-
- [26.04.09] 최현민 박사 단국대학교 전임교원 임용(보안공학 연구실, 지도교수: 김형식) NEW
- 본교 보안공학연구실 졸업생인 최현민 박사가 2026년 3월부로 단국대학교 소프트웨어학과 전임교원으로 임용되었습니다. 최현민 교수는 네이버 클라우드에서 연구원으로 근무한 뒤, 성균관대학교 보안공학연구실에서 박사과정을 수행하였으며, 2025년 8월 박사학위를 취득하였습니다. 최현민 교수는 박사과정 동안 동형암호, 프라이버시 보호 기술, AI 보안 분야를 중심으로 연구를 수행하였습니다. 특히 민감한데이터를 안전하게 보호하면서도 활용할 수 있는 프라이버시 강화 기술과, 인공지능 시스템의 보안성과 신뢰성을 높이기 위한 연구에 꾸준히 힘써 왔습니다. 이와 같은 연구 경험을 바탕으로, 최현민 교수는 앞으로도 보안과 인공지능이 융합되는 다양한 영역에서 활발한 연구와 교육 활동을 이어갈 것으로 기대됩니다.
-
- 작성일 2026-04-14
- 조회수 68
-
- [26.04.09] 진범진 박사 아주대학교 전임교원 임용 (보안공학 연구실, 지도교수: 김형식) NEW
- 본교 보안공학연구실 졸업생인 진범진 박사(지도교수 김형식)가 2026년 3월부로 아주대학교 사이버보안학과 전임교원으로 임용되었습니다. 진범진 교수는 성균관대학교 소프트웨어학과에서 학사학위를 취득한 뒤, 성균관대학교 전기전자컴퓨터공학과에서 김형식 교수의 지도 아래 석박사통합과정을 마치고 2025년 8월 박사학위를 취득하였습니다. 이후 미국 퍼듀대학교 컴퓨터과학과에서 박사후연구원으로 재직하며 사이버보안 분야의 연구를 이어갔습니다. 진범진 교수는 학위과정 동안 악성코드 분석, 사이버 위협 인텔리전스, 소프트웨어 보안 분야를 중심으로 연구를 수행해 왔습니다. 특히 악성코드 규칙 생성과 변종 분석, 사이버 위협 인텔리전스 분석, 웹 생태계에서의 개인정보 보호 등 실제 보안 위협을 정밀하게 분석하고 이를 효과적인 대응 기술로 연결하는 연구에 주력하였습니다. 최근에는 인공지능과 대규모 언어모델을 활용하여 악성코드 분석과 위협 정보 생성 과정을 자동화하는 연구에도 관심을 두고 있으며, 보다 효과적이고 확장 가능한 사이버 위협 대응 기술 개발에 기여할 것으로 기대됩니다.
-
- 작성일 2026-04-14
- 조회수 71
-
- [26.04.09] 보안공학연구실(김형식 교수 지도), CHI 2026 논문 2편 게재 승인 NEW
- 보안공학연구실, CHI 2026 논문 2편 게재 승인 대규모 보안 사고 이후 사용자 인식과 대응 행동의 한계 실증 분석 성균관대학교 보안공학연구실(지도교수 김형식)의 연구 2편이 HCI 분야 최고 권위 국제학술대회인 CHI 2026에 게재 승인되었다. 이번 성과는 대규모 보안 사고 이후 사용자가 위험을 어떻게 이해하고, 실제로 어떤 대응 행동을 보이는지를 실증적으로 분석했다는 점에서 의미가 크다. 한 연구는 KAIST와의 공동연구로 국내 대규모 SIM 정보 유출 사고를 다루었고, 다른 연구는 조지아텍, Samsung Research와의 공동연구로 FTX 붕괴 이후 암호화폐 이용자의 보안 인식 변화와 대응 양상을 분석했다. 두 연구는 모두 보안 문제를 기술적 취약점 자체에만 한정하지 않고, 사용자의 인식, 신뢰, 행동까지 함께 살펴보며 사용자 중심 보안 설계의 중요성을 보여주었다. 