2014년 11월 26일 수요일

연구실 이모저모 #2 - 주요 연구 분야

우리 연구실의 연구분야는 대표적으로 3가지로 나뉩니다.

  • 온라인게임보안  (Online Game Security) 
  • 시스템/네트워크 보안 
  • 전력망/제어시스템 보안 
아! 우리 연구실(해킹대응기술연구실)의 연구분야를 말씀드리기 전에 저의 전공을 이야기 드리는 것이 더 좋을 것 같습니다.
저는 KAIST 산업및시스템공학과 (구 산업공학과) 에서 석사, 박사학위를 하였습니다. 학사는 산업경영학과에서 수학하였습니다. 보통 전산학과를 나왔을 것으로 예상하시고, 실제로 제가 전산학과를 나온 것으로 알고 계신 분들도 많습니다. 실제로 전산학과에서 2학년 때까지 수업을 듣고 3학년 때에 산업경영학과로 과를 바꾸었기 때문에 (당시 KAIST 는 6년이내에 졸업할 수만 있다면 몇번이고 학과를 변경할 수 있었습니다.) 전산학과 학생으로 기억되었을 수도 있습니다. 그 외에도 KAIST 에서 SPARCS 동아리 활동을 열심히 한데다가 (학교 생활의 대부분을 학부도서관 1층 스팍스룸 또는 2호관 X-terminal 실, 또는 기숙사 터미널실 에서 보냈었습니다.), 당시 보안 동아리 였던 KUS (KAIST UNIX Society, 현 GoN) 활동을 했기 때문에 그렇기도 할 거고요, 일단 사회 나와서 가졌던 첫 직장이 보안 분야 였기 때문에 전산학과 졸업생일 것이라는 이미지가 있습니다.

제가 KAIST 에서 대학원 재학시절 소속되었던 연구실 이름은 지식기반시스템연구실(Knowledge based System Lab.) 이었습니다. 데이터마이닝, 머신러닝, AI, Expert System 을 주로 다루었고, 이 요소기술들을 이용하여 CRM 에 응용한다거나, 품질관리에 응용한다거나 산업공학의 전통적인 분야에 응용하는 연구들을 주로 하였습니다. (제가 했다기 보다는 제 연구실이요. ;-) )
저도 연구실에서 공부를 하면서 직간접적으로 접한 지식분야가 위에 언급한 기술들이다 보니, 석사, 박사 졸업논문을 포함, 현재까지 제가 하고 있는 모든 연구는 위 기술들과 맞닿아 있습니다.
예를들어 석사 졸업논문은 산업공학 생산관리 시간에 배웠던 통계적 품질관리의 control chart 를 host-based IDS 의 anomaly detection 에 활용하였고요.
박사 졸업논문은 zero-day attack 을 탐지하는 방법과 이를 탐지하였을 때 어떤 countermeasure 를 어떤 대상 자산들에게 적용할 것인지 의사결정을 지원하는 시스템 (DSS; Decision Support System)을 주제로 하였었습니다.

이런 background 에 다음과 같은 실무 경험을 더할 수 있었습니다.
- 다양한 UNIX 시스템 관리 경험
- 보안컨설팅 (모의해킹, 정책수립, 마스터플랜 수립 등)
- 침해사고대응관리, 기술적 보안 (취약점 점검,
- 정보보안 정책 수립 운영
- 현업에서 보안솔루션을 다양하게 접해본 경험
- System/Network 취약점 스캐너, 로그분석툴 제품 개발 경험
- 온라인 게임 봇 및 작업장 대응 경험
….

그리고, 2010.3월에 제가 이런 백그라운드를 가지고 대학교에 임용되었을 때 과연 어떤 연구분야를 할 수 있을까란 생각을 곰곰히 다음과 같이 해보았었습니다.

