• mainvisual.jpg
  • Untitled-1.jpg
About Lab 아이콘

About Lab

ISAA 연구실 소개

VIEW DETAIL
Members 아이콘

Members

ISAA 연구실 연구원 소개

VIEW DETAIL
Research 아이콘

Research

주요 연구내용 소개

VIEW DETAIL
Project 아이콘

Project

ISAA 연구실 프로젝트 소개

VIEW DETAIL

ISAA NOTICE MORE VIEW +

  • 2019-11-19 더보기

    [ISAA Lab.] 이민경 학생, 부채널분석연구회 `회장상` 수상

      우리 학교 사이버보안학과 학생들이 부채널분석연구회 '회장상'을 수상했다.'2019 암호분석경진대회'는 지난달 24일부터 이틀간 부채널분석 워크숍에서 진행됐다. 우리 학교 이민경(4학년), 김성수(3학년), 이호진(3학년) 학생은 이 대회에서 비공개 암호 해독 결과가 우수하다는 평가를 받았다. '2019 암호분석경진대회'는 한국전자통신연구원에서 주최하고 한국정보보호학회, 국방암호기술특화연구센터 등에서 주관한 대회이다.대학(원)생과 일반인 참가자들은 대회에서 문제풀이 분야에 참여해 암호구현과 최적화 문제, 디지털 서명 문제, 부채널 분석 문제 등 5문제의 답안을 제출해 경쟁했다.이민경·김성수·이호진 학생팀은 "기존 소프트웨어 방식의 보안이 아닌 하드웨어적 관점에서 바라보는 분야라 아주 흥미로웠고 이론적 분야에서는 어떻게 동작하는지 와닿지 않았는데 해당 문제를 풀면서 동작방식을 더 잘 이해할 수 있었다"고 말했다. 이어 학생들은 "팀원들과 같이 문제를 푸는 과정에서 부채널이라는 분야에 대해 공부하며 많은 것을 배웠고, 단순히 한 개의 분야가 아니라, 여러가지 분야가 접해진 분야를 접해볼 수 있어서 좋은 경험이 됐다"고 덧붙였다.  [출처: 아주대학교]

  • 2019-11-14 더보기

    [ISAA Lab.] 고주성 학생, 한국정보보호학회 `국가보안기술연구소장상` 수상

     우리 학교 고주성 학생(석사과정, 컴퓨터공학과)이 한국정보보호학회 '국가보안기술연구소장상을 수상했다.한국정보보호학회 충청지부 학술논문 발표회는 지난달 18일부터 이틀간 대전 한남대학교에서 열렸다.고주성 학생이 발표한 논문 제목은 'EC-KCDSA에서 보수 관계의 난수를 사용하는 개인키 복구'이다. 고주성 학생은 해당 논문에서 타원 곡선의 특성 때문에 보수 관계의 난수를 사용한 EC-KCDSA 사용자의 개인키 복구 과정을 분석했다. 곽진 교수(사이버보안학과)가 지도를 맡았다. 한편, 한국정보보호학회 충청지부는 정보보호분야의 교육과 연구, 산업 분야를 담당하며, 이번 학술논문 발표회에서 급변하는 정보보호에 관련된 쟁점에 대해 상호 정보 교환의 장을 마련했다.   [출처 : 아주대학교]

  • 2019-11-14 더보기

    [ISAA Lab.] 용인문화재단 회원 2만3000명 개인정보 유출됐다

    전문가 “공공기관 개인정보 보호 관리 강화해야” 지적용인문화재단에 가입한 2만3000여명 회원의 개인정보가 2년 전 유출됐던 것으로 드러났다. 문화재단 측은 최근까지 이 사실조차 파악하지 못하고 있다가 한 전문기관의 신고를 받고서야 진상파악에 나섰다. 문화재단은 21일 공지문을 통해 “10일 러시아 한 사이트에 재단 홈페이지 회원 개인정보로 추측되는 암호화 파일 게시를 인지했다”며 “조사 결과 2017년 9월경 해킹으로 인해 정보 일부가 유출됐음을 확인했다”고 밝혔다. 유출된 개인정보는 모두 2만3142명으로 이는 2017년 9월 1일까지 등록된 문화재단 회원 명단과 일치하는 것으로 나타났다. 재단 측은 유출된 개인정보가 이메일 주소와 홈페이지 로그인 비밀번호이며 두 항목 모두 암호화된 상태로 저장돼 유출로 인한 피해 발생 가능성은 낮다고 밝혔다. 재단은 현재 한국인터넷진흥원 사건 신고 접수와 함께 용인서부경찰서에 수사를 의뢰하는 등 조치를 취한 상태다. 사건에 대한 정확한 진상 파악은 해당 기관의 조사가 이뤄진 후에야 알 수 있을 것으로 보인다. 일반적으로 비슷한 사례를 비교할 때 이번 사고는 △관리자 계정이 해킹됐을 가능성 △재단 홈페이지 대표 계정 등을 통한 악성 코드 침투 가능성을 배제할 수 없다.재단 측은 현재까지 “해외사이트에서 스팸메일을 받았다”는 내용의 신고만 들어왔을뿐 심각한 사례는 파악되지 않았다고 밝혔다. 곽진 교수는 이어 재단을 비롯한 공공기관의 개인정보보호 방식을 강화할 필요가 있다고 덧붙였다. 곽 교수는 “개인정보 보호를 총괄하고 책임질 수 있는 전문 인력 확보가 우선돼야 한다”며 “중요한 개인정보를 위탁업체에만 의존하는 방식은 최근 다수 공공기관에서 지양하고 있다. 관련 예산을 반영하고 인력을 확보하는 등 개인정보 보호시스템 개선 노력이 지속적으로 이뤄져야 한다”고 강조했다. 

TOP