security Applications Conference)는 정보보안 분야에서 가장 영향력 있는 국제 학술대회 중 하나로, 올해 전체 논문 가운데 단 2편만이 최우수논문으로 선정됐다. 국내 연구진이 인공지능 보안 분야에서 이 같은 성과를 거둔 것은 매우 이례적이다.
연구팀은 이번 연구에서 전문가 혼합 구조의 근본적인 보안 취약성을 체계적으로 분석했다. 특히 공격자가 상용 거대언어모델의 내부 구조에 직접 접근하지 않더라도, 악의적으로 조작된 ‘전문가 모델’ 하나만 오픈소스로 유통될 경우, 이를 활용한 전체 거대언어모델이 위험한 응답을 생성하도록 유도될 수 있음을 입증했다.
쉽게 말해, 정상적인 AI 전문가들 사이에 단 하나의 ‘악성 전문가’만 섞여 있어도, 특정 상황에서 그 전문가가 반복적으로 선택되며 전체 AI의 안전성이 무너질 수 있다는 것이다. 이 과정에서도 모델의 성능 저하는 거의 나타나지 않아, 문제를 사전에 발견하기 어렵다는 점이 특히 위험한 요소로 지적됐다.
실험 결과, 연구팀이 제안한 공격 기법은 유해 응답 발생률을 기존 0%에서 최대 80%까지 증가시킬 수 있었으며, 다수의 전문가 중 단 하나만 감염돼도 전체 모델의 안전성이 크게 저하됨을 확인했다.
이번 연구는 전 세계적으로 확산되고 있는 오픈소스 기반 거대언어모델 개발 환경에서 발생할 수 있는 새로운 보안 위협을 최초로 제시했다는 점에서 큰 의미를 갖는다. 동시에, 앞으로 AI 모델 개발 과정에서 성능뿐 아니라 ‘전문가 모델의 출처와 안전성 검증’이 필수적임을 시사한다.
신승원·손수엘 교수는 “효율성을 위해 빠르게 확산 중인 전문가 혼합 구조가 새로운 보안 위협이 될 수 있음을 이번 연구를 통해 실증적으로 확인했다”며, “이번 수상은 인공지능 보안의 중요성을 국제적으로 인정받은 의미 있는 성과”라고 말했다.
이번 연구에는 전기및전자공학부 김재한·송민규 박사과정, 나승호 박사 (현 삼성전자), 전기및전자공학부 신승원 교수, 전산학부 손수엘 교수가 참여했으며, 연구 결과는 2025년 12월 12일 미국 하와이에서 열린 ACSAC에서 발표됐다.
※ 논문명: MoEvil: Poisoning Experts to Compromise the Safety of Mixture-of-Experts LLMs, 논문 파일: https://jaehanwork.github.io/files/moevil.pdf, GitHub(기술 오픈소스): https://github.com/jaehanwork/MoEvil
한편 이 연구는 과학기술정보통신부의 한국인터넷진흥원(KISA) 및 정보통신기획평가원(IITP)의 지원을 받았다.
2025.12.26
조회수 3939
-
인증 절차없는 메세지로 통신을 원격 마비시킬수 있다
최근 발생한 SKT 해킹 사고와 KT 소액 결제 사건은 이동통신 보안의 중요성을 더욱 강조하고 있다. 휴대폰이나 IoT 기기가 기지국(무선)과 연결되면, 그 신호를 받아서 사용자의 정체 확인, 인터넷 연결, 전화·문자·요금 처리, 다른 사용자와의 데이터 전달 등을 담당하는 것이 ‘LTE 코어 네트워크’다. KAIST 연구진이 LTE 코어 네트워크에 인증되지 않은 공격자가 원격으로 정상 사용자의 내부 정보를 조작할 수 있는 새로운 보안 취약점을 세계 최초로 규명했다.
우리 대학 전기및전자공학부 김용대 교수 연구팀이 LTE 코어 네트워크에서 인증되지 않은 공격자가 원격으로 다른 사용자의 내부 상태 정보를 조작할 수 있는 심각한 보안 취약점을 발견했다고 2일 밝혔다.
김용대 교수 연구팀은 LTE 코어 네트워크에서 ‘컨텍스트 무결성 침해(Context Integrity Violation, CIV)’라는 새로운 취약점 클래스를 발견하고, 이를 체계적으로 탐지하는 세계 최초의 도구 ‘CITesting’을 개발했다.
이 연구는 10월 13~17일 대만 타이베이에서 열린 제32회 ACM CCS(Conference on Computer and Communications Security)에서 발표됐으며, 우수논문상(Distinguished Paper Award)을 수상했다.