  • 전통적인 네트워크 및 시스템 보안은, 이미 역사가 깊어서 제가 쉽게 진입하기엔 (진입한다 하더라도 경쟁력 있는 연구결과를 내놓기엔) 어려울 것 같았습니다. 또 연구실 이제 막 세팅하는 상태여서 학생도 한명도 없이 시작할 수는 없어서 초기 셋업코스트가 너무 많이 든다는 문제가 있었습니다. 3년이라는 시간 (재임용 시점)까지 실적을 내야 하는데, 이쪽 분야를 주로 해왔고, 과목도 이쪽으로 가르치고 있지만, 경쟁력은 2~3 년 내에 갖추기는 어려울 것으로 판단했습니다. 
  • 임용 전에도 차별성이 있다고 생각했던 분야는 온라인게임의 고질적인 문제인 게임 봇 탐지와 이에 관련된 작업장 (gold-farming workshop) 탐지에 대한 부분이었습니다. 데이터마이닝, 머신러닝에 대해 학업을 할 때 접했던 경험이 있고, 게임회사와의 도움 덕분으로 게임서버 로그들을 분석할 수 도 있었고요. (가장 큰 자산이자 경쟁력입니다.)
    • 온라인게임보안이라는 용어를 쓰지만 결국은 "인터넷서비스" 보안의 범주에 속합니다. Spam mail 과 같이 특정 인터넷 서비스 (온라인게임은 현재 WWW 와 더불어 가장 성공적인, 그리고 많은 유저층이 이용하는 인터넷 서비스입니다.) 도메인에 관련된 보안을 하고 있는 것이고요. 더불어서 광의적인 attack 의 개념에서 보면, 온라인게임이라는 인터넷서비스에서 anomaly detection 을 하고 있는 것이고요. 
  • 아직 보안이 제대로 갖춰지지 않은 전력망/제어시스템에서의 보안이라면 경쟁력이 있겠다라는 생각을 했습니다. (잘하는 것과는 별개입니다만 ;-) ) 다행히, 전력망/제어시스템보안은 제 소속인 고려대학교 정보보호대학원에서  "스마트그리드보안연구센터" 라는 ITRC 센터에 참여하게 되었습니다. 그러다 보니 더 자연스레 이쪽 분야에 손을 대었고, 도메인은 바뀌었지만 여전히 anomaly detection 기반 Intrusion Detection 을 주제로 연구하고 있습니다.

위 분야들로 에너지를 집중해서 연구를 몇년간 하다보니 5년 정도 지난 현재 시점에 기쁘게도 우리 연구실을 대표하는 몇가지 키워드가 생겼습니다.

첫번째로 "온라인게임보안 = 고려대학교 김휘강 교수 연구실" 이라는 키워드입니다.
확실히 이 분야에서는 우리 연구실이 단연 독보적이라 자부할 수 있을 것 같습니다. 아직은 논문보다는 관련 프로젝트로 더 알려진 편입니다만.
온라인게임보안관련 컨설팅을 한다거나, 게임로그분석을 통해서 BOT, 계정도용, 작업장 이슈를 해결하는 프로젝트를 잘 꾸려오고 있어서, 이 분야의 프로젝트를 수행할 수 있는, 그리고 실적도 실제로 쌓은 (산업계 및 학교 다 통틀어 보아도) 거의 유일무이의 연구실이 되었습니다. 최근에는 기존의 제 백그라운드를 바탕으로 금융, 온라인게임, 인터넷 서비스 기업들에서 FDS (Fraud Detection System) 관련 협업을 하고 있습니다.
온라인게임 회사들 및 인터넷 포털서비스 회사들과 항상 좋은 관계를 유지하며  일한 다는 것이 너무 자랑스럽고 또 저 역시 온라인게임회사들의 보안향상에 도움이 되었으면 합니다.
더불어서 최근 1~2년 사이에는 불량 이용자 (예: BOT user) 탐지 외에 다른 방향의 분석을 해내고 있습니다. 어짜피 Game data analytics 를 하는 김에 User behavior analysis 를 해서 churning 을 막고, monetization 에 도움되는 분석을 하고 있는데, 이쪽으로도 실적들이 하나 둘 나오고 있고요.

두번째로는 "사이버게놈 (Cyber Genome)" 이라는 키워드입니다.
관련기사: http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140623151414&type=det
관련기사2: http://www.zdnet.co.kr/news/news_view.asp?artice_id=20141024170020
최근 2~3년 간 우리 연구실의 시스템/네트워크 보안 연구의 일환으로 malware analysis 를 시작하였는데, 이 결과물이기도 합니다. 몇년 째 프로젝트를 통해 좋은 호응을 얻고 있고, 3년째 시스템을 갖춰두었으니 이제부터는 논문을 써야 하는 무거운 ;; 숙제가 남아 있기도 합니다.

세번째로는 "IoT보안" 이라는 키워드입니다.
스마트그리드보안연구센터 (현재 이름은 제어시스템보안연구센터) 활동을 하면서 경험이 쌓였던 것도 있지만 무엇보다도 삼성미래육성기술사업에서 IoT보안분야로 를 하기 시작해서 관심을 많이 받고 있습니다.

글을 마무리 지으며 조금만 더 이야기 해보자면...
실무 경험을 통해 인터넷 서비스 보안과 관련되어 특화된 domain knowledge 를 쌓았던 것이 Industry 를 떠나 academia 에 와서도 가장 큰 자산이 되었던, 운이 너무나도 좋았던 경우여서 늘 감사하며 살고 있습니다. 
이렇게 좋은 주제 선점해 두고, 좋은 데이터도 엑세스할 수 있고, 좋은 학생들도 있는데 제가 학문적 연구역량이 조금만 더 좋았다면… 이라는 생각도 늘 듭니다만, 계속 ;-) 발전할 수 있을 거라 믿습니다.