대학소식 게시판목록 | 성균관대학교 소프트웨어융합대학

[연구] 김유성 교수 연구실 (CSI Lab.) ICML 2026 논문 게재 승인 NEW

CSI 연구실의 (지도교수: 김유성) 논문이 인공지능 분야 우수학회인 ICML (International Conference on Machine Learning) 2026 게재 승인되었습니다. 논문 "Learning Generalizable Skill Policy with Data-Efficient Unsupervised RL" 은 박종찬(박사과정), 백승호(박사과정), 오승준(박사과정) 이 저자로 참여했습니다. 본 연구는 보상 없이 다양한 행동 스킬을 학습하는 Unsupervised Reinforcement Learning (URL) 환경에서, 기존 방법들이 겪는 표현 불안정성(semantic drift)**과 일반화 한계 문제를 해결하는 새로운 학습 프레임워크를 제안합니다.특히, 과거 데이터를 현재 의미에 맞게 재해석하는 skill relabeling 기법을 통해 학습 안정성과 데이터 효율성을 동시에 향상시켰으며, 다양한 환경에서 기존 방법 대비 우수한 성능을 보였습니다. 본 결과는 향후 로봇 제어 및 자율 시스템에서 보다 효율적이고 일반화 가능한 행동 학습 기술로의 확장 가능성을 제시합니다. 김유성 | yskim525@skku.edu | CSI Lab. | https://csi-skku.github.io
- 작성일 2026-05-08
- 조회수 387
[일반] '2026 AI중심대학사업' 최종 선정, “질문하는 AI 인재 양성으로 대학 교육의 판 바꾼다”

‘2026 AI중심대학사업’ 최종 선정, “질문하는 AI 인재 양성으로 대학 교육의 판 바꾼다” - “High Tech(修己), High Touch(治人)!”비전 아래 Human+AI 인재 양성 - SW중심대학사업 10년, 우수 성과 바탕으로 AX교육체계 전면 고도화 ▲ AI중심대학사업단 이은석 단장과 Human+AI 미래를 이끌어갈 학생들 본교는 과학기술정보통신부와 정보통신기획평가원(IITP)이 주관하는 「2026년 AI중심대학(전환) 사업」에 최종 선정되어, 대학의 모든 체계를 인공지능 중심으로 바꾸는 ‘AI 대전환(AX)’을 본격적으로 추진한다고 28일 밝혔다. 이번 사업 선정으로 우리 대학은 올해부터 최대 8년간 정부 지원금과 지자체 지원금 등을 포함해 총 300억 원 규모의 예산을 확보하며, 대한민국을 넘어 세계적인 ‘K-AI 융합 교육’의 거점 대학으로 도약할 발판을 마련했다. AI중심대학사업단은 학교의 건학 이념인 수기치인(修己治人)을 현대적으로 재해석하여 “High Tech(修己), High Touch(治人)!”라는 핵심 비전을 제시했다. 이는 인공지능이라는 첨단 기술(High Tech)을 익히는 것(修己)뿐만 아니라, 이를 통해 이웃과 사회에 공헌하고 따뜻한 인간미(High Touch)를 발휘하는 인재(治人)를 키우겠다는 뜻이다. 특히 단순히 코딩 기술을 배우는 ‘코딩(Coding)’ 단계를 넘어, 인공지능에게 올바른 질문을 던지고 그 답을 비판적으로 해석하는 ‘사유의 문해력(Asking, AI Rhetoracy)’을 핵심 교육 목표로 설정했다. 이를 실현하기 위해 파격적인 학사 구조 혁신에 나선다. 총장 직속의 AI 통합 컨트롤타워인 ‘Virtual College of AI(VCAI)’를 출범시키고, 전공과 관계없이 모든 학생이 AI 기초 및 윤리 교육(AIL·AIR)을 필수로 이수하도록 한다. 또한 학사부터 박사까지 최단 7년 만에 학위를 취득할 수 있는 ‘4대 특화 패스트트랙(Fast-Track)’을 도입해 우수한 인재들이 빠르게 사회로 진출할 수 있도록 돕는다. 학생들의 실습 환경도 세계 최고 수준으로 구축된다. 삼성학술정보관에는 1,200㎡ 규모의 소통 공간인 ‘AI 아고라’가 들어서며, 고성능 그래픽 처리 장치(GPU)인 엔비디아 블랙웰(B200/B300)을 갖춘 전교 통합 AI 컴퓨팅 허브 ‘S센터’가 확장된다. 더불어 모든 학생에게는 유료 AI 도구를 자유롭게 사용할 수 있는 ‘킹고코인’이 지원되어 누구나 제약 없이 인공지능을 연구하고 실습할 수 있게 된다. 아울러 본교는 피지컬 AI 등 수도권 산업체 수요를 반영한 특화산업 난제 해결형 AX 실전 프로젝트를 운영한다. 지·산·학·연·관 협력에 기반한 AX 전환 허브 역할 강화는 물론 산업계 수요를 반영한 교육과정 개발, 문제해결형 산학 프로젝트, 현장실습 및 인턴십, 학생 창업 지원 등을 확대해 실전형 AI 역량을 갖춘 인재를 양성하고, 대학의 교육 성과를 지역사회 전반으로 확산해 나간다. 이은석 AI중심대학사업단장(소프트웨어융합대학장 겸)은 “이번 선정은 지난 10년간 우리 대학이 SW중심대학사업으로 쌓아온 독보적인 성과를 인정받은 결과”라며, “AI 교육의 본질은 얼마나 기술을 잘 다루느냐가 아니라, 무엇을 왜 만들어야 하는지 스스로 판단하는 역량에 있다. 본교는 ‘AI Rhetoracy’ 교육을 통해 대한민국 AI 교육의 새로운 표준을 제시하겠다”고 밝혔다. 유지범 총장은 “우리 대학의 세계적인 AI 인프라는 계획을 넘어 즉시 실행이 가능한 구조”라며, “첨단 기술 위에 인간의 가치를 더하는 융합 교육을 통해, 글로벌 AI 시대를 이끄는 가장 신뢰받는 동반자가 되겠다”고 강조했다. 성균관대학교 AI중심대학 최종 선정 관련 보도자료는 아래 링크를 통해서 확인하실 수 있습니다. [뉴스티앤티] https://www.newstnt.com/news/articleView.html?idxno=701145 [이뉴스투데이] https://www.enewstoday.co.kr/news/articleView.html?idxno=2426259 [베리타스알파] https://www.veritas-a.com/news/articleView.html?idxno=608504 [대학저널] https://dhnews.co.kr/news/view/1065572573294921 [교수신문] https://www.kyosu.net/news/articleView.html?idxno=205513
- 작성일 2026-05-06
- 조회수 516
[교수동정] 소프트웨어융합대학 한진영 교수, 인공지능 안전성·책임성 연구로 국무총리표창 수상