ACM CCS는 전 세계 4대 최고 권위 보안 학회 중 하나로, 올해 약 2,400편의 논문이 제출된 가운데 단 30편만이 수상 논문으로 선정됐다.
기존 보안 연구들이 주로 '네트워크가 단말기를 공격하는' 다운링크 취약점에 집중한 반면, 이번 연구는 상대적으로 소홀히 다뤄진‘단말기가 코어 네트워크를 공격하는' 업링크 보안을 집중 분석했다. 특히 연구팀은 '컨텍스트 무결성 침해(Context Integrity Violation, CIV)'라는 새로운 취약점 클래스를 정의했다.
즉, 단말(또는 공격자가 조작한 단말)이 정상 기지국을 통해 코어 네트워크로 메시지를 보낸 뒤, 그 메시지가 네트워크 내부의 사용자 상태(정보)를 잘못 변경하게 만드는 ‘업링크 보안’에 집중했고, 인증되지 않은(또는 부적절하게 인증된) 입력이 네트워크의 내부 상태를 바꿔버리는 상황인 ‘컨텍스트 무결성 침해(CIV)’에 집중했다.
이는 ‘인증되지 않은 메시지는 내부 시스템 상태를 변경해서는 안 된다’는 기본 보안 원칙을 위반하는 것이다. 3GPP(휴대전화·무선망의 작동 규칙을 만드는 국제 표준 기구)의 표준 초기 버전에서는 이러한 행위를 명시적으로 금지하지 않았다.
즉 3GPP 표준은‘인증에 실패한 메시지는 처리하지 말라’는 규칙은 갖고 있지만, ‘아예 인증 절차 없이 들어온 메시지를 어떻게 다뤄야 하는지’에 대한 규정은 명확히 없다는 점이 문제다.
유일한 선행 연구인 LTEFuzz가 31개의 제한된 테스트 케이스에 그친 것과 달리, 본 연구에서는 CITesting을 통해 2,802개에서 4,626개에 이르는 훨씬 광범위한 테스트 범위를 체계적으로 탐색하였다.
연구팀은 CITesting을 활용해 오픈소스와 상용 LTE 코어 네트워크 4종을 대상으로 평가한 결과, 실제 공격 시연에서도 통신 마비를 확인했다.
이를 통해 모두 CIV 취약점이 존재하는 것으로 확인되었고 테스트 대상 탐지 결과(총 테스트 기반)와 고유 취약점 수는 ▲Open5GS 2,354건 탐지, 29건 ▲srsRAN 2,604건 탐지, 22건 ▲Amarisoft 672건 탐지, 16건 ▲Nokia 2,523건 탐지, 59건으로 확인되었다.
연구팀은 해당 취약점이 (1) 공격자가 피해자 식별자를 도용해 네트워크 정보를 망가뜨려 재접속을 거부시키는 서비스 거부, (2) 단말로 하여금 휴대폰 유심(SIM)에 저장된 이용자 고유 식별번호(IMSI)를 평문으로 재전송하게 해 노출시키는 IMSI 유출, (3) 이미 알고 있는 영구 식별번호를 이용해 재접속 시 발생하는 신호를 수동으로 포착함으로써 특정 사용자의 위치를 추적하는 공격으로 이어질 수 있음을 증명했다.
기존의 가짜 기지국·신호 간섭 공격은 피해자 근처에 물리적으로 있어야 했지만, 이번 공격은 정상 기지국을 통해 코어로 조작된 메시지를 보내는 방식이라 피해자와 같은 MME(LTE 네트워크에서 가입자 인증과 이동·세션 관리를 총괄하는 중앙관제 역할을 하는 기지국) 관할 지역이면 어디서든 원격으로 영향을 줄 수 있어 훨씬 광범위하다.
김용대 KAIST 교수는 “그동안 업링크 보안은 코어 네트워크 테스트의 어려움, 구현 다양성 부족, 규제 제약 등으로 인해 상대적으로 소홀히 다뤄져 왔으며, 컨텍스트 무결성 침해는 심각한 보안 위험을 초래할 수 있다”고 설명했다.
이어 그는 “이번 연구에서 개발한 CITesting 도구와 검증 결과를 바탕으로 5G 및 프라이빗 5G 환경으로 검증 범위를 확대할 계획”이라며, “특히 산업·인프라용 전용망(프라이빗 5G)에서는 탱크 통신 차단이나 IMSI 노출과 같은 치명적 보안 위협을 예방하기 위한 필수 테스트 도구로 발전시켜 나가겠다”고 밝혔다.
