컨텐츠 바로가기 영역
본문으로 바로가기
주메뉴로 바로가기
KAIST Graduate  School of Information Security

공지사항

Home  >  커뮤니티  >  공지사항

[언론 보도] KAIST·국보연 논문 3편, 세계 유수 보안학회 ACM CCS 채택 ‘경사’
이름 : admin | 작성일 : 2017.08.07 15:40 | 조회수 : 462

원본 출처: 보안뉴스 (http://www.boannews.com/media/view.asp?idx=56157&kind=0)


KAIST·국보연 논문 3편, 세계 유수 보안학회 ACM CCS 채택 ‘경사’


KAIST 차상길·김용대 교수팀의 연구논문 2편과 국보연 논문 1편 채택 
커널 취약점 자동 탐지 기술, 비트코인 마이닝 풀 관련 기술 연구로 주목
 

 

[보안뉴스 권 준 기자] 보안 분야에서 세계 최고의 4대 학회 가운데 하나로 손꼽히는 ACM CCS(Conference on Computer and Communications Security) 2017에 한국 논문 3편이 동시에 게재되는 경사를 맞았다. 

 

ACM CCS는 올해로 24년째 되는 학회로, USENIX Security, IEEE Security and Privacy(S&P) 등과 더불어 보안 분야 세계 최고의 학회로 인정받고 있다. 주로 네트워크 시스템, 운영체제 보안과 함께 시스템, 네트워킹, 보안 알고리즘에 대한 내용들을 다루고 있는데, 올해는 논문 채택률(Acceptance Rate)이 18%에 불과했던 것으로 알려졌다. 

먼저 한국과학기술원(KAIST) 차상길 교수와 KAIST 석사과정에 재학 중인 한형석 씨가 연구한 ‘IMF: Inferred Model-based Fuzzer’는 커널(Kernel)에 존재하는 취약점을 자동으로 찾아주는 기술에 관한 것으로 올해 ACM CCS 학회의 논문으로 공식 채택됐다. 

커널은 컴퓨터 운영체계의 가장 중요한 핵심으로, 사이버 공격자들이 운영체제의 루트 권한을 탈취하기 위해 침투하는 최종 관문이라고 할 수 있다. 이로 인해 커널에 존재하는 취약점은 위험성이 상당히 높고, 보안 패치도 상대적으로 까다로운 것으로 알려져 있다. 

이와 관련 KAIST 차상길 교수는 “이번 기술을 연구한 이후에 실제 맥(MAC) OS를 대상으로 테스트 해본 결과 30여개에 이르는 커널 취약점을 찾아낼 수 있었다”며, “이를 애플 측에 통보했고, 현재는 상당수가 패치된 것으로 알고 있다”고 밝혔다. 

이어 차 교수는 “이번에 개발한 기술은 맥 OS 뿐만 아니라 윈도우즈 등 모든 운영체제에 적용시킬 수 있어 해당 기술의 활용 범위를 확대할 수 있는 연구를 계속하고 있다”면서 “조만간 해당 기술을 깃허브 등에 공개해 오픈소스화 할 예정”이라고 덧붙였다. 

해당 기술의 사업화와 별개로 커널 단에서 발견되는 취약점의 위험성을 알리고, 이를 점진적으로 개선할 수 있도록 하기 위해 오픈소스화를 결정했다는 설명이다. 

KAIST에서는 차상길 교수팀과 함께 김용대 교수 연구팀에서도 ‘Be Selfish and Avoid Dilemmas: Fork After Withholding (FAW) Attacks on Bitcoin’라는 주제의 논문을 학회에 채택시키는 성과를 거뒀다. 

KAIST 김용대 교수와 석·박사 과정에 재학 중인 권유진·김도현·손윤목 씨, 그리고 캔사스 주립대 Eugene Vasserman 교수가 공동 연구한 이번 논문은 최근 가장 큰 이슈가 되고 있는 가상화폐 비트코인의 채굴을 위한 마이닝 풀(Mining Pool) 공격 방법에 관한 연구결과를 바탕으로 한 논문이다. 