첫 번째 논문인 "Mind the SIM: Awareness and Mental Models in a South Korean Case Study”는 2025년 국내 대규모 SIM 인증정보 유출 사고를 배경으로, 사용자가 SIM 기반 인증과 관련된 위험을 어떻게 이해하는지 분석한 연구이다. 연구팀은 국내 이용자 33명을 대상으로 인터뷰와 멘탈모델 분석을 수행한 결과, 많은 사용자가 사고 발생 사실은 인지하고 있었지만 무엇이 유출되었고 그것이 어떤 위험으로 이어질 수 있는지는 정확히 이해하지 못하고 있음을 확인했다. 특히 사고의 심각성을 막연히 느끼면서도 자신의 피해 가능성은 낮게 인식하거나, 통신사가 조치할 문제라고 생각해 적극적인 대응을 하지 않는 경향이 뚜렷하게 나타났다. 이는 보안 사고에서 자주 지적되는 ‘인지와 행동의 간극’이 통신 인증 인프라 영역에서도 분명하게 존재함을 보여준다. 연구팀은 이러한 결과를 바탕으로, 향후 통신 보안 서비스와 인증 체계는 기술적 안전성뿐 아니라 사용자가 위험을 올바르게 이해하고 실제 보호 행동으로 이어질 수 있도록 돕는 설명 방식과 안내 구조를 함께 설계해야 한다고 제안했다. 두 번째 논문인 “I just have faith in my wallet to not mismanage my crypto”: Investigating Changes in Users’ Security Perceptions Post-FTX Collapse”는 FTX 붕괴 이후 암호화폐 이용자들이 거래소 보관형 지갑과 개인 보관형 지갑의 보안을 어떻게 인식하게 되었는지, 그리고 그 인식 변화가 실제 대응 행동으로 이어졌는지를 분석한 연구이다. 연구팀은 심층 인터뷰 22건과 후속 설문 430명을 통해, 대형 사고 이후 중앙화 거래소에 대한 신뢰는 전반적으로 낮아지고 개인이 직접 관리하는 지갑의 보안성은 더 높게 평가되는 경향이 나타났음을 확인했다. 그러나 이러한 인식 변화가 실제 행동으로 이어지는 경우는 제한적이었다. 상당수 사용자는 여전히 기존 서비스에 자산을 그대로 두었고, 거래소가 자신의 개인키를 보관한다는 핵심 구조조차 정확히 이해하지 못하는 경우도 적지 않았다. 특히 위험을 인지하고도 별다른 조치를 취하지 않거나, 스스로 더 안전한 방식을 사용하고 있다고 믿지만 실제로는 여전히 위험한 구조에 머물러 있는 사용자 집단이 확인되었다. 연구팀은 이를 통해 암호화폐 서비스의 보안 안내가 단순한 정보 제공을 넘어, 사용자가 자신의 위험을 구체적으로 점검하고 즉시 행동할 수 있도록 돕는 방향으로 개선되어야 한다고 강조했다. 이번 CHI 2026 게재 승인은 보안공학연구실이 기술 중심 보안 연구를 넘어, 실제 사용자 경험과 행동을 정밀하게 분석하는 인간 중심 보안 연구에서도 국제적 경쟁력을 확보하고 있음을 보여준다. 두 연구는 서로 다른 도메인을 다루고 있지만, 공통적으로 대규모 사고 이후에도 사용자의 이해 부족, 불완전한 멘탈 모델, 행동 지연이 반복된다는 점을 실증적으로 확인했다. 이는 앞으로의 보안 기술이 단순히 더 안전한 시스템을 만드는 데 그쳐서는 안 되며, 사용자가 위험을 이해하고 적절히 대응할 수 있도록 지원하는 방향으로 함께 발전해야 함을 시사한다. 두 연구 결과는 ACM CHI 2026 (바르셀로나)에서 현지 시간 4월 14에 발표될 예정이다.
