정보보호대학원소식

KAIST, 2년 연속 AI기반 취약점자동탐지 부문 우승
작성일2019-12-11

 

[시상 사진 : 정보보호대학원 석사과정 김강수, 전산학부 Corentin Soulet 학생]

 

우리 전산학부 정보보호대학원 차상길 교수가 이끄는 소프트웨어 보안 연구실 팀이 지난 11월에 진행된 「K-사이버 시큐리티 챌린지 2019 대회」(securitybigdata.kr) 'AI기반 취약점 자동탐지 트랙' 부문에 우승하여 과학기술정보통신부 장관상을 차지하였다. 이는 지난해에 이은 2년 연속 우승으로 그 의미가 더욱 빛났다.

 

「K-사이버 시큐리티 챌린지 2019 대회」는 과학기술정보통신부(장관 최기영)가 주최하고 한국인터넷진흥원(KISA, 원장 김석환)에서 주관하는 대회로, AI기반 취약점 자동탐지 트랙 본선은 지난 11월 22일(금)에 약 8시간에 걸쳐 진행되었다.

 

본 대회는 미국 국방성에서 2016년에 주최한 사이버그랜드챌린지(CGC)대회에서 모티브를 얻어 시작되었으며, 한마디로 사람이 아닌 기계들 간의 해킹대회라 할 수 있다.

 

AI기반의 시스템은 스스로 외부의 개입 없이 주어진 프로그램의 취약점을 찾아 그것을 해킹하여 쉘을 획득하게 된다. 차상길 교수는 미국 카네기멜론 대학에서 박사 유학시절부터 해당 연구를 세계적으로 선도해왔으며, 한국에서 자체 기술력 만으로 세계 최고수준의 시스템을 만드는 데에 성공했다는 점에서 그 의미가 크다.

 

또한 최근 차상길 교수 연구팀에서는 KAIST 사이버보안연구센터와 함께 AI기반 해킹 시스템의 핵심요소 중 하나인 바이너리 분석 엔진을 기존의 엔진보다 10배이상 빠르게 개발하는데 성공하여 세계적 권위의 학술대회에서 최우수 논문상을 수상한 바 있다.

 

이번 대회에서 소프트웨어 보안 연구실은 "Geumo"라는 이름으로 대회에 참가하였으며, 시스템 개발과 운영을 위해 전산학부 단기유학 학생인 Corentin Soulet, 정보보호대학원 석사과정 김강수, 그리고 차상길 교수가 참여하였다.

 

팀 대표 김강수 학생은 "지난해에 이어서 좋은 소식을 전할 수 있어서 기쁘다"며, "앞으로의 연구에 이 대회에서 깨달은 지식을 활용하여 사회에 기여할 수 있도록 노력하겠다"라며 포부를 밝혔다.

 

 

 

- KISA, ‘K-사이버 시큐리티 챌린지 2019’ 우수 참가팀 시상, 2019.12.05.,
https://www.kisa.or.kr/notice/press_View.jsp?mode=view&p_No=8&b_No=8&d_No=1852
-‘2018년 정보보호 R&D 데이터 챌린지’ 수상 팀 발표, KISA, 2018.12.06.,
https://www.kisa.or.kr/notice/press_View.jsp?cPage=1&mode=view&p_No=8&b_No=8&d_No=1740&ST=T&SV=%EB%8D%B0%EC%9D%B4%ED%84%B0%20%EC%B1%8C%EB%A6%B0%EC%A7%80
-“차세대바이너리분석엔진‘B2-R2’오픈소스로푼다”,지니넷,2018.12.24., http://m.zdnet.co.kr/news_view.asp?article_id=20181224091933#imadnews
- 차세대 바이너리 분석 플랫폼, https://b2r2.org/, https://github.com/B2R2-org