연구팀은 취약점을 벤더별로 책임감 있게 공개해 Amarisoft는 패치를 배포하고 Open5GS는 연구팀 패치를 공식 저장소에 통합했으나, Nokia는 3GPP 표준을 준수한다며 취약점으로 보지 않아 패치 계획이 없다(현재 해당 장비를 사용하는 통신사 여부에 대해서도 답변하지 않았다).
이번 연구에는 KAIST 전기및전자공학부 손민철, 김광민 박사과정이 공동 제 1저자로 KAIST 전기및전자공학부 오범석 박사과정, 경희대 박철준 교수, KAIST 김용대 교수가 교신저자로 참여해 세계 최고 보안학회 ACM CCS 2025에서 10월 14일 발표되었다.
※논문 제목: CITesting: Systematic Testing of Context Integrity Violations in LTE Core Networks,
논문링크: https://syssec.kaist.ac.kr/pub/2025/CITesting.pdf
오픈소스: https://github.com/SysSec-KAIST/CITesting
동영상: https://sites.google.com/view/citesting/%ED%99%88
한편 이번 연구는 2025년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원(IITP)의 지원을 받아 수행되었다(No. RS-2024-00397469, 특화망·기업망 통합보안을 위한 5G 특화망 보안 기술개발).
2025.11.03
조회수 3006
-
단 하나의 패킷으로 스마트폰 마비시키는 보안 취약점 발견
스마트폰은 언제 어디서나 이동통신 네트워크에 연결돼 있어야 작동한다. 이러한 상시 연결성을 가능하게 하는 핵심 부품은 단말기 내부의 통신 모뎀(Baseband)이다. KAIST 연구진이 자체 개발한‘LLFuzz(Lower Layer Fuzz)’라는 테스트 프레임워크를 통해, 스마트폰 통신 모뎀 하위계층의 보안 취약점을 발견하고‘이동통신 모뎀 보안 테스팅’의 표준화* 필요성을 입증했다.
*표준화: 이동통신은 정상적인 상황에서 정상 동작을 확인하는 정합성 테스팅(Conformance Test)이 표준화되어 있으나, 비상적인 패킷을 처리한 것에 대한 표준은 아직 만들어지지 않아서 보안 테스팅의 표준화가 필요함
우리 대학 전기및전자공학부 김용대 교수팀이 경희대 박철준 교수팀과 공동연구를 통해, 스마트폰의 통신 모뎀 하위 계층에서 단 하나의 조작된 무선 패킷(네트워크의 데이터 전송 단위)만으로도 스마트폰의 통신을 마비시킬 수 있는 심각한 보안 취약점을 발견했다고 25일 밝혔다. 특히, 이 취약점들은 잠재적으로 원격 코드 실행(RCE)로 이어질 수 있다는 점에서 매우 심각하다.
연구팀은 자체 개발한 ‘LLFuzz’분석 프레임워크를 활용해, 모뎀의 하위계층 상태 전이 및 오류 처리 로직을 분석하고 보안 취약점을 탐지했다. LLFuzz는 3GPP* 표준 기반 상태 기계와 실제 단말 반응을 비교 분석함으로써 구현상의 오류로 인한 취약점을 정밀하게 추출할 수 있었다.
*3GPP: 전 세계 이동통신 표준을 만드는 국제 협력 기구
연구팀은 애플, 삼성전자, 구글, 샤오미 등 글로벌 제조사의 상용 스마트폰 15종을 대상으로 실험을 수행한 결과, 총 11개의 취약점을 발견했으며, 이 중 7개는 공식 CVE(Common Vulnerabilities and Exposures, 일반적인 취약점 및 노출) 번호를 부여받고 제조사는 이 취약점에 대한 보안패치를 적용했다. 그러나 나머지 4개는 아직 공개되지 않은 상태다.
기존 보안 연구들이 주로 NAS(Network Access Stratum, 네트워크 액세스 계층)와 RRC(Radio Resource Control, 무선 자원 제어) 등 이동통신 상위계층에 집중되었다면, 연구팀은 제조사들이 소홀히 다뤄온 이동통신 하위계층의 오류 처리 로직을 집중적으로 분석했다.
해당 취약점은 통신 모뎀의 하위계층(RLC, MAC, PDCP, PHY*)에서 발생했으며, 이들 영역은 암호화나 인증이 적용되지 않는 구조적 특성 때문에 외부 신호 주입만으로도 동작 오류가 유발될 수 있었다.