-
- 작성일 2026-04-14
- 조회수 56
-
- [26.04.07] 차수영 교수 소프트웨어분석 연구실(SAL), FSE 2026 논문 게재 승인 NEW
- 소프트웨어 분석 연구실 (지도교수: 차수영)의 윤재한 학생 (박사과정)의 논문이 소프트웨어공학 분야 최우수 학회인 FSE 2026 (ACM International Conference on the Foundations of Software Engineering)에 게재 승인(Accept) 되었습니다. 본 연구는 고려대학교 서윤지 학생, 고려대학교 오학주 교수님과 공동으로 진행한 연구로, 2026년 7월에 캐나다 몬트리올(Montreal)에서 발표될 예정입니다. 본 논문 "Reducing Coverage-Equivalent Inputs in Grammar-based Fuzzing by Avoiding Recurrent Rule Sequences” 은 대표적인 소프트웨어 테스팅 방법론인 “문법-기반 퍼징 (Grammar-based Fuzzing)”의 성능을 높이기 위한 새로운 기술을 제안하였다. 본 논문의 동기는 최신 문법-기반의 퍼징 도구들이 테스트를 수행하는 동안 같은 코드 영역을 실행하는 Coverage-Equivalent 입력들을 반복해서 만들고 있다는 점이다. 이 문제를 해결하기 위해, 본 논문은 이러한 Coverage-Equivalent 입력의 생성 원인을 자동으로 추출하고 해당 입력들이 다시 만들어지지 않도록 하는 “생성 규칙들”을 자동 생성하는 기술을 만들었다. 본 논문은 연구 결과물(RSFuzz)을 기존의 최신 퍼징 도구들에 결합하고 다양한 입력 포맷을 갖는 12개의 실제 프로그램에서 성능을 평가했다. 실험 결과, RSFuzz를 세 가지 퍼징 도구에 통합함으로써 각각 121개, 46개, 17개의 추가적인 오류를 검출하였고, 코드 라인 커버리지를 각각 6.0%, 4.8%, 3.0% 향상시키며, Coverage-Equivalent 입력 생성을 각각 23.3%, 28.7%, 14.9% 감소시키는데 성공하였다. [논문 정보] - 제목: Reducing Coverage-Equivalent Inputs in Grammar-based Fuzzing by Avoiding Recurrent Rule Sequences - 저자: 윤재한, 서윤지, 오학주, 차수영 - 학회: ACM International Conference on the Foundations of Software Engineering (FSE 2026) Abstract: We present RSFuzz, a new technique to enhance grammar-based fuzzing by reducing the generation of coverage-equivalent inputs during testing. Grammar-based fuzzers apply production rules from a given grammar (e.g., forming a derivation tree) to generate well-structured inputs for the target program. However, a key limitation is that many existing fuzzers still produce a large number of "coverage-equivalent" inputs—those that revisit already explored program paths—thereby restricting their ability to uncover new bugs and improve coverage. To address this issue, RSFuzz automatically identifies recurrent sequences of production rules that lead to coverage-equivalent inputs and prevents their reuse during fuzzing. A key challenge in practice lies in the large number of coverage-equivalent input groups, each with many inputs and corresponding derivation trees, making it difficult to identify the underlying recurrent sequences. RSFuzz tackles this challenge with a customized algorithm that iteratively groups coverage-equivalent inputs, selects promising groups, and extracts recurrent sequences by abstracting derivation trees based on accumulated data while running any grammar-based fuzzer. We integrated RSFuzz with existing random, probabilistic, and grammar-coverage based fuzzers and evaluated it on 12 real-world programs using , JSON, CSV, and Markdown input formats. Experimental results show that incorporating RSFuzz into the three fuzzers detects 121, 46, and 17 additional crashes with distinct stack traces, increases line coverage by 6.0%, 4.8%, and 3.0%, and reduces duplicate-coverage input generation by 23.3%, 28.7% and 14.9%, respectively, compared to their performance without RSFuzz.
