세종대 연구팀, 성능 저하 없는 랜섬웨어 탐지기술로 최우수논문상
등록 2024.12.30 10:49:01
랜섬웨어, 정보 암호화하고 금전 요구하는 악성 프로그램
기존 방식으로는 암호화 속도 따라잡기 어려워
연구팀, 미세 변화 탐지하는 실시간 감지 기술 개발
세종대학교 정보보호학과 박기웅 교수(왼쪽)와 정혜림 박사과정생이 최우수논문상을 들고 기념촬영을 하고 있다. (사진=세종대 제공) *재판매 및 DB 금지
세종대는 정보보호학과 박기웅 교수 연구팀이 지난 12월17일부터 19일까지 일본에서 열린 'MobiSEc 2024'에서 최우수논문상(Best Paper Award)를 받았다고 30일 밝혔다.
이번 연구는 기존 랜섬웨어 탐지 방식의 한계를 극복하는 기술을 포함하고 있다.
랜섬웨어는 컴퓨터에 저장된 데이터를 무단으로 암호화하고 이를 해제하는 대가로 금전을 요구하는 악성 프로그램이다.
기존 탐지 방식은 소프트웨어의 형상과 동작 특성을 감지하는 데 초점을 맞췄다. 그러나 이 방법은 연산 부담이 크고 랜섬웨어의 빠른 암호화 속도를 따라잡기 어렵다는 단점이 있었다.
박기웅 교수팀은 컴퓨터 메모리의 물리적 특성을 활용한 새로운 랜섬웨어 탐지 기술을 개발했다. 이들은 데이터 암호화 과정에서 발생하는 무작위적 데이터 쓰기 연산이 메모리 소자에 미세한 변화를 일으킨다는 점에 주목했다.
박 교수팀은 미세한 변화를 실시간으로 감지해 랜섬웨어를 탐지했다. 또한 반도체 소자의 물리적 특성을 기반으로 작동해 연산 자원이 제한된 시스템에서도 성능 저하 없이 메모리 데이터를 실시간으로 분석할 수 있었다. 이는 IoT 기기와 같이 연산 자원이 부족한 환경에서도 활용될 수 있을 것으로 기대된다.
박 교수는 "이번 연구에서 개발된 랜섬웨어 탐지 기법은 컴퓨터 성능에 부담을 주지 않는다"며 "랜섬웨어 탐지를 넘어 초대용량 데이터를 실시간으로 모니터링하고 처리하는 데에도 활용될 수 있다"고 설명했다.
연구에 참여한 정혜림 박사과정생은 "하드웨어 기반 엔트로피 측정 기술의 가능성을 확인할 수 있었던 연구"였다며 "이번 기술이 다양한 분야에 실질적으로 기여할 수 있도록 더욱 깊이 있는 연구를 이어가겠다"고 밝혔다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
