[언론보도] 다양한 공격 차단하는 독창적인 보안탐지기술 나왔다!(보안뉴스, 2012.9.12)
강병훈·백윤흥 교수팀 공동연구의 결과물로 ACM CCS 논문 채택
독창성 인정받아 한 글로벌 보안업체와 상용화 논의중
[서울대학교 전기정보공학부 백윤흥 교수]
리눅스 커널의 무결성 여부를 효과적으로 모니터링 함으로써 다양한 형태의 공격을 탐지해낼 수 있다는 내용의 연구논문 하나가 보안관련 학계 및 업계에서 큰 주목을 받고 있다.
지난 8월 20일 본지는 보안 분야에서 세계 최고의 학회 가운데 하나로 손꼽히는 ACM CCS(Conference on Computer and Communications Security)에 한국 논문으로는 최초로 2편이 동시에 게재되는 쾌거를 달성했다고 보도한 바 있다.
게재된 2편의 논문 가운데 미국 조지메이슨 대학 강병훈 교수와 서울대학교 백윤흥 교수 랩의 공동연구로 완성된 ‘Vigilare: Toward Snoop-based Kernel Integrity Monitor’란 제목의 논문이 바로 그것.
이 논문은 호스트(Host) 시스템에 독립적인 하드웨어 구조를 이용해 리눅스 커널(kernel)의 무결성을 모니터링 하는 방법에 대한 내용으로, 기존의 유사 연구와 근본적으로 다른 방법을 활용해 호스트 시스템의 성능 감소 없이 더 많은 형태의 공격을 탐지해낼 수 있도록 한 것이 높은 평가를 받아 ACM CCS에서 논문채택이 이루어진 것으로 알려졌다.
서울대학교 백윤흥 교수 연구실에 따르면 기존의 하드웨어 기반 커널 무결성 모니터링 방법들은 시스템의 상태를 파악하고 이를 분석하는 일을 주기적으로 수행했는데, 이 때문에 흔적을 짧게 남기고 사라지는 소위 일시적인 공격(Transient Attack)을 막을 수 없는 문제가 있었다는 것.
그러나 이번 연구논문에서 제안한 스눕 기반 무결성 모니터링(Snoop-Based Integrity Monitoring) 방법을 이용할 경우 커널의 특정 영역에서 이러한 일시적인 공격(Transient Attack)을 막을 수 있을 뿐 아니라 기존 방법에 비해 시스템의 성능에 주는 악영향이 훨씬 적은 것으로 알려졌다.
이번 연구가 본격적으로 시작된 것은 지난해 8월경으로 연구팀은 백윤흥 교수와 강병훈 교수를 비롯해 백윤흥 교수의 지도학생인 서울대학교의 박사과정 문현곤, 석사과정 이지훈 학생과 강병훈 교수의 지도학생인 카이스트 석사과정 이호준, 김기환 학생으로 구성돼 있다.
특히, 이번 연구논문에 소개된 기술은 그 독창성이 높이 평가돼 한 글로벌 보안업체와 상용화 과정을 논의 중인 것으로 알려졌으며, 특허출원도 진행 중에 있다.
한편, 이번 논문의 연구진인 강병훈 교수는 보안이 전문분야로 서울대학교 컴퓨터공학부를 졸업하고 매릴랜드대에서 석사, UC버클리에서 박사학위를 받은 후 현재 미국 조지메이슨 대학의 교수로 재직 중에 있다. 또한, 백윤흥 교수는 전문분야가 컴파일러/SoC로 서울대학교 컴퓨터공학부에서 학·석사 과정을 거쳐 UIUC(University of Illinois at Urbana-Champaign)에서 박사학위를 받은 후 카이스트를 거쳐 현재 서울대학교 교수로 재직 중이다.
독창성 인정받아 한 글로벌 보안업체와 상용화 논의중
[서울대학교 전기정보공학부 백윤흥 교수]
리눅스 커널의 무결성 여부를 효과적으로 모니터링 함으로써 다양한 형태의 공격을 탐지해낼 수 있다는 내용의 연구논문 하나가 보안관련 학계 및 업계에서 큰 주목을 받고 있다.
지난 8월 20일 본지는 보안 분야에서 세계 최고의 학회 가운데 하나로 손꼽히는 ACM CCS(Conference on Computer and Communications Security)에 한국 논문으로는 최초로 2편이 동시에 게재되는 쾌거를 달성했다고 보도한 바 있다.
게재된 2편의 논문 가운데 미국 조지메이슨 대학 강병훈 교수와 서울대학교 백윤흥 교수 랩의 공동연구로 완성된 ‘Vigilare: Toward Snoop-based Kernel Integrity Monitor’란 제목의 논문이 바로 그것.
이 논문은 호스트(Host) 시스템에 독립적인 하드웨어 구조를 이용해 리눅스 커널(kernel)의 무결성을 모니터링 하는 방법에 대한 내용으로, 기존의 유사 연구와 근본적으로 다른 방법을 활용해 호스트 시스템의 성능 감소 없이 더 많은 형태의 공격을 탐지해낼 수 있도록 한 것이 높은 평가를 받아 ACM CCS에서 논문채택이 이루어진 것으로 알려졌다.
서울대학교 백윤흥 교수 연구실에 따르면 기존의 하드웨어 기반 커널 무결성 모니터링 방법들은 시스템의 상태를 파악하고 이를 분석하는 일을 주기적으로 수행했는데, 이 때문에 흔적을 짧게 남기고 사라지는 소위 일시적인 공격(Transient Attack)을 막을 수 없는 문제가 있었다는 것.
그러나 이번 연구논문에서 제안한 스눕 기반 무결성 모니터링(Snoop-Based Integrity Monitoring) 방법을 이용할 경우 커널의 특정 영역에서 이러한 일시적인 공격(Transient Attack)을 막을 수 있을 뿐 아니라 기존 방법에 비해 시스템의 성능에 주는 악영향이 훨씬 적은 것으로 알려졌다.
이번 연구가 본격적으로 시작된 것은 지난해 8월경으로 연구팀은 백윤흥 교수와 강병훈 교수를 비롯해 백윤흥 교수의 지도학생인 서울대학교의 박사과정 문현곤, 석사과정 이지훈 학생과 강병훈 교수의 지도학생인 카이스트 석사과정 이호준, 김기환 학생으로 구성돼 있다.
특히, 이번 연구논문에 소개된 기술은 그 독창성이 높이 평가돼 한 글로벌 보안업체와 상용화 과정을 논의 중인 것으로 알려졌으며, 특허출원도 진행 중에 있다.
한편, 이번 논문의 연구진인 강병훈 교수는 보안이 전문분야로 서울대학교 컴퓨터공학부를 졸업하고 매릴랜드대에서 석사, UC버클리에서 박사학위를 받은 후 현재 미국 조지메이슨 대학의 교수로 재직 중에 있다. 또한, 백윤흥 교수는 전문분야가 컴파일러/SoC로 서울대학교 컴퓨터공학부에서 학·석사 과정을 거쳐 UIUC(University of Illinois at Urbana-Champaign)에서 박사학위를 받은 후 카이스트를 거쳐 현재 서울대학교 교수로 재직 중이다.
