사업안내

혁신 과학기술 센터 및 프로그램

동그라미재단은 전 세계가 당면한 난제 해결 솔루션(혁신과학기술) 연구개발 단체 및 개인을 지원함으로써 우리 삶의 질을 향상시키고자 합니다.

 

혁신 과학기술 센터 및 프로그램 (공모사업)
선정센터 및 기술소개
2023년 지원성과
2022년 지원성과
2021년 지원성과
2020년 지원성과

 

*총 2개 센터 (제주대학교 1개, 고려대-숭실대-한동대 컨소시엄 1개)

 

제주대학교 네트워크 컨버전스 연구실

 동그라미재단 인스타그램에서 알기쉬운 기술소개(카드뉴스) 보기


송왕철교수(연구실사진).jpg


송왕철 교수 (제주대학교 컴퓨터공학과)

 

선정 기관 : 제주대학교 네트워크 컨버전스 연구실

선정 연도 : 2021

지원 금액 : 2021년 1.6억, 합계 1.6

 

▶홈페이지 바로가기


기술 개요

 

코로나 팬데믹을 거치면서 원격근무가 많아지고 최근에 기관들이 클라우드 이용이 많아지면서 기존에 방화벽을 기반으로 일정 구역내에 안전한 영역을 형성하는 보안 시스템으로는 보안 문제를 해결 할수 없게 되었습니다. 

 

서비스에 접근하려고 할 때, 인증 과정을 거쳐서 누구인지 확인이 되기까지는 해당 서비스가 어디에 있는지도 알 수 없게 하여 접근이 안되게 하고 신뢰를 완전히 Zero로 해서 항상 검증하도록 하는 시스템을 만들어서 안전한 인터넷 환경을 만들려고 하는 것입니다.

 

How? 어떤 혁신 과학기술로 해결할 것인가요? 

 

최근에 문제 해결을 위해 제시된 ZTA(Zero Trust Architecture)를 기반으로 해서 사용자 및 기기 인증을 위한 각종 데이터를 블록체인을 통해서 변경이 불가능한 안전한 인증 데이터를 확보하여 통합하였고, 또한 네트워크에서 트래픽을 모니터링해서 이상 상황이 생겼을 때 이를 감지하고 이에 대한 자동으로 관리할 수 있게 하는 메커니즘을 도입하여 Zero Touch 개념을 개발 구현하였습니다.

앞으로 5~10년 후에 차세대인터넷이라고 불리는 메타버스가 도래할 것으로 예상하고 있으므로, 개발된 시스템을 메타버스에 적용해서 향후 펼쳐지게 될 메타버스 세상을 보안이 튼튼하게 만들기 위한 노력을 기울이고 있습니다. 

 

 

개발 시스템의 작동 시연:

개발된 시스템은 블록체인 주소와 연관된 아이덴티티를 안전하게 생성할 수 있도록 하고 있음
IBN 관리 시스템을 통해 네트워크 서비스에 대한 접근을 허용하여 identity를 등록할 수 있도록 보안 접근 정책을 정의할 수 있음

다음의 시연 영상에서 확인 가능함

 


▶관련 영상 보기

 

 

또한 특정 서비스에 대해 활성화된 E2E 세션을 자동으로 관리할 수 있도록 하고 있음

이는 일정 기간 후에 만료되는 세션 토큰을 사용함으로써 달성되어 있는데, 토큰이 만료되면 시스템은 자동화된 방식으로 서비스에 대한 액세스를 차단하도록 하고 있음

 

 

▶관련 영상 보기

 

 

 

Diagram.jpg

 

 

 

 

 

고려대학교-숭실대학교-한성대학교 (컨소시엄)

 

고려대학교 프로필.png

 

이동훈 교수 (고려대학교 정보보호대학원 / 컨소시엄 연구 책임자)

 

선정 기관 : (컨소시엄)

- (주관기관) 고려대학교 산학협력단 : 정보보호대학원 이동훈 교수

- (참여기관 1) 숭실대학교 산학협력단 : 소프트웨어학부 조효진 교수

- (참여기관 2) 한성대학교 산학협력단 : IT융합공학과 최원석 교수

선정 연도 : 2021

지원 금액 2021년 1.7억, 합계 1.7

 

▶고려대학교 홈페이지 바로가기

▶숭실대학교 홈페이지 바로가기

 

 

 

 

기술 개요

 

2021년 경찰청 통계자료에 따르면 보이스피싱 범죄로 인한 피해 금액은 약 7000억 원에 육박하며, 2018~2022년 5년간 보이스피싱 피해액은 1조 7천억에 이를 정도로 매우 심각한 사회적 문제로 대두되고 있습니다.

 

본 연구과제에서는 이동통신 네트워크 환경에서 사기 범죄에 사용되는 악의적인 기기를 식별하는 연구를 수행하였습니다. 구체적으로, 저희 연구과제에서는 ‘악의적인 기기’는 보이스피싱 범죄에 악용되는 발신번호 변 작기인 심박수 (SIMBox) 장치와 정상 기지국을 모방하여 악의적인 목적으로 운용되는 가짜 기지국 (Fake Base Station)입니다. 두 가지 악의적인 노드를 효과적으로 탐지하기 위해 음성 신호 및 전자기파 신호를 분석하는 연구를 수행하였습니다.

 

How? 어떤 혁신 과학기술로 해결할 것인가요?  

 

보이스피싱 범죄조직들이 사용하는 심박수 장비는 해외에서 발신된 인터넷 전화를 국내에 있는 스마트폰에서 발신된 음성통화인 것처럼 변환하는 역할을 합니다. 저희 연구팀에서는 스마트폰 통화로 변환하면서 발생하는 음성 신호의 변화를 분석하는 기술을 연구하였습니다. 이를 통해 사용자는 수신한 음성 통화가 심박수로부터 발신되었는지를 확인할 수 있습니다. 이를 위해 최신 인공지능기술 및 음성 신호 처리 기술을 활용하여 스마트폰 앱을 구현하여 정상 음성통화와 심박수로부터 걸려온 음성통화를 구분할 수 있습니다. 

 

또한, 가짜 기지국을 식별하기 위해 기지국에서 발신되는 전자기파 신호를 분석하는 연구를 수행하였습니다. 이해하기 쉽게 비유하자면, 사람이 똑같은 문장을 말해도 성별/지역/나이 등에 따라 음색이 다른 것처럼, 전자기기 또한 하드웨어 특징으로 인해 고유한 특징들이 존재합니다. 목소리를 통해 사람을 구분할 수 있는 것처럼 정상적인 기지국이 전송하는 전자기파와 가짜 기지국이 전송하는 전자기파의 특징을 분석하면 현재 스마트폰이 접속 중인 기지국이 정상적인 기지국인지를 판별할 수 있습니다.

 

 

[보이스피싱음성통화발신흐름도]

 

 

[정상음성통화 () 변작기에의해발신된음성통화 () 사이의주파수특징차이]