마이닝 풀은 비트코인 채굴을 위해 단체로 힘을 합쳐 블록을 풀어서 나온 보상을 분배받는 것을 의미한다. 최근에는 비트코인 채굴을 위해 사용되는 CPU나 GPU(그래픽카드)를 대량으로 모아 놓고, 거의 공장 형태로 채굴을 진행하는데 여기에 참여해서 본인이 기여한 만큼 보상을 받는 방식이라고 보면 된다. 이렇듯 비트코인 채굴을 위해 동원되는 전체 컴퓨팅 파워가 전 세계의 80% 규모에 이를 정도로 마이닝 풀이 활성화돼 있다는 게 김용대 교수의 설명이다. 

이와 관련 KAIST 김용대 교수는 “이번 논문은 전 세계의 크고 작은 마이닝 풀을 타깃으로 공격을 감행해 수익을 더 많이 얻을 수 있는 방법에 관한 연구”라며, “공격적인 형태의 논문이지만, 이를 바탕으로 비트코인 등 블록체인 기반의 가상화폐 채굴 관련 공격 및 방어 연구가 보다 활성화됐으면 좋겠다”고 밝혔다. 

ACS CCM 2017에 채택된 한국의 마지막 논문은 한국전자통신연구원(ETRI) 부설 국가보안기술연구소의 연구팀(김기성·김민규·이동수·박제홍·김우환)이 제출한 ‘Forward Secure Dynamic Searchable Symmetric Encryption with Efficient Updates’라는 제목의 논문이다. 

한편, 우리나라에서는 ACM CCS 학회에 지난 2012년 최초로 보안논문 2편이 채택된 이래 매년 논문이 채택되면서 한국 IT 보안기술 연구의 우수한 실력을 입증하고 있다. 그 가운데서도 KAIST는 지난 2012년부터 올해까지 총 20여 편의 논문이 채택되는 성과를 거둔 것으로 알려졌다. 
[권 준 기자(editor@boannews.com)]

IP : 143.248.55.***
QRcode
%s1 / %s2
 
카테고리
List Gallery Webzine RSS FEED

번호 파일 제목 작성일 조회수
jpg 2017.03.29 1
pdf 2017.03.01 653
blank 2015.07.08 8,665
doc 2012.11.13 20,424
blank 2017.08.07 463
114 jpg 2017.06.14 947
113 jpg 2017.06.13 575
112 jpg 2017.05.08 784
111 jpg 2017.05.08 785
110 jpg 2017.04.14 1,013
109 blank 2017.04.03 999
108 blank 2017.03.10 1,233
107 jpg 2017.03.09 1,485
106 jpg 2017.03.03 1,223
105 blank 2017.01.04 1,621
104 jpg 2016.12.20 1,354
103 blank 2016.12.14 1,451
102 jpg 2016.11.16 2,579
101 jpg 2016.10.21 1,378
100 hwp 2016.10.12 1,592
99 pdf 2016.09.28 3,048
98 jpg 2016.09.09 2,070
97 blank 2016.09.05 1,495
96 blank 2016.07.29 2,246
95 pdf 2016.07.19 1,826
94 png 2016.07.12 2,079
93 jpg 2016.06.23 4,661
92 jpg 2016.04.01 4,452
91 jpg 2016.03.08 3,160
90 pdf 2016.02.05 3,132
89 jpg 2016.01.21 3,037
88 jpg 2016.01.21 3,062
87 png 2016.01.21 2,886
86 blank 2016.01.21 3,242

커뮤니티

  • 공지사항
  • 행사일정
  • 갤러리
  • 자료실
  • Q&A

QUICKLINKS

  • 입학안내 : GSIS 입학을 원하는 신입생을 위하여 입학정보를 상세히 안내합니다.
  • 교과과정 : 글로벌 사이버 보안을 이끌어갈 GSIS 교과과정안내 입니다.
  • 오시는길 : 한국과학기술원 내에 위치한 GSIS의 위치를 확인해 주세요.
  • 자료실 :대학원 생활에서 필요한 각종 자료와 일반 자료들을 모았습니다.
  • 발전기금:대한민국의 사이버보안을 책임지겠습니다. 든든한 후원자가 되어주십시요.