-
- 작성일 2026-04-14
- 조회수 56
-
- [26.03.31] 박성민 박사 한국외대 전임교원 임용(데이터지능 및 학습 연구실, 지도교수: 이종욱)
- □ 본교 인공지능학과 졸업생인 박성민 박사(지도교수 이종욱)가 2026년 3월부로 한국외국어대학교 AI데이터융합학부 전임교원으로 임용되었습니다. □박성민 박사는 2025년 2월 "Improving Linear Item-Item Recommender Models for Data Bias, Semantics, and Temporality" 연구로 박사 학위를 취득하였습니다. □박성민 박사는 재학 기간 중 추천 시스템, 데이터 마이닝, 자연어 처리 분야를 깊이 있게 연구하였으며, SIGIR, KDD 등 AI 분야 최우수 국제 학술대회에 총 12편의 논문을 발표하는 등 세계적인 수준의 탁월한 연구 성과를 거두었습니다. 특히 데이터의 편향성 해소와 시계열 특성을 반영한 선형 추천 모델 최적화 연구를 통해 학계의 주목을 받았습니다. □최근에는 거대언어모델과 멀티모달 데이터를 활용한 추천 시스템 고도화 연구에 관심을 두고 있으며, 앞으로 한국외국어대학교에서 AI와 데이터 기술을 융합하여 실세계의 복잡한 문제를 해결하는 혁신적인 연구를 이어갈 예정입니다. 새로운 길을 걷게 된 박성민 박사에게 따뜻한 축하를 보내며, 앞으로의 활발한 연구와 활동을 응원합니다. 개인 웹사이트: https://psm1206.github.io/
-
- 작성일 2026-03-31
- 조회수 249
-
- [26.03.31] Student Success Story 우연한 시작에서 연구자의 길까지 이진권 원우(인공지능융합학과 석사과정)
- 대학에서 할 수 있는 여러 경험들은 우리 삶의 길을 바꿔놓기도 한다. 수업, 동아리, 학회에 참여하면서 잘 알지 못했던 분야에 관심을 가지는 경우도 많기 때문이다. 우리 학교 한문학과를 졸업한 이진권 원우도 그중 한 사람이다. 동아리에서 우연히 접한 AI는 현재 이진권 원우의 석사과정 전공이다. 그뿐만 아니라 2025 스마트농업 인공지능 경진대회에서 52개 팀 중 3등을 하며 우수상을 받는 등 여러 학회와 대회에서도 뛰어난 성과를 보이고 있다. 관심 있는 분야를 찾아내며, 원하는 전공을 깊이 있게 공부하고 있는 이진권 원우를 직접 만나 이야기를 나누었다. | 간단한 자기소개 부탁드립니다. 저는 성균관대학교 인공지능융합학과 석사과정 3학기에 재학 중인 이진권입니다. 학사로는 한문학과를 전공했지만, 인공지능에 관심이 생겨 석사과정까지 진학하게 되었습니다. 이번 2025 스마트농업 인공지능 경진대회에서 ‘딸기먹고 디버깅’ 팀으로 참가하여 우수상을 받았습니다. 첫 대회에 우수상을 받게 되어 매우 뜻깊게 생각합니다. | 학사 원전공으로 한문학과를 졸업하신 것으로 알고 있는데, 인공지능 분야에는 어떻게 관심을 가지게 되셨나요? 저는 1학년 때 창업에 관심을 가지며 창업동아리에 들어가는 과정에서 코딩을 처음 접했습니다. 팀 내에서 역할을 분담하다 보니 코딩 중에서도 개발 분야를 맡게 되었습니다. 처음에는 어쩔 수 없이 시작했지만, 활동을 하면서 재미를 느낄 수 있게 되었습니다. 이후 인공지능을 더 깊이 있게 배우고 싶다는 생각이 들어 인공지능융합학과에 복수전공을 신청하였고, 이때부터 본격적으로 개발자의 분야로 나아갔습니다. 저는 논문을 읽고 직접 개발을 하는 과정에서 연구의 매력을 느꼈고, 특히 ROTC로 군 복무를 하는 와중에도 인공지능 공부를 이어갈 정도로 개발자의 길이 저에게 맞다는 것을 느꼈습니다. 그렇게 자연스럽게 대학원에 진학하게 되어 석사 3학기에 재학하고 있습니다. | 인공지능이 '나의 길'이라고 느낀 순간이 있었나요? 