소프트웨어융합대학 한진영 교수, 인공지능 안전성·책임성 연구로 국무총리표창 수상 소프트웨어융합대학 한진영 교수가 4월 21일 개최된 ‘2026년 과학·정보통신의 날’ 기념식에서 국무총리표창을 수상했다. 과학기술정보통신부와 방송통신위원회가 공동 주최하는 ‘과학·정보통신의 날 정부포상’은 정보통신기술(ICT) 발전과 국가 혁신에 기여한 개인 및 단체를 대상으로 수여되는 정부 최고 수준의 권위 있는 포상으로, 연구 성과뿐 아니라 산업·정책적 파급효과와 국가 기여도를 종합적으로 평가한다는 점에서 의미가 크다. 한 교수는 인공지능 안전성과 책임성(Responsible AI) 분야를 선도하는 연구자로, 의료 등 고위험 환경에서 신뢰 가능한 인공지능 기술 구현을 위한 연구를 지속해왔다. 특히 멀티모달 데이터 기반의 인공지능 모델링과 인간 중심 설계를 결합하여, 실제 임상 및 사회 환경에서 발생할 수 있는 오류와 편향 문제를 체계적으로 분석하고 이를 완화하기 위한 방법론을 제시해왔다. 또한 국제 공동연구를 통해 인공지능의 사회적 영향과 윤리적 문제를 심층적으로 탐구하며, 기술 개발을 넘어 안전하고 책임 있는 인공지능 활용을 위한 학문적 기반을 확장해왔다. 이러한 연구는 의료, 정신건강, 사회적 의사결정 등 고위험 영역에서 인공지능의 신뢰성을 확보하기 위한 핵심 기술로 평가받고 있다. 한 교수는 연구 성과를 실제 사회적 활용으로 연결하는 데에도 주력해왔다. 공공 및 산업 분야와의 협력을 통해 인공지능 기술의 적용 가능성을 검증하고, 고위험 환경에서의 안전한 활용을 위한 방향성을 제시하는 등 학문적 성과를 국가 경쟁력 강화와 정보통신 생태계 발전으로 확장해왔다. 이번 국무총리표창은 인공지능 안전성 및 책임성 분야에서의 선도적 연구와 국제 협력, 그리고 고위험 영역에서 신뢰 가능한 인공지능 기술의 개발과 확산을 통해 국가 및 사회에 기여한 공로를 종합적으로 인정받은 결과이다. 한 교수는 “이번 수상은 함께 연구해온 동료 연구자들과 학생들, 그리고 학교의 지원 덕분이라 생각한다”며 “앞으로도 인공지능의 신뢰성과 사회적 책임을 고려한 연구를 통해 안전한 기술 발전에 기여하겠다”고 밝혔다.
- 작성일 2026-04-27
- 조회수 802
[동문] 진범진 박사 아주대학교 전임교원 임용 (보안공학 연구실, 지도교수: 김형식)

