기술 세미나: 보안의 현재와 미래

 

행사 개요

 

  • 행사 목적
     - 4차 산업혁명시대의 특화된 융합보안전공 분야 핵심인재를 육성하기 위하여 지난해 설립된 융합보안대학원 사업의 일환인 Security@KAIST 기술 세미나를 통해 관련 정보를 공유하고, 의견청취 등을 통해서 발전 방향을 모색함 

  • 프로그램

     - 내용 : 융합보안 관련 최신 기술 세미나

     - 대상 : Security@KAIST 콘소시움, 보안기업, ICT 기업 및 및 국내 대학(원)생

     - 일시 및 장소 : `20년 2월 18일(09:00~17:00), KAIST 서울도곡캠퍼스 103호

  • 행사 참가 신청 링크 (https://www.onoffmix.com/event/207088)

행사 세부 내용

 

참가비 결제

  • Security@KAIST 콘소시움 플래티넘, 골드, 실버: 무료 티켓 7장, 3장, 1장 제공

  • 일반: 1시간당 15만원, 일반의 경우 전체 강좌 수강 시 30% 할인함 (전체 수강 시: 735,000원)

  • 학생 할인: 1시간당 5만원, (전체 강좌 수강 시: 학생 할인은 없음, 35만원)

담당자 연락처

  • 김용대 교수 : 042-350-7430, yongdaek (at) kaist.ac.kr 

  • 이신재 교수 : 042-350-8323, sinjaelee (at) kaist.ac.kr

  • 류찬호 : choryu (at) kaist.ac.kr

 

 
 
 

프로그램 개요

- 무인이동체 보안의 현재와 미래: 자율주행차, 드론, 로봇... (김용대 교수)
: 이 강의에서는 다양한 무인 이동체들이 현재 가지고 있는 하드웨어, 소프트웨어 취약점들에 대하여 공통 취약점과 각각의 무인이동체별로 상이한 취약점들에 대하여 리뷰를 하고, 앞으로 이런 무인이동체의 보안 부분이 발전하는 방향에 대하여 예측한다.

 

- Multi-device Mobile Platform: 새로운 UI와 보안 (신인식 교수)

: 이 강의에서는 삼성의 folderble 전화기, LG의 Dual Screen 전화기, 화웨이 folderble 전화기 뿐 아니라, 모바일 앱을 다수의 플랫폼에서 구동할 수 있는 Multi-device 모바일 운영체제에 대하여 소개를 한다. 이 결과는 2019년 ACM Mobicom에서 최우수논문상을 받은바 있다. 별도의 코드 수정 없이 기존의 상용화 앱들을 여러 기기에서 동시에 실행하는 기술을 소개하고, 여기에서 필연적으로 생길 수 있는 보안 문제점에 대하여 살펴본다.

 

- XSS(Cross Site Scripting) (손수엘 교수)
: 1999년 처음 소개된 XSS 취약점은 현재까지도 끊임없이 새로운 변형들이 보고되고 있다. 이 강의에서는 Reflected, Stored, Dom-based XSS, Persistent, Mutated, Code-reuse XSS 공격 등에 대하여 소개를 하고 이 취약점을 야기하는 원인, 그리고 이에 대한 방어 방법에 대하여 소개한다. 또한 취약점을 찾는 학계와 산업계의 최근 동향을 소개하고 미래를 예측해 본다.

 

- 대칭키 암호의 현재와 미래 (이주영 교수)

: 단순히 하나의 대칭키 암호를 설계하는 시대에서 최근 대칭키 암호는 다양한 현실적 요구 사항에 맞춘 설계들이 많이 나타나고 있다. IoT를 위한 경량 블록암호 설계, 안전한 Whitebox 암호 설계, 동형암호와 대칭키를 합친 하이브리드 설계 등 새로운 비밀키 암호 방식의 설계에 대한 최신 연구 동향을 소개한다.

 

- Fuzzing의 현재와 미래 (차상길 교수)
: 2019년 차상길 교수 연구팀은 매우 잘 알려진 200개 이상의 Fuzzing tool에 대하여 분석을 하고 정리를 하였다. 이 결과를 소개한다. 1990년 시작된 Fuzzing이란 분야는 지금까지도 매년 수십편 이상의 새로운 Fuzzing 논문이 발표될 정도로 보안에서 빼 놓을 수 없는 가장 중요한 취약점 분석 tool이라고 할 수 있다. 그렇지만 용어도 제대로 정리가 되어 있지 않고, 전체 기술 분야에 대하여 분류조차 제대로 되어 있지 않다. 이 발표에서는 체계화된 퍼징의 의미, 최근 연구 동향, 그리고 퍼저들간의 관계를 통해 얻을 수 있는 통찰에 대해 고민하는 시간을 갖는다.