* RLC, MAC, PDCP, PHY: LTE/5G 통신의 하위 계층으로, 무선 자원 할당, 오류 제어, 암호화, 물리 계층 전송 등을 담당
연구팀은 실험용 노트북에 생성된 패킷을 소프트웨어 정의 라디오(Software-Defined Radio, SDR) 기기를 통해 상용 스마트폰에 조작된 무선 패킷(malformed MAC packet)을 주입하자, 스마트폰의 통신 모뎀(Baseband)이 즉시 크래시(crash, 동작 멈춤)되는 데모 영상을 공개했다.
※ 실험 동영상: https://drive.google.com/file/d/1NOwZdu_Hf4ScG7LkwgEkHLa_nSV4FPb_/view?usp=drive_link
영상에서는 fast.com 페이지와 초당 23MB의 데이터를 정상적으로 전송하다가, 조작된 패킷이 주입된 직후 전송이 중단되고, 마지막에는 이동통신 신호가 완전히 사라지는 장면이 포착된다. 이는 단 하나의 무선 패킷만으로 상용 기기의 통신 모뎀을 마비시킬 수 있음을 직관적으로 보여준다.
취약점은 스마트폰의 핵심 부품인 ‘모뎀 칩’에서 발견되었고 이 칩은 전화, 문자, 데이터 통신 등을 담당하는 아주 중요한 부품이다.
– Qualcomm: CVE-2025-21477, CVE-2024-23385 등 90여 종 칩셋 영향– MediaTek: CVE-2024-20076, CVE-2024-20077, CVE-2025-20659 등 80여 종– Samsung: CVE-2025-26780 (Exynos 2400, 5400 등 최신 칩셋 대상)– Apple: CVE-2024-27870 (Qualcomm CVE와 동일 취약점 공유)
문제가 된 모뎀 칩(통신용 부품)은 프리미엄 스마트폰 뿐 아니라 저가형 스마트폰, 태블릿, 스마트 워치, IoT 기기까지 포함되는 확산성으로 인해 사용자 피해 가능성이 광범위하다.
뿐만 아니라, 연구팀은 시험적으로 5G 취약점 또한 하위계층에 대해 테스트해 2주 만에 2개의 취약점을 찾았다. 5G에 대한 취약점 검사가 전반적으로 진행되지 않았던 것을 고려하면 베이스밴드 칩의 이동통신 하위계층에는 훨씬 더 많은 취약점이 존재할 수 있다.
김용대 교수는 “스마트폰 통신 모뎀의 하위계층은 암호화나 인증이 적용되지 않아, 외부에서 임의의 신호를 전송해도 단말기가 이를 수용할 수 있는 구조적 위험이 존재한다”며,“이번 연구는 스마트폰 등 IoT 기기의 이동통신 모뎀 보안 테스팅의 표준화 필요성을 입증한 사례이다”고 말했다.
연구팀은 LLFuzz를 활용해 5G 하위계층에 대한 추가적인 분석을 이어가고 있으며, LTE 및 5G 상위 계층 테스트를 위한 도구 개발 또한 진행 중이며 향후 도구 공개를 위한 협업도 추진 중이다. ‘기술의 복잡성이 높아지는 만큼, 시스템적 보안 점검 체계도 함께 진화해야 한다’는 것이 연구팀의 입장이다.
전기및전자공학부 박사과정 투안 딘 호앙(Tuan Dinh Hoang) 학생이 제1 저자로 연구 결과는 사이버보안 분야 세계 최고 권위 학회 중 하나인 유즈닉스 시큐리티(USENIX Security) 2025에서 오는 8월 발표될 예정이다.
※ 논문제목: LLFuzz: An Over-the-Air Dynamic Testing Framework for Cellular Baseband Lower Layers
(Tuan Dinh Hoang and Taekkyung Oh, KAIST; CheolJun Park, Kyung Hee Univ.; Insu Yun and Yongdae Kim, KAIST)
※ Usenix 논문 사이트: https://www.usenix.org/conference/usenixsecurity25/presentation/hoang (아직 미공개), 연구실 홈페이지 논문: https://syssec.kaist.ac.kr/pub/2025/LLFuzz_Tuan.pdf
※ 오픈 소스 저장소: https://github.com/SysSec-KAIST/LLFuzz(공개 예정)
이번 연구는 과학기술정보통신부의 재원으로 정보통신기획평가원의 지원을 받아 수행됐다.
2025.07.25
조회수 5446
-
해킹 피해도 젠더따라 다르다..SNS분석으로 디지털 격차 경고
수백만 개의 계정이 해킹되어 사이버 범죄를 조장하고 있음에도 불구하고, 기존 해킹 관련 연구는 기술적 측면에만 집중돼 있었다. 이에 우리 연구진은 SNS 빅데이터에 인공지능 분석법을 적용해 해킹 피해에 대한 남녀 간 행동 패턴 차이를 규명했으며, 이를 바탕으로 해킹 피해 완화 정책과 맞춤형 보안 대응 역량 강화 프로그램의 개발이 시급하다는 점을 제시했다.
