정보보호대학원소식

[세미나] 카이스트 정보보호대학원 Security@KAIST 기술 세미나 안내
작성일2020-07-27

 

아래와 같이 Security@KAIST 기술 세미나가 "보안의 현재와 미래"라는 주제로 진행됩니다.

* 일    시: 2020.08.10.(월) ~ 11일(화) 10:00–16:30 
* 장    소: KAIST 본원 N1 및 N5 교수연구실, 대학원 행정실
* 세미나 참석 방법: 온라인 화상회의를 통한 실시간 동영상 서비스(Zoom)  
* 참 석 자: 국내 정보보호 전문가 및 관련자, Securtiy@KAIST 콘소시움 및 국내 스마트시티·보안관련 기업 및 국내 대학(원)생 대상

* 참가비 결제 
   - 일반 : 1일 8만원, 2일 전체 강좌 수강 시 15만원
   - 학생 : 1일 4만원, 2일 전체 강좌 수강 시 8만원

* 참가등록 링크 : https://www.onoffmix.com/event/220068 
   - 일반 참가자들은 위 링크를 사용하여 등록 (일반 기업체 또는 학생 등)

 

 

 

------- 세미나 개요------------

 

보안 기술은 매우 광범위한 분야에 펼쳐져 있으며 매우 빠르게 바뀌고 있습니다. 새로운 기술의 개발은 새로운 보안 문제를 만들어 내고 있으며 그 범위는 계속 넓어지고 있습니다. 너무나도 빠르게 변화하고 있어서 교과서를 한 권 완성할 때가 되면 교과서의 내용은 이미 진부해져 버리는 경우가 허다합니다. 그래서 Security@KAIST에서는 한국 보안 산업 및 연구의 발전을 지원하고자 "보안의 현재와 미래"라는 세미나 시리즈를 준비하였습니다. 8명의 교수진이 바라보는 보안 기술에 대한 현황과 미래의 발전 방향에 대한 세미나 시리즈에 여러분들의 많은 참여를 바랍니다.

 

1일차 8월10일(월)

 

10;00 -11:30 Fuzzing의 현재와 미래 (차상길 교수)

퍼징은 그 단순함 때문에 학계에서는 거의 주목받지 못하는 연구 분야였다. 하지만 최근 들어 급속도로 연구가 늘어나고 있으며, 다양한 기술을 사용한 퍼징 기술들이 끊임없이 등장하고 있다. 이러한 갑작스러운 변화 때문에 퍼징 기술을 설명하는 용어는 그야 말로 중구 난방이며, 동일하거나 비슷한 기술을 여러 논문에서 다르게 설명하는 등, 퍼징은 최근까지도 전혀 학술적으로 정립 되어있지 않았다. 이러한 문제를 해결하고자, KAIST 차상길 교수 연구팀에서는 보스턴 대학, CMU 대학 연구진과 함께 퍼징을 엄밀히 정의하고, 이를 기반으로 최근 10년간 최정상 학회에 등장한 퍼징 논문들과 GitHub기준 100개 이상의 star를 획득한 퍼징 도구들에 대해 체계적으로 분류, 정리하였다. 또한 이러한 퍼저들 사이의 관계를 시각화 알고리즘을 통해 표현하는 과정을 통해 다양한 통찰을 얻을 수 있었다. 본 강연에서는 이러한 체계화된 퍼징의 의미와 최근 연구 동향, 그리고 퍼저들 간의 관계를 통해 얻을 수 있는 통찰에 대해 짚어본다.

 

12:30 – 14:00 소프트웨어 정적 분석의 현재와 미래 (허기홍 교수)

정적 분석은 소프트웨어를 실행시키지 않은 채 그 의미를 분석하는 기술로서 지난 40년간 많은 발전을 이루었다. 전통적으로는 프로그램 최적화에 주로 사용되었지만, 근래에 들어서는 프로그램 검증이나 결함 검출 등 소프트웨어의 안전성을 높이는데 필요한 핵심기술로 널리 쓰이고 있다. 이 강연에서는 먼저 정적 분석 기술의 사용 양상 변화를 시간에 따라 살펴볼 것이다. 적은 인원이 특수 목적을 위해 사용하기 시작하던 시대에서, 일반인도 취미로 프로그램을 작성하는 시대가 되면서 정적 분석의 역할이 어떻게 변했는지 이야기해 보고자 한다. 그리고 나서, 현재 정적 분석 기술의 한계점과 미래에 나아갈 방향을 예측해 볼 것이다. 특히 급속히 발전하고 있는 인공지능 기술과 충분히 쌓인 데이터 (예: Github에 있는 소스코드)를 어떻게 이용할 것인지를 최신 연구 결과를 토대로 논의해보고자 한다.