저는 AI와 딥러닝을 강의하는 유튜버 혁펜하임의 강의를 들으며 개념이 명확하게 이해되었던 기억이 있습니다. 이 경험을 통해 저 또한 인공지능 분야에 본격적으로 도전해 봐도 되겠다는 자신감을 얻을 수 있었어요. 이를 계기로 AI 분야에 진지하게 뛰어들게 되었고, 해커톤이나 각종 AI 대회에 참여하면서 큰 재미를 느꼈습니다. | 여러 AI 대회 중에서도 스마트팜 대회에 참여하신 이유는 무엇인가요? 사실 스마트팜 분야에 특별히 관심이 있어서 참여했던 건 아닙니다. 이번 대회는 최재붕 교수님 연구실 소속 조승범 박사님께서 참여를 제안하셔서 알게 되었습니다. 저는 이 대회가 AI 기술이 농업과 같은 전통 산업에 어떻게 적용될 수 있는지를 경험할 좋은 기회라고 생각했어요. 그리고 결과적으로도 매우 값진 경험이었다고 생각합니다. | 이번 대회에서 AI를 딸기 재배에 어떻게 활용하셨나요? 저희 팀은 스마트 온실 상태를 예측하고, 적절한 구동기 제어 파라미터*를 생성하는 데 AI를 주로 활용했습니다. 이를 통해 대회에서 제공한 내부 기온, 외부 기온, 습도와 같은 기본 센서 데이터를 바탕으로, 30분 뒤의 온실 내부 센서 데이터를 예측하는 모델을 설계했습니다. 이 예측값을 기반으로 온도, 습도, 양액기*와 같은 각종 구동기의 제어 파라미터를 생성하여 스마트 온실이 목표 범위 내에서 안정적인 흐름이 유지되도록 하는 것이 목표였다고 할 수 있습니다. 정리하면 단순히 데이터를 예측하는 것에 그치지 않고, 제어 파라미터를 생성하여 실제 제어까지 이어지는 구조를 만든 것입니다. *파라미터: 시스템, 함수, 또는 모델의 특성과 작동 방식에 영향을 미치는 외부 입력 변수 *양액기: 식물에게 물 + 영양분(비료)을 섞어서 자동으로 공급해 주는 장치 | 예선에서는 알고리즘을 개발한 뒤, 본선에서는 온실을 실제로 운영하는 것으로 알고 있습니다. 예선 단계에서 개발한 알고리즘의 실현 가능성을 높이기 위해 어떤 방법을 사용하셨나요? 저희 팀은 알고리즘의 실현 가능성을 높이기 위해 성능 지표를 높이는 것을 넘어, 실제 온실 환경에서 AI가 안전하게 작동할 수 있도록 설계하는 데 집중했습니다. 대표적으로 저희의 알고리즘은 학습 데이터 부족으로 인해 머신러닝 모델이 온도 분포에 잘 대응하지 못한다는 점을 파악하였습니다. 이를 해결하기 위해 유사한 데이터 분포를 생성하여 추가 학습을 진행시켰어요. 또한, 예선 당시 데이터와 본선에서 주어진 온실 데이터의 분포가 완전히 동일하진 않았습니다. 그래서 저희는 예선에서 만든 모델을 그대로 사용하지 않고, 본선의 환경에 맞추기 위해 지속적인 수정 및 보완 과정 또한 거쳤습니다. | 이번 대회에서 잘한 점과 아쉬운 점은 무엇이라고 생각하시나요? 가장 잘 계획한 것은 온도 및 습도 제어라고 생각합니다. 기존 논문과 레퍼런스를 폭넓게 참고한 결과, 비교적 안정적으로 설계할 수 있었어요. 그렇지만 실제 농업 경험에서 축적된 노하우가 필요한 부분에는 아쉬움이 남았습니다. 직접 농사를 지어 본 적이 없었기 때문에, 딸기 재배에 특화된 양액기 제어와 같은 부분에서는 자료가 충분하지 않았기 때문입니다. 이 기회를 통해 AI 모델의 성능뿐만 아니라 도메인 전문가의 경험이 얼마나 중요한지 알게 되었습니다. | 앞으로 어떤 계획을 가지고 있으신지 궁금합니다. 최근에는 1저자로 WSDM 학회*에서 발표하는 등, AI 관련 논문 연구에 집중하고 있습니다. 장기적으로는 AI 분야 기업에서 실무 경험을 쌓은 뒤 박사과정을 거치고자 합니다. 최종적으로는 제가 졸업한 성균관대에서 AI 분야 교수로 자리 잡는 것이 목표입니다. 