본교 보안공학연구실 졸업생인 진범진 박사(지도교수 김형식)가 2026년 3월부로 아주대학교 사이버보안학과 전임교원으로 임용되었습니다. 진범진 교수는 성균관대학교 소프트웨어학과에서 학사학위를 취득한 뒤, 성균관대학교 전기전자컴퓨터공학과에서 김형식 교수의 지도 아래 석박사통합과정을 마치고 2025년 8월 박사학위를 취득하였습니다. 이후 미국 퍼듀대학교 컴퓨터과학과에서 박사후연구원으로 재직하며 사이버보안 분야의 연구를 이어갔습니다. 진범진 교수는 학위과정 동안 악성코드 분석, 사이버 위협 인텔리전스, 소프트웨어 보안 분야를 중심으로 연구를 수행해 왔습니다. 특히 악성코드 규칙 생성과 변종 분석, 사이버 위협 인텔리전스 분석, 웹 생태계에서의 개인정보 보호 등 실제 보안 위협을 정밀하게 분석하고 이를 효과적인 대응 기술로 연결하는 연구에 주력하였습니다. 최근에는 인공지능과 대규모 언어모델을 활용하여 악성코드 분석과 위협 정보 생성 과정을 자동화하는 연구에도 관심을 두고 있으며, 보다 효과적이고 확장 가능한 사이버 위협 대응 기술 개발에 기여할 것으로 기대됩니다.
- 작성일 2026-04-15
- 조회수 1121
[동문] 최현민 박사 단국대학교 전임교원 임용(보안공학 연구실, 지도교수: 김형식)

본교 보안공학연구실 졸업생인 최현민 박사가 2026년 3월부로 단국대학교 소프트웨어학과 전임교원으로 임용되었습니다. 최현민 교수는 네이버 클라우드에서 연구원으로 근무한 뒤, 성균관대학교 보안공학연구실에서 박사과정을 수행하였으며, 2025년 8월 박사학위를 취득하였습니다. 최현민 교수는 박사과정 동안 동형암호, 프라이버시 보호 기술, AI 보안 분야를 중심으로 연구를 수행하였습니다. 특히 민감한데이터를 안전하게 보호하면서도 활용할 수 있는 프라이버시 강화 기술과, 인공지능 시스템의 보안성과 신뢰성을 높이기 위한 연구에 꾸준히 힘써 왔습니다. 이와 같은 연구 경험을 바탕으로, 최현민 교수는 앞으로도 보안과 인공지능이 융합되는 다양한 영역에서 활발한 연구와 교육 활동을 이어갈 것으로 기대됩니다.
- 작성일 2026-04-15
- 조회수 1041
[연구] 보안공학연구실(김형식 교수 지도), CHI 2026 논문 2편 게재 승인

