KAIST 정보보호대학원에서는 10월 31일 오후 4시에 아래와 같이 콜로퀴움을 개최하고자 합니다. 많은 참석 부탁드립니다. 

o 일 시 : 25. 10. 31(금) 16:00~
o 주 제 : 소프트웨어 공급망 보안 연구의 과거, 현재와 미래
o 강 사 : 유승훈 (고려대학교, 교수)
o 장 소 : N1동 201호
​
※ 시작시간 5분전에 준비하여 주세요.

ㅡㅡㅡ

♣ Title: 소프트웨어 공급망 보안 연구의 과거, 현재와 미래
 
♣ Abstract
소프트웨어 공급망의 규모가 커지고 복잡해짐에 따라 보안의 중요성 또한 크게 증가하고 있습니다. 특히 오픈소스 소프트웨어의 재사용으로 인해 발생하는 보안 위협에 효과적으로 대응하기 위한 연구의 필요성이 높아지고 있습니다. 제로데이 취약점 탐지에 집중했던 과거와 달리, 크고 복잡해진 공급망은 1-day 및 n-day 취약점 탐지의 필요성을 강조하며, 또한 체계적인 라이브러리 관리를 요구합니다. 특히 현재의 공급망 공격에 대응하고, 미래의 공격을 예방하기위해, 우리는 공급망 보안이 어떻게 발전해왔는지를 우선적으로 파악하고, 이를 토대로 대응책과 예방책을 세울 필요가 있습니다. 본 강연에서는 소프트웨어 공급망 및 그에 대한 보안이 어떻게 변화해왔는지 살펴보고, 보안성을 강화하기 위해 현재 어떤 연구들이 진행되고 있는지, 그리고 향후 어떤 방향으로 발전해 나갈 수 있을지를 소개합니다.

♣ Bio
우승훈 교수는 고려대학교 컴퓨터학과 조교수로 재직 중이며, 소프트웨어 보안 전반에 걸친 다양한 연구를 수행하고 있습니다. 특히 취약점 탐지, 소프트웨어 구성요소 분석, 및 악성코드 탐지 등 공급망 보안에 관한 전반적인 연구를 수행하고있으며, 보안 패치 관리, API 오용 식별, 및 AI for Security 까지 연구 범위를 확장하고 있습니다. 우승훈 교수는 고려대학교에서 학사와 박사 학위를 취득하였으며, 2022년 이래로 공급망 보안 솔루션을 제공하는 기업 Labrador Labs의 Chief Scientist로도 활동하고 있습니다. 연구의 결과들은 논문의 형태로 국제 우수 학술대회에서 다수 발표되었으며, 관련 분야의 국제 학회 및 저널에서도 활발히 활동하고 있습니다.