이를 위해 스마트팜 대회는 2026년에 재출전할 계획이며, 다양한 AI 분야에도 계속 도전하고 있습니다. *WSDM 학회: 웹 검색과 대량의 정보를 분석하는 데이터마이닝 분야의 세계적 대회 | 진로 고민을 하고 있는 성균관대 학우 및 원우 분들께 한 말씀 부탁드립니다. 저 역시 여전히 진로에 대한 고민을 하고 있습니다. 특히 AI 분야는 트렌드가 매우 빠르게 변하기 때문에, 끊임없이 공부하지 않으면 뒤처질 수밖에 없는 것이 현실입니다. 하지만 그렇다고 해서 새로운 것에 대한 도전을 두려워하지 않으셨으면 좋겠습니다. 특히 인문계열 출신이면 AI와 같은 정보과학 분야에 도전하는 것이 어려울 수 있다는 점을 이해합니다. 그렇지만 인문계열 출신이고 우연히 AI를 접한 저도 새로운 도전을 받아들였기 때문에 국제 학회에서 발표도 하고, AI 분야에서 의미 있는 성과를 내고 있는 것이라고 생각합니다. 저처럼 출발점은 다르더라도, 노력과 방향 설정에 따라 충분히 유의미한 성과를 낼 수 있다는 자신감을 가졌으면 좋겠습니다.
-
- 작성일 2026-03-31
- 조회수 8
-
- [26.03.27] 몇 개의 예시 영상만으로도 행동을 인식하는 AI 개발
- 성균관대학교 소프트웨어학과 허재필 교수 연구팀이 적은 수의 예시 영상만으로도 새로운 행동을 정확히 인식할 수 있는 인공지능(AI) 기술을 개발했다. 일반적으로 인공지능이 사람의 복잡한 동작을 이해하기 위해서는 방대한 학습 데이터가 필요하다. 하지만 실제 현장에서는 특정 행동에 대한 영상을 충분히 확보하기 어려운 경우가 많다. 연구팀은 이러한 한계를 극복하기 위해, 단 몇 개의 예시만으로도 새로운 행동의 특징을 빠르게 학습하고 구별하는 영상 인식 기술인 Few-shot Action Recognition 연구에 주목했다. 연구팀이 제안한 방식의 핵심은 영상 전체를 시간 순서대로 일일이 대조하는 기존의 복잡한 연산 방식에서 벗어나, 영상 내 핵심적인 움직임만을 효율적으로 요약해 비교하는 것이다. 이를 위해 영상의 주요 정보를 몇 가지 기준으로 요약하고, 같은 기준으로 정리된 정보끼리 비교함으로써 행동의 공통점과 차이점을 보다 정확하게 파악할 수 있도록 했다. 특히 이 기술은 영상의 재생 속도나 전체 길이가 서로 다르더라도 행동의 본질을 유연하게 파악할 수 있다는 점에서 강점이 있다. 동일한 동작이라도 사람의 습관이나 촬영 환경에 따라 움직임의 속도와 길이가 달라질 수 있는데, 연구팀의 알고리즘은 이러한 시간적 변동성에도 안정적으로 대응해 새로운 행동을 효과적으로 인식할 수 있다. 이번 연구 성과는 학술적 가치와 우수성을 세계적으로 인정받아, 컴퓨터 비전 및 인공지능 분야 최고 권위의 학술대회인 CVPR 2025에서 구두 발표 논문으로 선정되었다. 본 기술은 향후 스포츠 동작 분석, 지능형 보안 시스템을 통한 위험 상황 감지, 로봇의 자율 행동 학습 등 영상 이해 기술이 필요한 다양한 산업 분야에서 핵심적인 역할을 할 것으로 기대된다. ※논문명: Temporal Alignment-Free Video Matching for Few-shot Action Recognition ※학술대회: IEEE/CVF Conference on Computer Vision and Pattern Recognition (CVPR) 2025 ※발표형태: Oral Presentation (채택률 0.74%) ※논문링크: 10.1109/CVPR52734.2025.00509 ※저자정보: SuBeen Lee, WonJun Moon, Hyun Seok Seong, Jae-Pil Heo ※연구포털(PURE): https://pure.skku.edu/en/persons/jae-pil-heo/