우리 대학 과학기술정책대학원 최문정 교수 연구팀이 젠더에 따라 디지털 해킹 피해 경험 및 대응 방식이 다르다는 사실을 규명했다고 8일 밝혔다.
이번 연구는 ‘디지털 격차’중에서도 ‘제3레벨 디지털 격차(The Third-Level Digital Divide)’의 관점에서, 젠더에 따른 해킹 피해 경험의 차이를 분석했다. ‘제3레벨 디지털 격차’는 유사한 디지털 접근성과 사용 능력을 갖춘 사용자들 사이에서 나타나는 디지털 활용 결과의 사회적 불균형을 의미한다.
연구팀은 소셜미디어(SNS) 트위터(現 X) 데이터를 기반으로 13,000건 이상의 해킹 관련 게시글을 인공지능으로 분석한 결과, 여성은 디지털 서비스 전반에서, 남성은 특히 게임 관련 서비스에서 해킹 피해 경험을 더 많이 공유하는 경향이 있음을 밝혀냈다.
특히, 해킹 피해 이후의 대응 방식에서도 젠더 차이가 뚜렷하게 나타났다. 남성은 해킹 출처를 추적하거나 계정을 복구하는 등의 방식으로 대응하는 반면, 여성은 문제를 신고하거나 도움을 요청하는 등 사회적 지원을 활용하는 경향을 보였다.
허은진(Ern Chern Khor) 박사과정생은 “디지털 격차를 논의할 때 단순히 인터넷 접근성이나 모바일 기기 사용 능력에만 초점을 맞추는 경향이 있다. 그러나 본 연구는 디지털 접근성과 역량이 유사함에도 불구하고 디지털 경험의 사회적 영향이 다르게 나타나는 ‘제3레벨의 디지털 격차’에 주목했다는 점에서 연구의 의미가 있다”고 밝혔다.
최문정 교수는 “디지털 시대에 100세 인생을 살아가는 누구나 디지털 보안 문제를 겪을 수 있다. 하지만, 해킹 피해가 실제로 발생하기 전까지는 어떻게 대응해야 할지 알기 어렵다. 사고 대응 매뉴얼과 같이 인구 사회학적 특성에 따른 행동 패턴을 반영한 맞춤형 보안 교육 및 지원이 효과적일 것”이라고 강조했다.
이번 연구는 과학기술정책대학원 박사과정 허은진(Ern Chern Khor)이 제1 저자로 참여한 연구로 정보통신정책과 디지털 미디어 분야의 세계적 학술지인 ‘소셜 사이언스 컴퓨터 리뷰(Social Science Computer Review)’에 4월 29일 자 온라인으로 출간됐다.
※논문명: 트위터 데이터를 활용한 해킹 피해 경험의 젠더 격차 연구: 제3레벨 디지털 격차를 중심으로 (Exploring Gender Disparities in Experiences of Being Hacked Using Twitter Data: A Focus on the Third-Level Digital Divide)
※DOI: 10.1177/08944393251334974
이번 연구는 한국연구재단 개인기초연구 과학기술-인문사회융합 중견연구사업 지원을 받아 수행됐다.
2025.06.09
조회수 8066
-
금융 필수 보안 소프트웨어가 해킹 악용 가능성 밝혀
우리나라는 금융 보안 소프트웨어 설치를 의무화한 유일한 국가다. 이것이 오히려 보안 위협에 취약할 수도 있다는 우려가 국내 연구진에 의해 밝혀졌다. KAIST 연구진은 안전한 금융 환경을 위한 현재 복잡하고 위험한 보안 프로그램을 강제로 설치하는 방식 대신, 웹사이트와 인터넷 브라우저에서 원래 설정한 안전한 규칙과 웹 표준을 따르는 ‘근본적 전환’이 필요하다고 설명했다.
우리 대학 전기및전자공학부 김용대·윤인수 교수 공동 연구팀이 고려대 김승주 교수팀, 성균관대 김형식 교수팀, 보안 전문기업 티오리(Theori) 소속 연구진이 공동연구를 통해, 한국 금융보안 소프트웨어의 구조적 취약점을 체계적으로 분석한 연구 결과에 대해 2일 밝혔다.