 

14:00 - 15:00 Multi-device Mobile Platform: 새로운 UI와 보안 (신인식 교수)

현재 모바일 분야는 다양한 스마트 기기들로 구성된 다중 기기 환경이며, 많은 글로벌 기업들이 다중 기기 생태계 구축에 전사적인 역량을 기울이고 있다. 그러나, 현재 기술 수준은 모바일 앱이 한 순간 하나의 디바이스만을 사용하는 단일 기기 패러다임의 제약에 갇혀, 여러 기기를 동시에 자유롭게 사용하며 얻을 수 있는 무한한 사용자 경험의 잠재성을 원천적으로 제한하고 있다. 이러한 문제를 근본적으로 해결하고자, KAIST 신인식 교수 연구팀은 하나의 앱을 여러 조각으로 분할하고, 각 조각들을 여러 기기에서 동시에 실행할 수 있는 새로운 multi-device 모바일 운영체제 기술을 선보였다. 본 운영체제 기술은 한 앱이 실제로는 여러 기기에서 동시에 실행하지만, 마치 하나의 단일 기기에서 동작하는 것과 같은 illusion을 제공하는 시스템 수준의 추상화 기법을 제시하고, 이를 통해 별도의 코드 수정 없이도 기존 상용화 앱들이 여러 기기에서 동시에 실행할 수 있도록 지원한다. 이러한 새로운 다중 기기 환경에서 필연적으로 발생하는 보안 이슈를 살펴본다.

 

15:00 – 16:30 Trusted Computing을 향한 신뢰실행환경의 현재와 미래 (강병훈 교수)

Trusted Computing 은 중요한 데이터와 관련 실행코드를 일반 컴퓨팅으로부터 분리 독립 되어있는 신뢰실행환경에 실행함으로써 모든 보안 공격을 원천적으로 무력화하고자 하는 방법입니다. 본 발표에서는 그동안 알려진 신뢰실행환경의 설계상의 한계점과 이를 근원적으로 해결하는 연구 방향들 (예, DarkRop, SGX-LEGO, SeCRet, Tfence, PrivateZone, LOTR 등)을 살펴보고, 더 나아가 최근 신뢰실행환경을 기반하여 개인 정보 보호(위치정보), DID 및 인증 Key 보호등 다양한 분야에 어떻게 적용할 수 있는 지 소개하고자 합니다.

 

 

2일차 8월 11일(화)

 

10:00 - 11:30 무인이동체 보안의 현재와 미래: 자율주행차, 드론, 로봇, … (김용대 교수)

자율주행차, 드론, 로봇으로 대표되는 무인이동체는 우리의 삶을 바꿀 수 있는 기술이라는 면에서 전세계적인 관심을 받고 있다. 다양한 무인이동체들이 개발되고 있지만, 이들은 실제로 많은 부분에서 공통점을 가지고 있다. 인간의 오감을 대체하는 다양한 센서들, 인간의 두뇌를 대체하는 인공지능, 인간의 손과 발을 대체하는 전자 및 기계 actuation 장치들은 무인이동체의 핵심 공통 기술이다. 이들의 구현을 위하여 새로운 소프트웨어와 하드웨어들이 개발되고 있다. 대부분의 무인이동체를 우리는 Safety-critical system, 즉, 반드시 안전을 보장해야 하는 시스템이라고 부른다. 과연 인간을 대체하는 이런 새로운 기술들이 기존에 사람이 운전하는 자동차, 비행기의 안전성을 보장할 수 있을까? 다양한 무인이동체의 요소기술들, 그리고 그들의 연결과 융합은 불행히도 매우 초기 상태이며, 현재 대부분의 경우 보안을 고려하지 않고 개발되는 경우가 많다. 본 강의에서는 무인이동체들의 구성 요소, 그리고 그들의 현재 보안 문제점에 대하여 살펴보고, 마지막으로 앞으로 나타날 수 있는 새로운 보안 문제점에 대하여 하나 하나 짚어보는 시간을 갖기로 한다.