-
- 작성일 2026-03-27
- 조회수 0
-
- [26.03.16] 이상엽 박사(지도교수 우사이먼성일), 인천대학교 컴퓨터공학부 조교수 임용
- 소프트웨어융합대학(소프트웨어학과) 이상엽 박사(지도교수 우사이먼성일), 인천대학교 컴퓨터공학부 조교수 임용 <이상엽 박사> □ 소프트웨어학과 이상엽 박사가 2026년 3월부로 인천대학교 컴퓨터공학부 조교수로 임용되었다. □ 이상엽 박사는 성균관대학교 소프트웨어융합대학 소프트웨어학과에서 2023년도에 박사 학위를 취득하였다. 학위 과정 중 딥페이크 탐지, 이상 탐지, 사이버보안 분야에서 활발한 연구를 수행하며 KDD, WWW, CIKM, PAKDD, ACCV 등 저명한 국제 학술대회 및 Applied Soft Computing, Elsevier Computers & Security 등 SCIE 저널에 다수의 논문을 발표하였다. □ 학위 취득 후에는 현대모비스에서 책임연구원으로 재직하며 자동차 제어기 시스템 분야와 차량 사이버보안 관련 실무 경험을 쌓았다. □ 이상엽 박사는 "그동안의 연구와 산업 경험을 바탕으로 딥페이크 탐지 및 AI 보안 분야의 연구를 더욱 발전시키고, 학생들이 실질적인 역량을 키울 수 있도록 최선을 다하겠다"고 포부를 밝혔다. 아울러 "연구자로 성장할 수 있도록 지도해 주신 성균관대학교와 우사이먼성일 지도교수님께 깊이 감사드린다"고 전했다.
-
- 작성일 2026-03-16
- 조회수 281
-
- [26.03.16] 2025 SKKU-Fellowship 소프트웨어융합대학 김장현 교수, 이지형 교수 선정
- 2025 SKKU-Fellowship 소프트웨어융합대학 김장현 교수, 이지형 교수 선정 2025 SKKU-Fellowship 교수 11명 선정 우리 대학은 ‘2025 SKKU-Fellowship’교수로 문과대학 이병덕 교수, 자연과학대학 윤환수 교수, 자연과학대학 이진용 교수, 소프트웨어융합대학 김장현 교수, 소프트웨어융합대학 이지형 교수, 공과대학 이준엽 교수, 공과대학 최혁렬 교수, 공과대학 이제찬 교수, 의과대학 김원석, 의과대학 박세훈 교수, 삼성융합의과학원 조주희 교수를 선정, 발표했다. 대학은 올해부터 특별장려금을 대폭 증액하여, 논문뿐만 아니라 컨퍼런스, 산학협력 등 다각적인 영역에서 대학을 대표하는 연구자를 전폭적으로 지원한다. 2025 SKKU-Fellowship은 연구 성과의 학문적·질적 우수성과 글로벌 연구 영향력을 종합적으로 고려해 선정위원회의 엄정한 심사를 거쳐 최종 수상자를 선정하였다. ▲ 이병덕 교수가 수상소감을 밝히고 있다. SKKU-Fellowship 수상자들을 대표하여 문과대학 철학과 이병덕 교수가 수상소감을 밝혔으며, 급변하는 기술 문명 속에서 데이터와 알고리즘이 대신할 수 없는 인간의 주체성과 윤리적 가치를 정립하는 연구를 통해 인류의 미래 가치를 창출하는데 기여하겠다고 하여, 참석자들의 큰 박수를 받았다. ▲ 공과대학 최혁렬 교수 ▲ 소프트웨어융합대학 이지형 교수 ▲ 자연과학대학 윤환수 교수 ▲ 자연과학대학 이진용 교수 ▲ 소프트웨어융합대학 김장현 교수 ▲ 공과대학 이준엽 교수 ▲ 문과대학 이병덕 교수 유지범 총장은 ‘성균관대의 미래는 글로벌 표준을 넘어 새로운 학문적 지평을 열어가는 Fellowship 수상자분들의 도전적인 연구와 헌신 위에 세워진다’며, 우리 대학을 대표하는 최우수 교원들이 세계 최고의 성취를 이뤄낼 수 있도록, 파격적인 연구 지원과 자긍심을 높이는 예우 체계를 더욱 공고히 구축하겠다고 강조했다.