연구진은 북한의 사이버 공격 사례에서 왜 한국의 보안 소프트웨어가 주요 표적이 되는지에 주목했다. 분석 결과, 해당 소프트웨어들이 설계상의 구조적 결함과 구현상 취약점을 동시에 내포하고 있음이 드러났다. 특히 문제는, 한국에서는 금융 및 공공서비스 이용 시 이러한 보안 프로그램의 설치를 의무화하고 있다는 점이다.
이는 전 세계적으로도 유례가 없는 정책이다. 연구팀은 국내 주요 금융기관과 공공기관에서 사용 중인 7종의 주요 보안 프로그램(Korea Security Applications, 이하 ‘KSA 프로그램’)을 분석해 총 19건의 심각한 보안 취약점을 발견했다. 주요 취약점은 ▲키보드 입력 탈취 ▲중간자 공격(MITM) ▲공인인증서 유출 ▲원격 코드 실행(RCE) ▲사용자 식별 및 추적 이다.
일부 취약점은 연구진의 제보로 패치됐으나, 전체 보안 생태계를 관통하는 근본적 설계 취약점은 여전히 해결되지 않은 상태다. 연구진은 "이러한 보안 소프트웨어는 사용자의 안전을 위한 도구가 되어야 함에도 오히려 공격의 통로로 악용될 수 있다”며, 보안의 근본적 패러다임 전환이 필요하다고 강조했다.
연구팀은 국내 금융보안 소프트웨어들이 웹 브라우저의 보안 구조를 우회해 민감한 시스템 기능을 수행하도록 설계됐다고 지적했다. 브라우저는 원칙적으로 외부 웹사이트가 시스템 내부 파일 등 민감 정보에 접근하지 못하도록 제한하지만, KSA는 키보드 보안, 방화벽, 인증서 저장으로 구성된 이른바 ‘보안 3종 세트’를 유지하기 위해 루프백 통신, 외부 프로그램 호출, 비표준 API 활용 등 브라우저 외부 채널을 통해 이러한 제한을 우회하는 방식을 사용하고 있다.
이러한 방식은 2015년까지는 보안 플러그인 ActiveX를 통해 이뤄졌지만, 보안 취약성과 기술적 한계로 ActiveX 지원이 중단되면서 근본적인 개선이 이뤄질 것으로 기대됐다. 그러나 실제로는 실행파일(.exe)을 활용한 유사한 구조로 대체되면서, 기존의 문제를 반복하는 방식으로 이어졌다. 이로 인해 브라우저 보안 경계를 우회하고, 민감 정보에 직접 접근하는 보안 리스크가 여전히 지속되고 있다.
이러한 설계는 ▲동일 출처 정책(Same-Origin Policy, SOP)* ▲샌드박스** ▲권한 격리*** 등 최신 웹 보안 메커니즘과 정면으로 충돌한다. 연구팀은 실제로 이러한 구조가 새로운 공격 경로로 악용될 수 있음을 실증적으로 확인했다.
*Same-Origin Policy(SOP, 동일 출처 정책): 웹 보안의 핵심 개념 중 하나로, 서로 다른 출처(origin)의 웹 페이지나 스크립트 간에 데이터에 접근하지 못하도록 제한하는 보안 정책
**샌드박스(Sandbox): 보안과 안정성을 위해 시스템 내에서 실행되는 코드나 프로그램의 활동을 제한된 환경 안에 가두는 기술
***권한 격리(Privilege Separation): 시스템 보안을 강화하기 위해, 프로그램이나 프로세스를 여러 부분으로 나누고 각각에 최소한의 권한만 부여하는 보안 설계 방식
연구팀이 전국 400명을 대상으로 실시한 온라인 설문조사 결과, 97.4%가 금융서비스 이용을 위해 KSA를 설치한 경험이 있었으며, 이 중 59.3%는 ‘무엇을 하는 프로그램인지 모른다’고 응답했다. 실제 사용자 PC 48대를 분석한 결과, 1인당 평균 9개의 KSA가 설치돼 있었고 다수는 2022년 이전 버전이었다. 일부는 2019년 버전까지 사용되고 있었다.
김용대 교수는 “문제는 단순한 버그가 아니라, ‘웹은 위험하므로 보호해야 한다’는 브라우저의 보안 철학과 정면으로 충돌하는 구조”라며 “이처럼 구조적으로 안전하지 않은 시스템은 작은 실수도 치명적인 보안 사고로 이어질 수 있다”고 강조했다.
이어 “이제는 비표준 보안 소프트웨어들을 강제로 설치시키는 방식이 아니라, 웹 표준과 브라우저 보안 모델을 따르는 방향으로 전환해야 한다”며, “그렇지 않으면 KSA는 향후에도 국가 차원의 보안 위협의 중심이 될 것”이라고 덧붙였다.
