CHES 2016 Capture The Flag Challenge 3위 입상 / 'SICADA' 팀(수학과, 대학원 금융정보보안학과 한동국 교수) | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
현대 암호학에서 암호 알고리즘이 금융IC카드, 전자여권, 스마트카 등에서 활용할 때, 방출되는 부가정보(전력,전자파, 등)을 활용하여 '암호키'를 찾아내는 부채널 분석(Side Channel Analysis, SCA)이 최근 국내·외로 각광받고 있다. 부채널 분석에서 유명 국제 학회 중 하나인 CHES(Cryptographic Hardware and Embedded Systems)는 칩 또는 카드 제조사인 Infineon, NXP, Oberthur 등의 후원을 꾸준히 받아 1999년 이래로 매년 열리고 있다. 본 학회 내에서 최근 국제해킹방어대회를 Motive하여 CHES 2016 Capture The Flag(CTF) Challenge를 개최하였다. (https://ctf.newae.com/) CHES 2016 CTF Challenge는 참가한 팀이 암호 알고리즘이 수행되는 동안 부가정보인 정보인 전력파형에 대하여 '암호키'를 찾아내지 못하게 방어하는 방법 또는 타 팀의 '암호키'를 빨리 찾는 순서대로 점수 산정이 되는 대회이다. 온라인에서 개최된 본 대회에서 익명팀을 포함하여 미국, 프랑스, 네덜란드, 벨기에, 독일, 타이완, 멕시코, 러시아, 한국 등 총 14개국 약 50팀이 참가하였다. 2016년 06월 01일부터 08월 15일까지 이뤄진 본 대회에서 한국팀으로 참가한 국민대 'SICADA'팀이 3위에 입상하였다. 전반적으로 유럽에서 연구가 주로 이뤄지는 부채널 분석에서 아시아팀으로 유일하게 상위권에 랭크되는 쾌거를 이루었다고 할 수 있다. 1위는 세계 최대 스마트카드 회사인 gemalto 소속 연구원이 수상하였다. SICADA(Side Channel Analysis Design Arcademy) 팀은 한동국 교수(수학과 및 대학원 금융정보보안학과) 지휘아래 박애선(금융정보보안학과 박사과정 14학번), 안현진(금융정보보안학과 박사과정 14학번), 원유승(금융정보보안학과 박사과정 14학번), 심보연(수학과 박사과정 15학번), 조영진(금융정보보안학과 석사과정 16학번), 김호영(금융정보보안학과 석사과정 16학번)으로 이루어져 참가하였다. CHES 2016 CTF Challenge에서 3위에 입상한 SICADA팀은 부채널 분석 이외에 출입통제카드 시스템 분석, 무선 키보드 분석 등 스마트디바이스에 따른 물리적 취약성을 연구하고 있으며, 특히 스마트카드 부채널 분석 취약성 검증 기술을 국외에서도 인정받아 프랑스 스마트카드 회사인 Oberthur 와 자사에서 개발한 스마트카드에 대한 안전성 검증 프로젝트를 2015년부터 수행하고 있다.
|