고려대 정보보호대학원 소속 연구진들이 세계 최고 보안학회 중 하나인 ‘USENIX Security 2025’에서 논문 2편을 발표했다. USENIX Security에서 진행하는 ‘USENIX Security Symposium’은 올해로 34회째를 맞는 사이버보안 분야에서 세계적으로 권위 있는 콘퍼런스로, 이 콘퍼런스에 발표된 논문은 학술적, 기술적 가치를 국제적으로 인정받았다고 인정된다.
지난달 13일부터 15일까지 미국 시애틀에서 개최된 이번 행사에 정보보호대학원 연구진이 발표된 논문은 김영준 연구원(지도교수 윤지원)이 발표한 ‘Logs In, Patches Out: Automated Vulnerability Repair via Tree-of-Thought LLM Analysis’와 안정언 연구원(지도교수 박정흠, 이상진)이 발표한 ‘Watch Out Your TV Box: Reversing and Blocking a P2P-based Illegal Streaming Ecosystem’ 등 2편이다.
최근 학계 및 산업계에서는 LLM을 이용한 자동취약점 패치가 주요 화두가 되고 있는데, 이번에 김영준 연구원의 ‘Logs In, Patches Out: Automated Vulnerability Repair via Tree-of-Thought LLM Analysis’ 논문은 복잡한 프로그램 분석 없이 세니타이저(sanitizer) 로그와 소스 코드만으로 자동 취약점 패치를 달성한 실용적 시스템을 제안하고 있다. 이번 논문에서 제안한 APR 도구는 기존 도구 대비 월등히 높은 성능을 보이고 있다. 특히 논문에서는 LLM의 패치 생성 성능을 극대화하기 위해 다양한 기법들을 활용했고, 패치 생성뿐 아니라 패치 검증도 자동으로 수행해 실용성을 극대화했다.
이 논문은 Problem Decomposition, Tree-of-Thought, Context Engineering을 결합해 기존 방식의 한계를 극복하고 LLM 기반 자동 패치의 실질적 성능을 크게 향상시켰다는 점에서 학술적 의의가 있다. 또 복잡한 도구나 전문가 개입 없이도 높은 정확도로 취약점을 해결할 수 있어, 실제 소프트웨어 보안 현장에서 즉시 활용 가능한 실용성을 갖춘다는 점에서도 의미가 크다.
안정언 연구원이 발표한 ‘Watch Out Your TV Box: Reversing and Blocking a P2P-based Illegal Streaming Ecosystem’ 논문은 최근 전 세계적으로 큰 사회적 문제로 대두되고 있는 EVPAD를 포함한 불법 스트리밍 장치(Illegal Streaming Device, ISD)가 초래할 수 있는 보안 위협과 대응 방안에 대해 심층적으로 다루고 있다.
EVPAD를 비롯한 ISD는 오픈마켓을 통해 전 세계로 유통되며, 결제 기반 추적이 불가능해 운영자 식별이 극히 어려움 일부 기기를 차단하더라도 새 기기가 지속해서 재판매되고 있으며, 국제 저작권 보호 단체들의 지속적인 대응에도 불법 서비스는 끊임없이 등장하고 있다.
이 논문은 ISD에 의한 저작권 및 보안 문제를 해결하기 위해 이 논문에서는 ISD 기반 불법 스트리밍 서비스의 생태계를 심층적으로 분석하고, 국제 공조 수사의 필요성을 강조하고 있다. 올해 1월 19일 기준으로 EVPAD는 18개국 1260개의 실시간 방송 채널과 2만 4934개의 주문형 비디오(VoD) 콘텐츠를 제공하고 있으며, 연구진은 관련 소프트웨어에 대한 리버스 엔지니어링과 정밀 분석을 통해 두 달간의 모니터링 기간에 13만 1175명의 사용자 노드와 78개의 스트리밍 서버를 식별했다. 이 논문은 EVPAD가 대규모 불법 서비스를 운영하면서도 광고나 합법적 수익원 없이 지속된다는 점이 악의적 활용 가능성을 강하게 시사하며, 적절한 보안 설정이 부재하다는 사실은 이용자들이 사이버 공격에 쉽게 노출될 수 있음을 보여준다고 강조한다.
이 연구는 폐쇄적 지하 생태계에서 운영되는 ISD 기반 서비스가 사이버 범죄의 온상으로 확산되는 것을 방지하기 위한 실질적 대응 전략을 제시하며, 국제적 공조 활동을 뒷받침할 수 있는 중요한 근거 자료로서 학문적·실무적 가치를 지니고 있다.
고려대 보안 전문가 공동체인 KU시큐리티 관계자는 “이번에 USENIX Security 2025에서 발표한 ‘Logs In, Patches Out: Automated Vulnerability Repair via Tree-of-Thought LLM Analysis’의 저자인 김영준 연구원과 신성욱 연구원, ‘Watch Out Your TV Box: Reversing and Blocking a P2P-based Illegal Streaming Ecosystem’의 저자인 안정언 연구원은 모두 고려대 사이버국방학과 출신”이라고 말했다. 이어 “최근 들어 사이버국방학과 출신의 정보보호대학원 연구자들이 USENIX Security, IEEE Security & Privacy, Milcom, ICLR, RAID 등 저명 국제학회에서 다수의 논문을 발표하고 있어 주목할 만하다”고 강조했다.
