[더테크 이지영 기자]  국내 연구진이 세계 최대 익명 네트워크 ‘토르(Tor)’의 보안 취약점을 규명하고 해결책까지 제시하면서, 글로벌 보안 연구 분야에 새로운 이정표를 세웠다.

KAIST는 전산학부 강민석 교수 연구팀이 지난 8월 13~15일 미국 시애틀에서 열린 유즈닉스 보안 학술대회(USENIX Security 2025)에서 우수논문상(Honorable Mention Award)을 수상했다고 12일 밝혔다. 유즈닉스 보안 학술대회는 구글 스칼라 h-5 인덱스 기준 보안·암호학 분야 세계 1위 학회로, 수상 논문은 전체의 약 6%만이 선정되는 권위 있는 성과다.

연구팀은 토르 익명 웹사이트에서 발생할 수 있는 신규 서비스 거부(DoS) 공격 취약점을 발견하고, 이에 대한 해결 방안을 제시했다. 실험 결과, 단 2달러의 비용으로도 웹사이트 마비가 가능하다는 점을 입증했으며, 기존 보안 기법이 오히려 공격을 악화시킬 수 있음을 처음으로 밝혀냈다.

또한 연구팀은 수학적 모델링을 통해 취약점 발생 원리를 규명하고, 토르가 익명성과 이용가능성 사이에서 균형을 유지할 수 있는 가이드라인을 제안했다. 해당 제안은 토르 개발진에 전달돼 현재 패치가 점진적으로 적용되고 있다.

앞서 지난 2월 토르 창립자 로저 딩글다인(Roger Dingledine)이 KAIST를 방문해 연구팀과 협력을 논의했으며, 연구팀은 취약점을 선제적으로 제보한 공로로 지난 6월 약 800달러 상당의 버그 현상금을 받았다.

강민석 교수는 “이번 연구는 국내 최초의 토르 보안 취약점 연구라는 점에서 의미가 크다”며 “학회 현장에서도 다수의 보안 연구자들로부터 큰 주목을 받았다. 앞으로는 토르의 익명성 강화뿐 아니라 범죄 수사 분야까지 확장된 연구를 이어가겠다”고 밝혔다.

이번 논문은 이진서 박사과정(제1저자), 김호빈 연구원(제2저자, 현 카네기멜런대 박사과정)이 공동 연구자로 참여했다. 

한편, 이번 성과는 KAIST 강 교수 연구팀이 2025년 과학기술정보통신부 기초연구사업에 선정되는 데에도 결정적인 역할을 했다. 연구팀은 향후 3년간 이화여자대학교, 성신여자대학교와 국내 연구 협력체계를 구축하고, 미국·영국 연구진과의 국제 공동 연구를 통해 토르 취약점 및 익명성 심화 연구를 이어갈 계획이다.