고려대학교

CSSA- Center for Software Security and Assurance

(2015.11.19. IoT 소프트웨어보안 국제공동연구센터 개소식)

전 세계적으로 IoT 기기 사용이 늘어남에 따라 소프트웨어 취약점이 생명을 위협하는 중대한 문제를 야기할 수 있다는 문제의식하에, 2015년 6월 고려대학교는 과학기술정보통신부의 지원을 받아 ‘IoT 소프트웨어보안 국제공동연구센터’를 출범하였고 11월 개소식을 진행하였습니다.

국제공동연구센터는 한국 고려대학교 6개 연구실을 중심으로 미국 카네기멜론대학교(Carnegie Mellon University), 영국 옥스퍼드대학교(University of Oxford), 스위스 취리히연방공과대학(ETH Zürich) 등 세계 최고 분야 전문가들과 함께 연구를 진행하여 2016년 4월 보안취약점 자동분석 플랫폼 ‘IoTcube.net(아이오티큐브)’ 런칭, 2017년 2월 제1회 IoTcube 컨퍼런스 개최, 2017년 11월 미국 로스엔젤레스시(LA)와 서든 캘리포니아대(USC) 등이 참여하는 I3 컨소시엄 창립 멤버 참여 등의 성과를 이룩했습니다.

(2017.11.16.(현지시각), 도시 규모의 IoT 테스트 환경 구축하는 美 I3 컨소시엄 참여)

2018년 11월, ‘IoT 소프트웨어보안 국제공동연구센터’는 ‘소프트웨어보안연구소’로 확대 개편되었으며 소프트웨어 공급망 보안 트렌드 변화에 따라, 블록체인, SBOM, VEX 등의 새로운 이슈들에 대한 국가 R&D 연구과제를 수행하고 2019년부터 융합보안대학원(일반대학원 컴퓨터학과 컴퓨터보안전공)을 운영하여 보안 분야 우수 인재 양성에도 힘쓰고 있습니다.

(2019.08.30. 제3회 IoTcube 컨퍼런스 개최)

또한 연구소는 연1회 IoTcube 컨퍼런스 정기 개최를 포함하여, 세미나, 멤버십, 인텔리전스 컨소시엄 등 다양한 대외 협력 프로그램을 운영합니다. 2018년에는 IoTcube 오픈 플랫폼의 기업용 솔루션을 제공하는 고려대 기술지주 자회사 ㈜래브라도랩스를 설립하여 연구 협력을 도모하고 있습니다.

연구소 History

• 2015.06. ‘IoT 소프트웨어보안 국제공동연구센터’ 출범
• 2015.11. ‘IoT 소프트웨어보안 국제공동연구센터’ 개소식
• 2016.04. 보안취약점 자동분석 플랫폼 ‘IoTcube(아이오티큐브)’ https://iotcube.net 설립
• 2017.02. 제1회 IoTcube 컨퍼런스 개최 (이후 매년 개최)
• 2017.11. 美 LA I3 컨소시엄 창립 멤버
• 2018.03. 고려대 기술지주 자회사 ㈜아이오티큐브 설립 (현 ㈜래브라도랩스)
• 2018.11. 소프트웨어보안연구소 확대 개편
• 2019.07. 고려대학교 융합보안대학원(모집학과명: 일반대학원 컴퓨터학과 컴퓨터보안전공) 출범

정부 연구과제

• IoT 소프트웨어 보안 취약점 자동 분석 기술 개발 (2015~2018, 미래창조과학부)
• 자기학습형 사이버 면역 기술 개발 (2017~2020, 미래창조과학부)
• 블록체인 플랫폼 보안 취약점 자동분석 기술 개발 (2019-2022, 과학기술정보통신부)
• 고려대학교 융합보안대학원 (2019-2024, 과학기술정보통신부)
• SW공급망 보안을 위한 SBOM 자동생성 및 무결성 검증기술 개발 (2022~2025, 과학기술정보통신부)