 

11:30 - 12:30 대칭키 암호의 현재와 미래 (이주영 교수)

비밀키 암호 분야에서 최근 활발하게 연구되는 주제 및 실용적인 관점에서 각광받게 될 도전적인 주제 등을 다음과 같이 살펴본다. 1) AES구현이 적합하지 않은 IoT 환경에서 메시지의 암호화 및 인증이 중요한 이슈로 대두되면서 NIST에서는 경량 인증암호화 운용 모드에 대한 표준화를 진행하고 있다. 또한 이러한 운용 모드의 설계에 트윅블록암호가 중요한 프리미티브로 활용되면서 이에 대한 연구도 활발히 진행되고 있다. 본 발표에서는 먼저 트윅블록암호와 인증암호화 운용 모드에 대한 최신 연구동향을 살펴본다. 2) 기존 비밀키 암호는 사용자가 암호알고리즘의 키 및 내부 작동상태를 들여다보지 못하는 블랙박스 모델에서 분석되었으나, 실제 사용환경에서는 악의적인 사용자 및 악성코드로 인해 블랙박스 모델이 충분히 현실을 반영하지 못하고 있다. 공격자가 알고리즘의 내부를 아는 경우에도 안전하게 작동하는 암호화 방식은 상당히 도전적인 연구인데, 이 분야의 최근 동향을 소개한다. 3) 동형암호는 암호화된 데이터의 연산을 가능하게 하여, 향후 프라이버시를 보존하는 머신 러닝 등 활용가치가 광범위한 프리미티브로 각광받고 있다. 그러나 동형암호의 낮은 효율성으로 인해, 실용적인 가치가 제한되고 있는데, 최근 동형암호와 비밀키 암호의 하이브리드 결합 방식이 활발히 연구되고 있다. 이러한 맥락에서 비밀키 암호의 설계 방식을 새로운 관점으로 바라봐야 하는데, 이에 관한 최신 연구 동향을 소개하고자 한다.

 

13:30 - 15:00 Advanced DDoS의 공격 및 방어: 현재와 미래 (강민석 교수)

DDoS 공격은 이미 전 세계적으로 일상화 되어있다. 매일 약 2만건의 DDoS 공격이 전 세계에서 발생하며, 많은 수의 기업들은 매년 DDoS 공격의 직접적인 피해 대상이 되고 있다. 한편 최근 새로운 DDoS 공격이 한층 더 진화된 강력하고 큰 스케일의 피해를 입힐 수 있음이 학계를 통해서, 그리고 해외 사례를 통해서 확인되고 있다. 이러한 새로운 DDoS공격은 피해당사자의 시스템/네트워크뿐만 아니라 이들이 위치한 도시 혹은 국가 네트워크 전체를 매우 정확하게 타겟하고 공격할 수 있음이 실제 확인되었다 (예: ProtonMail DDoS 사태). 본 발표에서는 최근 이러한 DDoS 연구의 흐름을 깊이 있게 설명하고, 특별히 집중 조명 받고 있는 카이스트 연구진들의 주요 연구 결과에 대해 토의한다. 마지막으로 DDoS 연구의 난제 소개 및 나아가야 할 방향에 대해 논의한다.

 

15:00 – 16:30 SDN/NFV 보안의 현재와 미래 (신승원 교수)

본 발표에서는 Software-defined networking (SDN) 기술과, Network Function Virtualization (NFV) 기술의 발전과 보안 문제들 그리고 이들을 이용한 새로운 보안 기술에 대해서 알아볼 것이다. 전체적인 발표 내용은 아래의 순서로 진행될 것이다. 각 세션에서는 기술의 소개 뿐만 아니라, 현재 이런 기술을 이용한 연구와 실제 제품들에 대한 소개가 포함될 것이다.

- SDN/NFV의 기술 정의

- SDN/NFV 기술의 적용 사례: 데이터 센터 적용 및 통신사 적용 사례

- SDN/NFV 보안 문제

  : 현재 SDN/NFV에 내재되어 있는 보안 문제를 사례 중심으로 설명

  : 이런 보안 문제들에 대한 구체적인 대응 방안 및 현재 존재하는 해결책 설명

- SDN/NFV를 활용한 새로운 보안 서비스 개발

  : SDN/NFV 기술을 활용한 새로운 보안 서비스 소개: 연구 및 실제 제품 사례 설명

  : 추가로 개발 가능한 SDN/NFV 보안 서비스 기술 소개

- SDN/NFV 관련 보안 기술들의 향후 진행 방향 예측

- 맺음말 및 질의 응답

 

강좌 당 최대 시청가능 인원은 500명 입니다. 등록하신 학생분들에게 저희의 정성을 담은 선물을 강연이 끝난 후에 보내드릴 예정입니다.