게시판

사이버국방학과 출신 정보보호대학원 연구진, 세계 최고 보안 학회 USENIX Security '25 논문 2편 발표
정보보호대학원 2025-08-15

○  고려대학교 정보보호대학원 소속 연구진들이 세계 최고 보안 학회 중 하나인 USENIX Security '25에서 논문 2편을 발표함


○  USENIX Security Symposium은 올해로 34회째를 맞는 사이버보안 분야에서 세계적으로 권위 있는 컨퍼런스로, 이 컨퍼런스에 발표된 논문은 학술적, 기술적 가치를 국제적으로 인정받았다고 인정됨


○  지난 8월 13일부터 15일까지 미국 시애틀에서 개최된 USENIX Security '25 행사에 정보보호대학원 연구진이 발표된 논문은  김영준 연구원(지도교수 윤지원)이 발표한 'Logs In, Patches Out: Automated Vulnerability Repair via Tree-of-Thought LLM Analysis'와 안정언 연구원(지도교수 박정흠, 이상진)이 발표한 'Watch Out Your TV Box: Reversing and Blocking a P2P-based Illegal Streaming Ecosystem' 2편임


○ 최근 학계 및 산업계에서는 LLM을 이용한 자동취약점 패치(Automated Program Repair)가 주요 화두가 되고 있는데, 이번에 김영준 연구원이 발표한 'Logs In, Patches Out: Automated Vulnerability Repair via Tree-of-Thought LLM Analysis' 논문은 복잡한 프로그램 분석 없이 sanitizer 로그와 소스 코드만으로 자동 취약점 패치를 달성한 실용적 시스템을 제안하고 있음. 본 논문에서 제안한 APR 도구는 기존 도구 대비 월등히 높은 성능을 보이고 있음. 특히 본 논문에서는 LLM의 패치 생성 성능을 극대화하기 위해 다양한 기법들을 활용하였고, 패치 생성 뿐만아니라 패치 검증도 자동으로 수행하여 실용성을 극대화하였음


 이 논문은 Problem Decomposition, Tree-of-Thought, Context Engineering을 결합함으로써, 기존 방식의 한계를 극복하고 LLM 기반 자동 패치의 실질적 성능을 크게 향상시켰다는 점에서 학술적 의의가 있음. 또한 복잡한 도구나 전문가 개입 없이도 높은 정확도로 취약점을 해결할 수 있어, 실제 소프트웨어 보안 현장에서 즉시 활용 가능한 실용성을 갖춘다는 점에서도 의미가 있음 


2ac40043b12c47a7ae63fe7b3c41afd3_1757055269_0152.jpg
 

2ac40043b12c47a7ae63fe7b3c41afd3_1757057069_485.jpg
 

○ 안정언 연구원이 발표한 'Watch Out Your TV Box: Reversing and Blocking a P2P-based Illegal Streaming Ecosystem' 논문은 최근 전세계적으로 큰 사회적 문제로 대두되고 있는 EVPAD를 포함한 불법 스트리밍 장치(ISD, Illegal Streaming Device)가 초래할 수 있는 보안 위협과 대응 방안에 대해 심층적으로 다루고 있음


○ 최근 들어 특정 셋톱박스를 구매한 사용자에게만 서비스를 제공하는 형태로 탐지가 어려운 불법 스트리밍 서비스가 등장하고 있으며, 심각한 저작권 침해가 발생하더라도 해당 서비스는 특별히 제작된 하드웨어를 기반으로 운영되기 때문에 추적이 어려운 실정임. EVPAD를 비롯한 ISD는 온라인 오픈마켓을 통해 전 세계로 유통되며, 결제 기반 추적이 불가능해 운영자 식별이 극히 어려움 일부 기기를 차단하더라도 새로운 기기가 지속적으로 재판매되고 있으며, 국제 저작권 보호 단체들의 지속적인 대응에도 불구하고 불법서비스는 끊임없이 등장하고 있음


○  이 논문은 이러한 ISD 기기 중 특별히 EVPAD를 통해 제공되는 불법 스트리밍 서비스에 대한 분석에 초점을 맞추고 있음.  EVPAD는 전 세계적으로 유통되는 안드로이드 기반 하드웨어로서, 단순한 저작권 침해를 넘어 사이버 공격에 악용될 가능성까지 내포하고 있음. 이에 이 논문은 EVPAD 생태계의 특성을 기반으로 활성 노드를 추적하여 저작권 침해를 억제하고 나아가서 잠재적 사이버 위협을 방지하기 위한 차단 전략을 제안하고 있음


○ ISD에 의한 저작권 및 보안 문제를 해결하기 위해 이 논문에서는 ISD 기반 불법 스트리밍 서비스의 생태계를 심층적으로 분석하고, 국제 공조 수사의 필요성을 강조하고 있음. 2025년 1월 19일 기준으로 EVPAD는 18개국 1,260개의 실시간 방송 채널과 24,934개의 주문형 비디오(VoD) 콘텐츠(넷플릭스, 디즈니+ 등 주요 OTT 포함)를 제공하고 있으며, 연구진은 관련 소프트웨어에 대한 리버스 엔지니어링과 정밀 분석을 통해 두 달간의 모니터링 기간 동안 131,175명의 사용자 노드와 78개의 스트리밍 서버를 식별하였음. 또한 이 논문은 EVPAD가 대규모 불법 서비스를 운영하면서도 광고나 합법적 수익원 없이 지속된다는 점이 악의적 활용 가능성을 강하게 시사하며, 적절한 보안 설정이 부재하다는 사실은 이용자들이 사이버 공격에 쉽게 노출될 수 있음을 보여준다고 강조함


○  이 연구는 폐쇄적 지하 생태계에서 운영되는 ISD 기반 서비스가 사이버 범죄의 온상으로 확산되는 것을 방지하기 위한 실질적 대응 전략을 제시하며, 국제적 공조 활동을 뒷받침할 수 있는 중요한 근거 자료로서 학문적·실무적 가치를 지니고 있음


2ac40043b12c47a7ae63fe7b3c41afd3_1757057024_1027.jpg
 

2ac40043b12c47a7ae63fe7b3c41afd3_1757057092_9725.jpg
 

이번에 정보보호대학원 연구진이 USENIX Security '25에서 발표한 'Logs In, Patches Out: Automated Vulnerability Repair via Tree-of-Thought LLM Analysis'의 제1저자인 김영준 연구원(사이버국방학과 2기)과 제2저자인 신성욱 연구원(사이버국방학과 2기),  'Watch Out Your TV Box: Reversing and Blocking a P2P-based Illegal Streaming Ecosystem'의 제1저자인 안정언 연구원(사이버국방학과 3기)은 모두 고려대학교 사이버국방학과 출신으로, 최근 들어 사이버국방학과 출신의 정보보호대학원 연구자들은 USENIX Security, IEEE Security & Privacy, Milcom, ICLR, RAID 등 저명 국제학회에서 다수의 논문을 발표하고 있음 





     

  • 주소145 Anam-ro, Korea University Science Campus, Seongbuk-gu, Seoul 02841, Republic of Korea

Copyright (C)2024 Korea University. All Rights Reserved

닫기