오픈소스 EDR 주제로 한 논문으로 ‘WISA 2022’서 최우수 포스터 논문상 받아
▲ ‘WISA 2022’에서 Best Poster Paper Award(최우수 포스터 논문상)를 수상한 이유림 대학원생 (사진=성신여대) |
올해 23회째를 맞은 WISA(The World Conference on Information Security Applications, 이하 WISA)는 한국정보보호학회가 주최하고, 과학기술정보통신부와 국가정보원에서 후원하는 국제학술대회다. 이 국제학술대회는 국내외 석학들이 모여 정보보호 보안에 대한 최신 기술과 동향을 공유하는 자리로, 올해는 클라우드 컴퓨팅, 네트워크 보안 등 다양한 주제의 강연도 함께 진행되었다.
이번 국제학술대회에서 이유림, 전소은, 이선진 대학원생과 지도교수 이일구 교수는 ‘Performance evaluation of open source-based intrusion detection for advanced cyberattacks jointly utilizing ransomware and trojans’란 제목의 논문을 발표해 최우수 포스터 논문상을 수상했다.
이 논문은 오픈소스 EDR(Endpoint Detection & Response, 이하 EDR) 도구인 Wazuh(와저, 개별 호스트 보안을 위한 무료 솔루션)를 사용해 APT(지능형 지속 위협) 공격을 탐지 및 연구한 내용을 담고 있다. 이번 연구에서 Trojan(트로이 목마)과 Ransomware(랜섬웨어)로 공격을 진행했으며, 7개의 전략 중 6개를 탐지 성공해 약 85.7%의 탐지율을 보였다. 이로써 오픈소스 EDR이 복잡한 공격 탐지에도 활용될 수 있음을 확인했다.
이유림 대학원생은 "국제학술대회에서 최우수 포스터 논문상을 받게 되어 기쁘다"며, "항상 열정적으로 지도해주시고 긍정적인 마인드를 가질 수 있도록 도와주시는 이일구 교수님과 함께 재미있게 연구했던 전소은, 이선진 학생 덕분에 좋은 성과를 얻은 것 같다"고 소감을 전했다.
이일구 미래융합기술공학과·융합보안공학과 교수는 "최첨단 기술의 발달로 인해 우리의 삶이 더욱 편리해지고 있지만 보안의 위험 또한 갈수록 커지고 있다"며 "앞으로도 정보보안의 기술 저변 확대 및 우수한 인재 육성을 위해 많은 노력을 기울이겠다"고 말했다.