우리 대학 김용대·윤인수 교수, 고려대 김승주 교수, 성균관대 김형식 교수가 연구를 주도했으며, 제1 저자인 윤태식 연구원<(주)티오리/KAIST>을 비롯해 정수환<(주)엔키화이트햇/KAIST>, 이용화<(주)티오리> 연구원이 참여했다. 세계 최고 권위의 보안 학회 중 하나인 ‘유즈닉스 시큐리티 2025(USENIX Security 2025)’에 채택됐다고 2일 밝혔다.
※ 논문명: Too Much of a Good Thing: (In-)Security of Mandatory Security Software for Financial Services in South Korea
※ 논문원문: https://syssec.kaist.ac.kr/pub/2025/Too_Much_Good.pdf
이번 연구는 정보통신기획평가원(IITP)의 RS-2024-00400302, RS-2024-00438686, RS-2022-II221199 과제의 지원을 받아 수행됐다.
데모 동영상 1) https://drive.google.com/file/d/1MAK-fLQ5VEsNtCu0ARpyWuflf1I2yLbv/view?usp=sharing
설명: 피해자가 해킹 사이트에 접속하게 되면 해킹 사이트는 설치된 키보드 보안 프로그램과 통신하여 피해자가 입력하는 키보드 입력을 가로채어 자신에게 전송하도록 설정할 수 있음. 이로 인해 피해자가 입력하는 키보드 입력들이 비밀번호 입력까지도 해커에게 전송됨. 일반적으로 웹 페이지에서 다른 프로그램이나 다른 사이트에 입력하는 키보드 입력을 가로채는 것이 불가능하지만 KSA를 이용해 키보드 입력을 가로챌 수 있음.
데모 동영상 2) https://drive.google.com/file/d/17xrxXuwejYvxbOSHDNLTr9G_vKWI0Lbm/view?usp=sharing
설명: 피해자가 해킹 사이트에 접속하게 되면 해킹 사이트는 KSA와 통신하여 피해자의 PC에 악성 파일을 다운로드 시킬 수 있고, 해당 파일을 이용해 민감한 저장소에 악성 프로그램을 설치할 수 있음. 설치된 악성 프로그램은 피해자가 PC를 재부팅하면 실행되며 해커가 원하는 코드를 임의로 실행할 수 있음. 데모 동영상에서는 단순히 해커가 원하는 코드를 실행할 수 있음을 보이기 위해 계산기 프로그램을 실행하였지만 실제 상황에서는 백도어 등을 해커가 피해자 PC에 설치할 수 있음. 일반적으로 웹페이지에서 시스템에서 동작하는 코드를 실행하는 것은 불가능하지만 KSA의 취약성을 이용해 시스템에서 동작하는 코드를 실행하여 악성 행위를 할 수 있음.
2025.06.02
조회수 13938
-
빛의 방향에 따라 두 얼굴 야누스같은 메타표면 개발
메타표면 기술은 기존 기술에 비해 얇고 가벼우며, 나노미터 크기의 인공 구조물을 통해 빛을 정밀하게 제어할 수 있는 광학기술이다. 우리 연구진이 기존 메타표면 기술의 한계를 극복하고 빛의 비대칭 전송을 완벽하게 제어할 수 있는 야누스 메타표면 설계에 성공했다. 이 기술을 응용하여 특정 조건에서만 정보가 해독되어 보안성을 획기적으로 강화하는 방안도 제시했다.
우리 대학 신소재공학과 신종화 교수 연구팀이 빛의 비대칭 전송을 완벽하게 제어할 수 있는‘야누스 메타표면(Janus Metasurface)’을 개발했다고 15일 밝혔다.
방향에 따라 달리 반응하는 비대칭 성질은 과학과 공학의 다양한 분야에서 중요한 역할을 한다. 연구팀이 개발한 ‘야누스 메타표면'은 양방향에서 서로 다른 기능을 수행할 수 있는 광학 시스템을 구현한다.
마치 로마 신화의 두 얼굴을 가진 야누스처럼, 이 메타표면은 빛이 입사되는 방향에 따라 투과광이 전혀 다른 광학적 반응을 보이며, 하나의 장치로 두 개의 독립적인 광학 시스템(예: 한쪽 방향에서는 확대 렌즈, 다른 방향에서는 편광 카메라로 작동하는 하나의 메타표면)을 운영하는 것과 같은 효과를 발휘한다. 즉, 이 기술을 이용하면 빛의 방향에 따라 서로 다른 두 개의 광학계(e.g. 렌즈와 홀로그램)를 운영하는 효과를 얻을 수 있다.
