수상 논문, 보안 기술과 정책 발전에 많은 영향 끼쳐
성균관대 구형준 교수 “전 세계에 산재한 APT 자료를 장기 시계열로 연결해 데이터로 입증”
[보안뉴스 조재호 기자] 성균관대·美테네시주립대·스토니브룩대 공동 연구팀이 ACM(미국컴퓨터학회)에서 주관하는 ACM Conference on Computer and Communications Security(CCS 2025)에서 Distinguished Paper Award를 수상했다.

▲CCS 2025에서 Distinguished Paper Award를 수상한 성균관대 연구팀 [자료: 구형준 교수]
CCS는 IEEE Security & Privacy(S&P), USENIX Security, Network and Distributed System Security(NDSS)와 함께 컴퓨터 보안 분야 4대 국제학회로 꼽히며, 이들 학회에서 발표되는 연구 성과는 보안 기술과 정책의 발전에 많은 영향을 끼친다. 더욱이 Distinguished Paper Award는 최고 수준의 기술적 성과를 거둔 논문에게 주어지는 우수 논문상을 의미하기에 더욱 큰 성과라는 평가다.
CCS 2025는 지난 10월 13~17일 대만 타이베이에서 열렸으며, 전 세계에서 접수된 수천편의 논문 중 316편이 채택됐고, 이 가운데 30편이 Distinguished Paper Award에 선정된 것으로 알려졌다.
이번 수상 논문은 공개된 APT(Adaptive Persistent Threat: 지능형 지속 공격) 기술 보고서 1509건(총 24215쪽)과 603개 APT 그룹을 신뢰할 수 있는 출처에서 체계적으로 수집 및 정제해서 2014년부터 2023년까지 10년간 △국가/산업별 피해 추세 △초기 침투 벡터 △악성코드 사용 양상 △제로데이 활용 △공격 지속 기간 △선거·전쟁 등 외부 사건과의 상관성 등을 종합 분석해 높은 평가를 받았다.
특히, 대량의 비정형 문서를 효율적으로 처리하기 위해 규칙 기반 IoC(Indicator of Compromise) 파싱과 대규모 언어 모델(LLM) 기반 검색을 결합한 방식을 적용했고, 일부 항목은 수작업 검증으로 정확도를 향상시켰다.
이번 연구는 구형준 교수가 이끄는 성균관대 SecAI 연구실에서 석사과정 중인 Shakhzod와 전미진 학생, 테네시 주립대학교(University of Tennessee, Knoxville)의 Doowon Kim 교수, 스토니브룩대학교(Stony Brook University)의 Nick Nikiforakis 교수가 참여했다.
성균관대 구형준 교수는 “이번 연구의 의의는 전 세계에 산재한 APT 자료를 장기 시계열로 연결해 공격자, 피해국, 공격 벡터 등의 거시적 변화를 다양한 사례와 함께 데이터로 입증했다는 데 있다”며, “APT는 국가 차원의 은밀한 공격이 많아 그 내막을 정확히 파악하기 어렵지만, 공격 지속 기간, 동기적 연관성, 지속적 공격 기법의 진화 등을 면밀히 모니터링하고, 조사 결과로 공개된 공식 문서를 철저히 검증함으로써 사전 대응 체계를 마련할 필요가 있다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>