High Tech, High Touch

Search
Menu
Search
  • 소프트웨어중심대학사업단SW중심대학사업단
Menu
Close
Search
 
  • home
  • 소식
  • 학과소식

소식

학과소식

[연구] 보안공학연구실(지도교수: 김형식), USENIX Security 2025에 논문 4편 채택

  • 소프트웨어학과
  • 조회수2309
  • 2025-08-07


보안공학연구실(지도교수: 김형식)은 컴퓨터 보안 분야 최고 권위의 국제학술대회 중 하나인 USENIX Security Symposium 2025에 연구 성과 4편이 채택되는 성과를 거두었습니다.



논문1. TAPAS: An Efficient Online APT Detection with Task-guided Process Provenance Graph Segmentation and Analysis
(공동연구: Nanjing University, University of Western Australia)

본 논문은 APT 공격의 전조를 추적하는 시스템 행위 그래프에서 핵심 정보만을 추출하고, APT 공격을 수행하기 위한 작업 단위로 동작을 분리하여 초기에 탐지가 가능한 분석 프레임워크 TAPAS를 제안합니다. 특히, TAPAS는 실시간 탐지가 요구되는 실제 환경에서도 성능을 유지할 수 있는 APT 대응 기술의 새로운 기준을 제시했다는 점에서 큰 의의를 갖는다고 설명할 수 있습니다. 본 연구의 1저자인 Bo Zhang은 현재 보안공학연구실에 1년간 방문연구원으로 연구에 참여하고 있습니다.



논문2. Logs In, Patches Out: Automated Vulnerability Repair via Tree-of-Thought LLM Analysis
(공동연구: 고려대학교)


소프트웨어 취약점 패치는 여전히 개발자의 수작업에 크게 의존하는 분야입니다. 본 논문에서는 LLM을 활용하여 sanitizer 로그와 소스 코드만으로 취약점을 이해하고 수정 위치를 식별하며, 보안 패치를 생성하는 시스템 SAN2PATCH를 제안합니다. 특히 Tree-of-Thought 기반의 다단계 추론 구조를 도입하여 LLM의 reasoning 능력을 극대화했고, 단순히 패치를 생성하는 데 그치지 않고 코드 기능의 보존 여부까지 검증하는 과정을 통해 실효성을 확보했습니다. 김형식 교수는 본 연구의 교신저자로 참여했으며, 본 연구는 LLM을 이용한 소프트웨어 보안 분야에서 실제 적용 가능한 취약점 패치 자동화 기법을 제시한 선도적 사례로 평가받고 있습니다.



논문3. Evaluating the Effectiveness and Robustness of Visual Similarity-based Phishing Detection Models
(공동연구: University of Tennessee, 성균관대학교 구형준 교수)



최근 visual similarity 기반 피싱 탐지 기술이 각광받고 있으나, 이러한 탐지 기술이 실제 환경에서도 효과적인지에 대한 분석은 부족했습니다. 이 논문은 45만 개 이상의 실제 피싱 웹사이트 데이터를 수집·분석하여 최신 탐지 모델의 정확도와 회피 가능성을 정량적으로 평가했습니다. 연구 결과, 기존 시스템 대부분이 단순한 시각 조작(예: 로고 제거, 폰트 변경 등)에도 쉽게 우회 당할 수 있음을 확인했습니다. 본 연구는 실효성 높은 피싱 탐지 시스템 개발을 위한 평가 기준과 개선 방향을 제시했다는 점에서 중요한 전환점으로 평가됩니다. 본 논문은 University of Tennessee의 김두원 교수 연구팀, 성균관대학교 구형준 교수, 보안공학 연구실 졸업생 이기호(현 ETRI) 연구원 등이 함께 참여했습니다..



논문4. Too Much of a Good Thing: (In-)Security of Mandatory Security Software for Financial Services in South Korea
(공동연구: Theori, KAIST, 고려대학교)



한국의 금융/정부 웹사이트에서 필수적으로 설치되는 보안 소프트웨어가 보안 취약점을 갖고 있음을 분석한 연구입니다. 본 논문은 해당 프로그램들이 웹 브라우저 보안 모델과 충돌하고, TLS 오용 및 샌드박스 우회와 같은 근본적인 보안 설계 결함을 내포하고 있음을 실증적으로 분석하였습니다. 실제로 키로깅, 원격 코드 실행, 프라이버시 침해와 같은 고위험 취약점 19개를 확인하고 이를 각 기관에 보고하였습니다. 김형식 교수가 교신저자로 참여하였으며, 본 연구는 Theori, KAIST, 고려대학교와의 협업으로 수행되었습니다.
관련 기사: https://www.boannews.com/media/view.asp?idx=137500

이전글
김유성 교수 연구실 (CSI Lab.) CIKM 2025 논문 게재 승인
다음글
조재민 교수 연구실 (IDCLab), IEEE VIS 2025에 논문 1편 채택