보안공학연구실, CHI 2026 논문 2편 게재 승인 대규모 보안 사고 이후 사용자 인식과 대응 행동의 한계 실증 분석 성균관대학교 보안공학연구실(지도교수 김형식)의 연구 2편이 HCI 분야 최고 권위 국제학술대회인 CHI 2026에 게재 승인되었다. 이번 성과는 대규모 보안 사고 이후 사용자가 위험을 어떻게 이해하고, 실제로 어떤 대응 행동을 보이는지를 실증적으로 분석했다는 점에서 의미가 크다. 한 연구는 KAIST와의 공동연구로 국내 대규모 SIM 정보 유출 사고를 다루었고, 다른 연구는 조지아텍, Samsung Research와의 공동연구로 FTX 붕괴 이후 암호화폐 이용자의 보안 인식 변화와 대응 양상을 분석했다. 두 연구는 모두 보안 문제를 기술적 취약점 자체에만 한정하지 않고, 사용자의 인식, 신뢰, 행동까지 함께 살펴보며 사용자 중심 보안 설계의 중요성을 보여주었다. 첫 번째 논문인 "Mind the SIM: Awareness and Mental Models in a South Korean Case Study”는 2025년 국내 대규모 SIM 인증정보 유출 사고를 배경으로, 사용자가 SIM 기반 인증과 관련된 위험을 어떻게 이해하는지 분석한 연구이다. 연구팀은 국내 이용자 33명을 대상으로 인터뷰와 멘탈모델 분석을 수행한 결과, 많은 사용자가 사고 발생 사실은 인지하고 있었지만 무엇이 유출되었고 그것이 어떤 위험으로 이어질 수 있는지는 정확히 이해하지 못하고 있음을 확인했다. 특히 사고의 심각성을 막연히 느끼면서도 자신의 피해 가능성은 낮게 인식하거나, 통신사가 조치할 문제라고 생각해 적극적인 대응을 하지 않는 경향이 뚜렷하게 나타났다. 이는 보안 사고에서 자주 지적되는 ‘인지와 행동의 간극’이 통신 인증 인프라 영역에서도 분명하게 존재함을 보여준다. 연구팀은 이러한 결과를 바탕으로, 향후 통신 보안 서비스와 인증 체계는 기술적 안전성뿐 아니라 사용자가 위험을 올바르게 이해하고 실제 보호 행동으로 이어질 수 있도록 돕는 설명 방식과 안내 구조를 함께 설계해야 한다고 제안했다. 두 번째 논문인 “I just have faith in my wallet to not mismanage my crypto”: Investigating Changes in Users’ Security Perceptions Post-FTX Collapse”는 FTX 붕괴 이후 암호화폐 이용자들이 거래소 보관형 지갑과 개인 보관형 지갑의 보안을 어떻게 인식하게 되었는지, 그리고 그 인식 변화가 실제 대응 행동으로 이어졌는지를 분석한 연구이다. 연구팀은 심층 인터뷰 22건과 후속 설문 430명을 통해, 대형 사고 이후 중앙화 거래소에 대한 신뢰는 전반적으로 낮아지고 개인이 직접 관리하는 지갑의 보안성은 더 높게 평가되는 경향이 나타났음을 확인했다. 그러나 이러한 인식 변화가 실제 행동으로 이어지는 경우는 제한적이었다. 상당수 사용자는 여전히 기존 서비스에 자산을 그대로 두었고, 거래소가 자신의 개인키를 보관한다는 핵심 구조조차 정확히 이해하지 못하는 경우도 적지 않았다. 특히 위험을 인지하고도 별다른 조치를 취하지 않거나, 스스로 더 안전한 방식을 사용하고 있다고 믿지만 실제로는 여전히 위험한 구조에 머물러 있는 사용자 집단이 확인되었다. 연구팀은 이를 통해 암호화폐 서비스의 보안 안내가 단순한 정보 제공을 넘어, 사용자가 자신의 위험을 구체적으로 점검하고 즉시 행동할 수 있도록 돕는 방향으로 개선되어야 한다고 강조했다. 이번 CHI 2026 게재 승인은 보안공학연구실이 기술 중심 보안 연구를 넘어, 실제 사용자 경험과 행동을 정밀하게 분석하는 인간 중심 보안 연구에서도 국제적 경쟁력을 확보하고 있음을 보여준다. 두 연구는 서로 다른 도메인을 다루고 있지만, 공통적으로 대규모 사고 이후에도 사용자의 이해 부족, 불완전한 멘탈 모델, 행동 지연이 반복된다는 점을 실증적으로 확인했다. 이는 앞으로의 보안 기술이 단순히 더 안전한 시스템을 만드는 데 그쳐서는 안 되며, 사용자가 위험을 이해하고 적절히 대응할 수 있도록 지원하는 방향으로 함께 발전해야 함을 시사한다. 두 연구 결과는 ACM CHI 2026 (바르셀로나)에서 현지 시간 4월 14에 발표될 예정이다.
- 작성일 2026-04-15
- 조회수 1210
[동문] 박성민 박사 한국외대 전임교원 임용(데이터지능 및 학습 연구실, 지도교수: 이종욱)

