이승수 교수 연구팀

인천대학교 컴퓨터공학부 이승수 교수 연구진이 서버리스 환경에서 자동으로 최소 권한 정책을 생성하고 실시간으로 모니터링하는 프레임워크를 개발하여, 네트워크 분야에서 세계 최고 권위의 학회 중 하나인 IEEE International Conference on Computer Communications (INFOCOM) 2026에 발표 논문으로 채택되었다.

IEEE INFOCOM은 1982년 창립 이후 40년 이상의 전통을 가진 네트워킹의 대표적인 플래그십 국제 학술대회로, 컴퓨터 네트워킹, 클라우드 컴퓨팅, 통신 분야에서 세계적 수준의 연구 성과들이 발표된다. 2026년에는 총 1,740편의 논문 중 329편(약 19%)만이 최종 채택되었다.

이번에 게재가 확정된 논문 ‘ALPS: Automated Least-Privilege Enforcement for Securing Serverless Functions’는 서버리스 환경에서의 권한 관리 자동화와 실시간 보안 강화를 위한 새로운 방향을 제시했다. 최근 서버리스 컴퓨팅의 채택률이 급격히 증가하면서 함수 단위로 세분화된 권한 설정이 필수적이지만, 기존의 수동 관리 방식은 잦은 과도한 권한 부여(Over-Privilege)를 유발하여 심각한 보안 취약점으로 이어질 수 있다. 또한 기존 연구들은 서버리스 함수의 동적 특성과 멀티 클라우드 환경을 충분히 반영하지 못하는 한계를 보여왔다.

연구진이 개발한 시스템은 이러한 문제를 해결하기 위해 정적 코드 분석과 대규모 언어 모델(LLM)을 결합한 두 가지 혁신적인 접근 방식을 제시했다. 첫째, 함수의 소스 코드만을 기반으로 실제로 필요한 최소 권한을 자동으로 추출하여 벤더별 IAM 정책을 생성한다. 둘째, LLM 기반 코드 재구성 기술을 활용하여 함수 내부에 실시간 권한 검증 로직을 자동으로 삽입함으로써, 허가되지 않은 서비스 호출을 즉시 차단할 수 있는 실행 단계 모니터링을 제공한다. 또한 시스템은 코드 변경이나 IAM 정책 수정 등 배포 이후의 환경 변화에도 자동으로 적응하여 일관된 최소 권한 원칙을 강제하는 기능을 제공한다.

이번 연구는 서버리스 환경에서 권한 정책 관리의 자동화와 실시간 안전성을 동시에 확보했다는 점에서 큰 의의가 있다. 특히 개발된 시스템은 AWS, Google Cloud, Azure 등 주요 클라우드 벤더와 다양한 프로그래밍 언어를 지원하여 범용성이 높으며, 향후 더욱 복잡해질 서버리스 환경에서 보안 자동화의 새로운 표준이 될 것으로 기대된다.

저자는 신창희(석사과정, 공동제1저자), 김봄(석사과정, 공동제1저자), 이승수(부교수, 교신)이며, 2026년 5월 일본 도쿄에서 구두로 발표될 예정이다.