Page 13 - KAIST GSIS 2023 Vol.10
P. 13
연구성과
01 KAIST 전기및전자공학부 김한나 박사 과정, S2W 소속 연구원들 및 신승원 교수
(정보보호대학원 겸임)로 구성된 연구팀은 그래프 신경망을 이용한 NFT 피싱 스
캐머 탐지 기법인 DRAINCLoG을 개발하였다. DRAINCLoG은 NFT 피싱 스캐머의
활동 분석 및 탐지 기법에 대한 최초의 연구이며, 그 우수성을 인정받아 정보보
안 분야 세계 최고 권위 국제 학회인 Network and Distributed Security System
DRAINCLoG: (NDSS) 2023에 채택되었다.
Detecting Rogue NFT란 블록체인 기술을 적용한 대체불가능한 디지털 토큰을 말한다. NFT 시장이
크게 주목받게 된 이후, NFT 사용자들을 대상으로 하는 피싱 스캠에 의한 피해 역
Accounts with 시 증가하게 되었다. 지난 1년간 약 1억 달러의 피해가 생겼을 만큼 피해가 큼에도
불구하고 지금까지 NFT 피싱 스캐머들에 대한 연구는 존재하지 않았다.
Illegally-obtained 본 연구는 NFT 피싱 스캐머의 거래 행위에 대해 분석하고, 이를 통해 얻은 아이디
NFTs using 어를 기반으로 NFT 피싱 스캐머 탐지 시스템을 개발하였다. 2022년 이더리움 블
록체인에서 발생한 1억 3천여개의 NFT 거래 데이터와 1,135개의 NFT 피싱 스캐머
Classifiers 계정을 수집하였다. 수집한 데이터 분석을 통해 NFT 피싱 스캐머들은 일반 유저들
Learned on 과 거래 양상 및 사회 양상에서 다른 모습을 띄는 것을 확인하였다.
두 가지의 양상을 포착하기 위해 유저와 NFT 사이의 상호 작용을 모델링한 NFT-
Graphs User 그래프와유저와 유저 사이의 상호작용을 모델링한 User 그래프를 설계했다.
각 두 그래프에서의 엣지 속성 및 노드 속성은 그래프 뉴럴 네트워크를 통해 각 유
저를 표현하는 임베딩을 학습하는 데에 사용된다. 학습된 두 개의 임베딩을 노드
속성과 함께 피싱 스캐머 분류기에 통과시킴으로써 스캐머 여부를 판별한다.
본 연구에서는 기존의 이더리움 피싱 스캐머 탐지 기법들에 대해 DRAINCLoG의
성능을 비교하는 실험을 진행하였다. 수집한 NFT 거래 데이터 중 7개월을 모델 학
습에, 5개월을 모델 평가에 사용하였다. DRAINCLoG는 기존의 기법들보다 더 정
확하게 NFT 피싱 스캐머들을 식별할 수 있었다. 또한, 우리는 다양한 회피 공격 환
경에서 탐지 성능을 확인함으로써 DRAINCLoG의 보안적 우수성을 확인하였다.
DRAINCLoG의 구조적 개요
Graduate School Of Information Security 13