□ 본교 인공지능학과 졸업생인 박성민 박사(지도교수 이종욱)가 2026년 3월부로 한국외국어대학교 AI데이터융합학부 전임교원으로 임용되었습니다. □박성민 박사는 2025년 2월 "Improving Linear Item-Item Recommender Models for Data Bias, Semantics, and Temporality" 연구로 박사 학위를 취득하였습니다. □박성민 박사는 재학 기간 중 추천 시스템, 데이터 마이닝, 자연어 처리 분야를 깊이 있게 연구하였으며, SIGIR, KDD 등 AI 분야 최우수 국제 학술대회에 총 12편의 논문을 발표하는 등 세계적인 수준의 탁월한 연구 성과를 거두었습니다. 특히 데이터의 편향성 해소와 시계열 특성을 반영한 선형 추천 모델 최적화 연구를 통해 학계의 주목을 받았습니다. □최근에는 거대언어모델과 멀티모달 데이터를 활용한 추천 시스템 고도화 연구에 관심을 두고 있으며, 앞으로 한국외국어대학교에서 AI와 데이터 기술을 융합하여 실세계의 복잡한 문제를 해결하는 혁신적인 연구를 이어갈 예정입니다. 새로운 길을 걷게 된 박성민 박사에게 따뜻한 축하를 보내며, 앞으로의 활발한 연구와 활동을 응원합니다. 개인 웹사이트: https://psm1206.github.io/
- 작성일 2026-03-31
- 조회수 1643
[동문] 이상엽 박사(지도교수 우사이먼성일), 인천대학교 컴퓨터공학부 조교수 임용

소프트웨어융합대학(소프트웨어학과) 이상엽 박사(지도교수 우사이먼성일), 인천대학교 컴퓨터공학부 조교수 임용 <이상엽 박사> □ 소프트웨어학과 이상엽 박사가 2026년 3월부로 인천대학교 컴퓨터공학부 조교수로 임용되었다. □ 이상엽 박사는 성균관대학교 소프트웨어융합대학 소프트웨어학과에서 2023년도에 박사 학위를 취득하였다. 학위 과정 중 딥페이크 탐지, 이상 탐지, 사이버보안 분야에서 활발한 연구를 수행하며 KDD, WWW, CIKM, PAKDD, ACCV 등 저명한 국제 학술대회 및 Applied Soft Computing, Elsevier Computers & Security 등 SCIE 저널에 다수의 논문을 발표하였다. □ 학위 취득 후에는 현대모비스에서 책임연구원으로 재직하며 자동차 제어기 시스템 분야와 차량 사이버보안 관련 실무 경험을 쌓았다. □ 이상엽 박사는 "그동안의 연구와 산업 경험을 바탕으로 딥페이크 탐지 및 AI 보안 분야의 연구를 더욱 발전시키고, 학생들이 실질적인 역량을 키울 수 있도록 최선을 다하겠다"고 포부를 밝혔다. 아울러 "연구자로 성장할 수 있도록 지도해 주신 성균관대학교와 우사이먼성일 지도교수님께 깊이 감사드린다"고 전했다.
- 작성일 2026-03-16
- 조회수 2085
[연구] 소프트웨어 보안 연구실 (지도교수 황성재) FSE '26에 논문 게재 승인

