지난 6월 21~22일에 부산 동명대학교에서 개최된 ‘2019 한국정보보호학회 하계학술대회’에서 국민대 이옥연 교수(정보보안암호수학과 및 금융정보보안학과) IoT(Internet of Things) 보안 연구실의 한주홍(금융정보보안학과 석사과정 19학번), 오진혁(금융정보보안학과 석사과정 19학번) 학생들과 이재훈(산학협력단 계약 교수), 윤승환(산학협력단 계약 교수), 이인호(외부 연구원) 연구원들이 학회 우수상을 수행했다.
이와 더불어 국민대 한동국 교수(정보보안암호수학과 및 금융정보보안학과) SICADA(Side Channel Analysis Design Academy) 연구실의 김주환(수학과 학사과정 16학번), 심보연(수학과 박사과정 15학번) 학생들은 학회 최우수 논문상과 여성과학자상을 수상했다.
한국정보보호학회 학술대회는 매년 하계와 동계에 개최되는 학회로 암호 이론, IoT 보안, 부채널분석, 디지털 포렌식 등 정보보호 관련 연구 결과를 공유하는 자리이다.
최우수 논문상을 수상한 SICADA 연구실의 ‘암호 알고리즘의 연산 특성을 이용한 2차 상관전력분석 성능 향상 방안 – Case Study: AES’는 국내외 적으로 가장 많이 사용되는 NIST 표준 암호 알고리즘인 AES의 연산 및 구현 특성을 이용해 1차 부울린 마스킹 대응 기법이 적용된 AES의 비밀 정보 분석 방법을 제안했다. 본 논문에서 제안하는 방법은 기존 분석 방법보다 평균 약 1/35배 적은 정보로도 비밀 정보를 모두 해독할 수 있다. 따라서 대응 기법 구현 시 본 논문에서 활용하는 연산 특성이 존재하지 않게 설계해야 함을 시사하였다.
우수 논문상을 수상한 IoT 보안 연구실의 ‘에너지 데이터 환경에서의 보안 설계 및 실험’은 LPWA 통신과 LTE(Long Term Evolution)를 활용한 센서 박스 기반 에너지 데이터 환경 구성 방안을 제시하였다. 또한 발생 가능한 보안 위협을 제시하고 End-to-End 보안을 적용하여 데이터에 대한 기밀성 및 무결성을 보장하고, SSL VPN 기술을 적용하여 기밀성, 무결성, 인증을 제공하는 보안 설계 방안을 제안하였다.
여성과학자상을 수상한 SICADA 연구실의 ‘마스킹된 상수 시간 곱셈을 사용하는 준순환 부호 기반 암호 알고리즘에 대한 단일 파형 분석’은 NIST 후양자 표준 암호 알고리즘 후보 중 준순환 부호를 기반으로 하는 LEDACrypt, BIKE의 신드롬 계산을 시간 공격 및 차분 전력 분석에 안전하도록 마스킹된 상수 시간 곱셈 알고리즘을 적용하는 경우 본 논문에서 제시하는 단일 파형 공격으로 비밀 정보가 해독될 수 있음을 보였다.