[세미나] 카이스트 정보보호대학원 Security@KAIST 기술 세미나 안내 |
---|
작성일2021-06-04 |
아래와 같이 Security@KAIST "보안의 현재와미래 2021" 온라인 기술세미나가 진행됩니다. * 일 시: 2021.6.23(수) 10:00–17:00 * 참가비 결제 - 학생 : 5만원 * 참가등록 링크 : https://www.onoffmix.com/event/238111
------- 세미나 개요------------ 10:00 - 11:00 “보이스피싱 : 범죄, 예빵, 탐지, 추적 ...”(김용대 교수) 꾸준한 기술적, 정책적 노력에도 불과하고 범죄자들은 끊임없이 변화하며 2020년 국내 보이스피싱 피해액은 7000억원을 넘어서고 있습니다. 본 강의에서는 보이스피싱 범죄를 근본적으로 해결할 수 있는 방향에 대하여 논하고자 합니다. 이를 위하여 먼저 보이스피싱의 다양한 기술적 구성 요소와 이들 간의 상호 작용에 대하여 기술적 측면에서 분석합니다. 이를 바탕으로 휴대폰 단말, 이동통신 네트워크, 유선 네트워크 등을 이용하여 범죄를 예방하고, 공격을 탐지하고, 공격에 사용되는 장비를 추적할 수 있는 다양한 방법에 대하여 논하고자 합니다.
11:00 – 12:00 “인공지능 시대의 신뢰/기밀 컴퓨팅” (강병훈 교수) 신뢰 실행 환경은 많은 보안 공격에 노출되며 취약 할 수 있는 일반 실행 영역으로 부터 주요 코드와 데이터를 안전하게 분리하여 기밀성과 무결성을 보장하면서 수행하는 프로세서 하드웨어 기반의 방어 기술 입니다. 최근 들어서 여러 인공지능 서비스의 데이터와 코드를 안전하게 보호하기 위하여 이러한 신뢰 실행 환경을 Confidential Computing (신뢰 기밀 컴퓨팅) 이라고도 명명 하고 있으며, 클라우드 서버 등에서 개인 정보 보호 요구 등으로 인해 기밀성 이 보장 되어야 하는 데이터와 관련 주요 코드 등에 적용을 할 수 있는 관련 기술 개발이 많이 이루어 지고 있습니다. 본 강연에서는 이러한 신뢰 기밀 컴퓨팅에 대한 개요를 소개 하고 관련 응용 기술 분야들을 살펴 보고자 합니다.
13:00 – 14:00 “브라우저보안: 해킹과 연구” (윤인수 교수) 브라우저 보안은 날로 중요해지는 주제이며 이를 강화하기 위한 새로운 보안 기법들로 인해 이를 이해하는 일은 더욱 난해하고 복잡해지고 있습니다. 본 강연에서는 이 브라우저 보안의 복잡성을 이해하고 해결하기 위한 해킹 사례와 학술적 연구를 살펴봅니다. 첫째로 브라우저 보안의 복잡성을 이해하기 위해 Pwn2Own 2020에서 시현된 애플 사파리 브라우저 풀체인 공격을 알아봅니다. 이 후 이러한 브라우저 보안을 해결하기 위한 학술적 시도인 관점 유지 퍼징이라는 최신 기술을 살펴봅니다. 마지막으로 브라우저 보안을 위해 나아가야 될 해킹 기술과 학술적 연구의 협력적 발전 방향에 대해 논의하고자 합니다.
14:00 – 15:00 “시그니처 기반 소프트웨어 오류 분석” (허기홍 교수) 많은 소프트웨어를 살펴보면 상당히 비슷한 오류가 시간과 공간을 넘어 반복해서 등장하곤 합니다. 대개 개발자들이 기존 코드를 재사용하거나, 비슷한 동작을 하는 코드를 작성하면서 비슷한 실수를 하기 때문입니다. 그렇다면 이미 발견된 바 있는 오류가 재발하는 것을 미연에 방지하는 방법은 무엇일까요? 이 강연에서는 과거 발견된 각 오류의 특징과 유사한 오류를 탐지하는 기술에 관해 소개합니다. 그리고 현재 기술이 가진 문제점을 극복하는 방안에 대해 이야기하고자 합니다.
15:00 – 16:00 “블록체인 보안: 이론과 실제” (강민석 교수) 블록체인 기술은 거의 모든 컴퓨터 과학 세부 분야와 접점을 가지며 다양한 방향으로 기술 진보를 이루고 있습니다. 최근 블록체인 핵심 기술 자체에 대한 보안 연구 또한 매우 활발하게 이루어지고 있습니다. 합의 알고리즘, 암호기술, 네트워크 기술, 프라이버시 등의 계층에서 발생할 수 있는 보안 문제점과 이에 대한 최근의 연구 동향을 살펴보고자 합니다.
16:00 – 17:00 “스마트컨트랙트 보안” (차상길 교수) 스마트컨트랙트의 중요성이 증가함에 따라 스마트컨트랙트의 취약점을 찾는 노력도 점차 증대되고 있습니다. 다양한 도구가 개발되고는 있지만, 여전히 기존 소프트웨어 보안과 소프트웨어 공학 분야에서 개발된 도구의 수준에 미치지 못하는 경우가 대부분입니다. 본 강연에서는 스마트컨트랙트 취약점을 자동으로 찾는 기술의 현주소와 우리에게 어떠한 기술적 도전과제가 있는지 알아봅니다.
|