소프트웨어 보안 연구실 (지도교수 황성재, https://softsec.skku.edu/)의 홍종찬 학생 (석사과정)과 김재원 학생 (석사과정)의 논문이 소프트웨어공학 분야 최우수 학회인 Foundations of Software Engineering 2026 (FSE '26)에 게재 승인되어 2026년 7월에 캐나다에서 발표될 예정입니다. 본 논문은 전기차 보급 확대로 충전 인프라가 빠르게 성장하면서, 사용자 인증과 요금 청구 등 보안에 중요한 기능을 수행하는 충전소 관리 시스템(CSMS)의 중요성도 커지고 있다. CSMS는 충전기(CS)와 OCPP(Open Charge Point Protocol)를 통해 통신하지만, OCPP는 최대 48개 필드를 포함하는 복잡한 메시지 구조, 메시지 내부 필드 간 의존성과 메시지 간 필드 의존성, 그리고 CS와 CSMS의 상태를 함께 고려해야 하는 상태 기반 특성으로 인해 보안 테스트가 매우 어렵다. 이로 인해 실제 환경에서는 서비스 거부(DoS), 무단 무료 충전, 데이터 유출과 같은 공격이 발생해 왔음에도 불구하고, CSMS 보안에 대한 연구와 자동화된 테스트 도구는 부족한 실정이다. 본 논문에서는 이러한 문제를 해결하기 위해 OCPP 명세로부터 휴리스틱 규칙 기반 추출 기법과 대규모 언어 모델(LLM)을 결합하여 메시지 구조, 필드 제약 조건, 의존 규칙 및 CS–CSMS 상태 전이를 자동으로 추출하는 명세 기반 퍼징 프레임워크 OCPPuzz를 제안한다. 네 개의 오픈소스 CSMS 구현체를 대상으로 평가한 결과, DoS 및 무단 무료 충전으로 이어질 수 있는 다수의 심각한 명세 위반과 보안 취약점을 발견하였고, 총 930건의 구현 버그 중 492건이 인정되었으며, OCPP 명세 버그 134건 중 79건이 수정이 반영되었으며 85건이 추가 조사를 위해 인정되었다. Abstract: Electric vehicles (EVs) are being rapidly adopted, with over 61,000 publicly accessible charging stations deployed across the United States as of 2024. A core component of this infrastructure is the Charging Station Management System (CSMS), which is responsible for security-critical tasks such as user authentication and billing. Given its importance, the CSMS has become a target of real-world attacks that have resulted in financial losses, data breaches, and denial-of-service(DoS) incidents. Nevertheless, research on CSMS security remains limited, and automated testing tools are lacking. Testing CSMS is challenging because they communicate with charging stations (CS) using the Open Charge Point Protocol (OCPP). Effective testing must contend with OCPP's complexity: 1) messages containing up to 48 fields, 2) inter- and intra-message field dependencies, and 3) its stateful nature, which requires tracking the states of both CS and CSMS during testing. To address these challenges, we present OCPPuzz, a specification-based fuzzing framework for CSMS. OCPPuzz automatically extracts message structures, field constraints, and dependency rules from the OCPP specification, as well as valid CS-CSMS state transitions described in its use case diagrams. To handle specifications expressed in natural language and semi-formal diagrams, OCPPuzz combines heuristic rule-based extraction with large language models (LLMs). We evaluated OCPPuzz on four open-source CSMS implementations and uncovered numerous deviations from the OCPP specification that led to critical security issues, including DoS and free charging. We reported 930 implementation bugs to the corresponding vendors, of which 492 have been acknowledged so far. In addition, we reported 134 specification bugs in OCPP to the Open Charge Alliance (OCA); 79 have been committed for fixes and 85 acknowledged for further investigation. We expect additional acknowledgments and fixes in the near future.
- 작성일 2026-02-06
- 조회수 2525
[연구] 소프트웨어 보안 연구실 (지도교수 황성재) WWW 2026에 게재 승인