-
- 작성일 2026-03-16
- 조회수 214
-
- [26.03.05] 소프트웨어 보안 연구실 (지도교수 황성재) FSE '26에 논문 게재 승인
- 소프트웨어 보안 연구실 (지도교수 황성재, https://softsec.skku.edu/)의 홍종찬 학생 (석사과정)과 김재원 학생 (석사과정)의 논문이 소프트웨어공학 분야 최우수 학회인 Foundations of Software Engineering 2026 (FSE '26)에 게재 승인되어 2026년 7월에 캐나다에서 발표될 예정입니다. 본 논문은 전기차 보급 확대로 충전 인프라가 빠르게 성장하면서, 사용자 인증과 요금 청구 등 보안에 중요한 기능을 수행하는 충전소 관리 시스템(CSMS)의 중요성도 커지고 있다. CSMS는 충전기(CS)와 OCPP(Open Charge Point Protocol)를 통해 통신하지만, OCPP는 최대 48개 필드를 포함하는 복잡한 메시지 구조, 메시지 내부 필드 간 의존성과 메시지 간 필드 의존성, 그리고 CS와 CSMS의 상태를 함께 고려해야 하는 상태 기반 특성으로 인해 보안 테스트가 매우 어렵다. 이로 인해 실제 환경에서는 서비스 거부(DoS), 무단 무료 충전, 데이터 유출과 같은 공격이 발생해 왔음에도 불구하고, CSMS 보안에 대한 연구와 자동화된 테스트 도구는 부족한 실정이다. 본 논문에서는 이러한 문제를 해결하기 위해 OCPP 명세로부터 휴리스틱 규칙 기반 추출 기법과 대규모 언어 모델(LLM)을 결합하여 메시지 구조, 필드 제약 조건, 의존 규칙 및 CS–CSMS 상태 전이를 자동으로 추출하는 명세 기반 퍼징 프레임워크 OCPPuzz를 제안한다. 네 개의 오픈소스 CSMS 구현체를 대상으로 평가한 결과, DoS 및 무단 무료 충전으로 이어질 수 있는 다수의 심각한 명세 위반과 보안 취약점을 발견하였고, 총 930건의 구현 버그 중 492건이 인정되었으며, OCPP 명세 버그 134건 중 79건이 수정이 반영되었으며 85건이 추가 조사를 위해 인정되었다. Abstract: Electric vehicles (EVs) are being rapidly adopted, with over 61,000 publicly accessible charging stations deployed across the United States as of 2024. A core component of this infrastructure is the Charging Station Management System (CSMS), which is responsible for security-critical tasks such as user authentication and billing. Given its importance, the CSMS has become a target of real-world attacks that have resulted in financial losses, data breaches, and denial-of-service(DoS) incidents. Nevertheless, research on CSMS security remains limited, and automated testing tools are lacking. Testing CSMS is challenging because they communicate with charging stations (CS) using the Open Charge Point Protocol (OCPP). Effective testing must contend with OCPP's complexity: 1) messages containing up to 48 fields, 2) inter- and intra-message field dependencies, and 3) its stateful nature, which requires tracking the states of both CS and CSMS during testing. To address these challenges, we present OCPPuzz, a specification-based fuzzing framework for CSMS. OCPPuzz automatically extracts message structures, field constraints, and dependency rules from the OCPP specification, as well as valid CS-CSMS state transitions described in its use case diagrams. To handle specifications expressed in natural language and semi-formal diagrams, OCPPuzz combines heuristic rule-based extraction with large language models (LLMs). We evaluated OCPPuzz on four open-source CSMS implementations and uncovered numerous deviations from the OCPP specification that led to critical security issues, including DoS and free charging. We reported 930 implementation bugs to the corresponding vendors, of which 492 have been acknowledged so far. In addition, we reported 134 specification bugs in OCPP to the Open Charge Alliance (OCA); 79 have been committed for fixes and 85 acknowledged for further investigation. We expect additional acknowledgments and fixes in the near future.
-
- 작성일 2026-03-05
- 조회수 255