이는 기존 메타표면 기술에서 해결되지 못한 난제였다. 기존 메타표면 기술은 빛의 세 가지 특성인 세기, 위상, 편광을 입사 방향에 따라 선택적으로 조절하는 데 한계가 있었다.
연구팀은 수학적, 물리적 원리를 바탕으로 이러한 문제를 해결할 방법을 제시했고, 특히 양방향에서 서로 다른 벡터 홀로그램을 실험적으로 구현하는 데 성공했다. 이를 통해 완전한 비대칭 투과 광 제어 기술을 선보였다.
연구팀은 또한 이번 메타표면 기술을 기반으로 새로운 광학 암호화 기술을 개발했다. 야누스 메타표면을 통해 입사 방향과 편광 상태에 따라 서로 다른 이미지를 생성하는 벡터 홀로그램을 구현해, 특정 조건에서만 정보가 해독되는 보안성을 획기적으로 강화한 광학 암호화 시스템을 선보였다.
이 기술은 차세대 보안 솔루션으로서, 양자 통신, 보안 데이터 전송 등 다양한 분야에서 활용될 것으로 기대된다.
특히, 메타표면의 초박형 구조는 기존 광학 소자의 부피와 무게를 획기적으로 줄일 수 있어, 차세대 디바이스의 소형화 및 경량화에 크게 기여할 것으로 보인다.
신소재공학과 신종화 교수는 "이번 연구를 통해 광학 분야의 오랜 난제였던 빛의 세기, 위상, 편광의 완전한 비대칭 투과 제어가 가능하게 됐고, 이를 바탕으로 다양한 응용 광학 소자의 개발 가능성이 열렸다”며, "메타표면 기술의 잠재력을 최대한 활용해 기존 한계를 뛰어넘는 고도화된 광학 암호화 외에도 증강현실(AR), 홀로그램 디스플레이, 그리고 자율주행 차의 LiDAR(라이다) 시스템 등 다양한 분야에 응용되도록 광학 소자들을 지속적으로 개발할 계획”이라고 말했다.
신소재공학과 김현희 박사과정생과 정준교 박사가 공동 제 1저자로 참여한 이번 연구는 국제 학술지 ‘어드밴스드 머티리얼스(Advanced Materials)’에 온라인 공개되었으며 10월 31일 자로 발행될 예정이다. (논문명: Bidirectional Vectorial Holography Using Bi-Layer Metasurfaces and Its Application to Optical Encryption)
한편 이번 연구는 한국연구재단 나노소재기술개발사업, 중견연구자지원사업의 지원을 받아 수행됐다.
2024.10.15
조회수 10465
-
국내 최초 인공위성 대상 사이버 보안 점검 수행
최근 지구 관측, 기상 관측, 위성통신, 위성항법 시스템 등 다양한 우주 산업영역이 빠르게 확장되고 있으며 위성 시스템은 사회의 필수적인 인프라로 자리 잡고 있다. 이들 시스템에 대한 사이버공격은 심각한 경제적 손실과 함께 국민 생활의 불편을 초래할 수 있어 국가 우주 인프라 보호를 위해 위성 사이버보안 관리체계가 요구되고 있다.
우리 대학은 국가정보원과 협력하여 우주 분야를 대상으로 한 사이버 위협에 대비하고 국가 위성 자산의 안정성을 확보하기 위해 KAIST 인공위성연구소에서 운영 중인 인공위성과 지상국을 대상으로 사이버보안 점검을 국내 최초로 실시한다고 28일 밝혔다.
국가정보원은 지난 6월 관계 부처와 KAIST 등 우주 관련 연구기관이 참여하는 위성 사이버보안 협의체를 출범해 인공위성의‘설계ㆍ운용ㆍ폐기’등 생애 全 주기에 대한 사이버보안 관리체계를 구축하고 있다.
인공위성연구소는 국가정보원과 함께 임무 운영을 종료한 차세대소형위성과 운영 지상국을 대상으로 다양한 사이버공격 시나리오를 검토하고 대응 방안을 모색해 나갈 계획이다.
우리 대학 이광형 총장은 “우주 연구 분야에서 국내 최고 수준의 기술력을 갖추고 있는 KAIST와 사이버보안 최고 기관인 국가정보원의 역량이 뭉쳐져 시너지 창출이 될 것”이라며, “KAIST가 사이버 위협으로부터 국가 우주자산을 보호할 수 있는 체계 마련과 기술개발에 큰 역할을 할 것으로 기대한다”고 밝혔다.
2024.08.28
조회수 6421