SoftSec 연구실 (지도교수 황성재, https://softsec.skku.edu/)의 김도희 학생 (박사과정)과 Zhao Hui 학생 (석사과정), 그리고 미국 테네시 대학교(University of Tennessee)의 김두원 교수가 공동 연구한 "Unveiling the Underground Phishing Ecosystem: A 12-Year Longitudinal Study of Deep and Dark Web Forums" 논문이 최우수 국제학술대회인 WWW 2026 ("The ACM Web Conference 2026")에 게재 승인되었습니다. 논문은 2026년 4월에 발표될 예정입니다. 피싱(phishing)은 공격자가 신뢰할 수 있는 합법적 주체로 위장해 민감한 정보를 탈취하는 대표적인 사회공학 기반 위협입니다. 효과적인 대응 전략을 수립하기 위해서는 피싱 생태계에 대한 깊은 이해가 필수적이지만, 기존 연구는 주로 공격 이후에 수집된 데이터에 기반해 분석하는 경우가 많아 공격자의 관점에서 피싱 캠페인이 어떻게 준비·구성되는지에 대한 연구는 상대적으로 제한적이었습니다. 특히 딥 앤 다크 웹(Deep and Dark Web, D2Web)은 공격자가 피싱 키트와 같은 도구를 확보하고, 공격 기술을 교환하며, 탈취된 계정 정보(자격 증명)를 거래하는 핵심 시장이자 지식 공유 플랫폼입니다. 따라서 D2Web 포럼을 분석하면 피싱 공격이 실행되기 이전 단계에서의 공급망을 파악할 수 있어, 새로운 위협과 공격 방식에 대한 선제적 이해를 가능하게 합니다. 이를 위해 2013년부터 2025년까지 13개 D2Web 포럼에서 수집한 총 343,334개의 게시물중 70,055개의 피싱 관련 게시물을 식별해 심층 분석했습니다. 연구팀은 LLM 기반 접근 방식을 활용해 피싱 공격 구성 요소(예: 자격 증명, 피싱 페이지, SMTP 서버)와 주요 타겟 서비스(예: PayPal, Netflix), 구성 요소 제작자 등 핵심 정보를 추출했습니다. 이후 추출 결과를 실증 사례 연구를 통해 도출한 7단계 공격 시나리오 프레임워크에 매핑하여, 구성 요소의 가용성 변화, 타겟 서비스 분포, 게시물 유형의 진화 양상, 연도별 핵심 기여자의 활동 추세를 종단적으로 분석했습니다. 또한 피싱 생태계에서 거래되는 다양한 구성 요소 간 가격 동학을 체계적으로 규명했습니다. 본 연구는 10년 이상에 걸친 피싱 인프라 및 underground 시장의 진화 과정을 공격자 관점에서 거시적으로 분석한 최초의 종단 연구 중 하나로, 피싱 공급망에 대한 심층적 이해를 제공함과 동시에 보다 효과적인 탐지·예방 전략 수립을 위한 중요한 인사이트를 제시합니다. SoftSec Lab (advised by Prof. Sungjae Hwang; https://softsec.skku.edu/) is pleased to announce that the paper “Unveiling the Underground Phishing Ecosystem: A 12-Year Longitudinal Study of Deep and Dark Web Forums,” co-authored by Dohee Kim (Ph.D. student) and Zhao Hui (M.S. student) from SoftSec Lab, and Prof. Doowon Kim from the University of Tennessee, has been accepted to WWW 2026 (The ACM Web Conference 2026), one of the top-tier international conferences in the field. The paper will be presented in April 2026. Phishing is a representative social-engineering threat in which attackers impersonate trusted legitimate entities to steal sensitive information. While a deep understanding of the phishing ecosystem is essential for developing effective defense strategies, much of the existing research relies on post-incident data, leaving the attacker’s perspective—how phishing campaigns are prepared and assembled—relatively underexplored. In particular, the Deep and Dark Web (D2Web) serves as a key marketplace and knowledge-sharing platform where attackers acquire tools such as phishing kits, exchange attack techniques, and trade stolen credentials. Analyzing D2Web forums therefore enables proactive insights into the phishing supply chain at the pre-attack stage, improving our ability to anticipate emerging threats and attack methods. To this end, the research team collected 343,334 posts from 13 D2Web forums spanning 2013 to 2025, identified 70,055 phishing-related posts, and conducted an in-depth analysis. Using an LLM-based approach, the study extracts key information such as phishing components (e.g., credentials, phishing pages, SMTP servers), major target services (e.g., PayPal, Netflix), and component creators. The extracted results are then mapped to a seven-stage attack scenario framework derived from empirical case studies, enabling longitudinal analyses of component availability shifts, target-service distributions, evolving post types, and yearly activity trends of key contributors. The study also systematically investigates the price dynamics among various components traded within the phishing ecosystem. This work is among the first longitudinal studies to provide a macro-level, attacker-centric analysis of the evolution of phishing infrastructure and underground markets over more than a decade. By offering a deeper understanding of the phishing supply chain, it presents valuable insights to support the development of more effective detection and prevention strategies.
- 작성일 2026-02-06
- 조회수 2471

커뮤니티

대학소식