ACM CCS 2021 한국 개최 인터뷰







          정보보호대학원

          김용대 교수







            Q    오랫동안 정보보안 분야에서 정말 다양한 연구                            이 느낄 수 있습니다. 저는 앞으로도 이렇게 다른 사람들이
                 를 해오셨는데, 처음 정보보안을 접하게 된 계기                          잘 하지 않지만 중요하고 실용적인 보안 문제를 푸는 연구
                                                                     를 할 것입니다.
                 가 무엇이며, 그때 어떤 생각과 느낌을 갖으셨는
                 지, 그리고 지금까지 정보보안을 주로 연구하게
                 된 동기는 무엇인지 궁금합니다.                              Q    올해  정보보안  4대  학회  중  하나인  ACM
                                                                     Conference on Computer and Communi-
             A :   제가 처음 정보보안에 대해 관심을 두게 된 시기는 연세
                                                                     cations Security (CCS) 가 서울에서 개최되었
                 대 대학원 재학 시절 암호학 강의를 들었을 때입니다. 이것
                                                                     습니다. 교수님께서 ACM CCS의 general chair
                 을 계기로 저는 석사과정 때 암호학을 전공했고, 졸업 후
                                                                     로서 학회의 한국 유치 및 운영을 주도하신 것으
                 ETRI 부호기술부 (현 국가보안연구소의 전신)에서 근무하
                                                                     로 알고 있는데 ACM CCS에 대해서 간단하게 소
                 면서 본격적으로 정보보안에 대해 연구했습니다. 부호기술
                 부 근무를 마친 뒤에는 University of Southern California      개를 부탁드립니다.
                 로 유학을 하러 가서 본격적으로 암호 프로토콜에 대해 연
                                                                A :   CCS는 세계최대규모 컴퓨터분야 학술 및 교육 관련 학회
                 구했습니다. 암호 분야를 연구하다 보면 보통은 이론적인
                                                                     연합체인 Association for Computing Machinery (ACM)
                 연구만 하는데, 저는 설계한 암호 프로토콜을 다중 채팅 플
                                                                     의 정보보안 분야에 관한 대표적인 (flagship) 연례 학회
                 랫폼에 직접 활용할 수 있는 형태로 구현하고 실험하는 등
                                                                     로, USENIX Security, NDSS, IEEE S&P 와 함께 세계 4대
                 실용적인 연구를 주로 했고, 이 과정에서 자연스럽게 현실
                                                                     최우수 정보보안 학회로 알려져있습니다. 이 학회는 28년
                 적인 보안 문제를 해결하는 연구를 생각을 하게 되었습니
                 다. 그 이후에 시작한 연구는 file system 보안이었습니다.               된 유서 깊은 최우수 학회로, 암호학, 소프트웨어 보안, 네
                 저는 주로 P2P (Peer to Peer) 파일 공유 플랫폼 보안을 연            트워크 보안, 블록체인, 머신러닝 보안 등 4대 보안 학회
                 구했는데, 대중적인 P2P 파일 공유 플랫폼인 당나귀에서                     중에서도 가장 넓은 분야를 다루고 있습니다. 우수한 학회
                 매우 심각한 보안 취약점을 발견하기도 했습니다. 이때 발                     이다 보니 정말 많은 논문들이 제출되지만 매년 제출되는
                 견한 취약점이 신속하게 패치될 수 있도록 당나귀 개발팀                      논문 중 단 약 16%만이 학회에 등재되고 있을 정도로 논
                 과 협업했고, 개발팀으로부터 감사의 인사도 받았습니다.
                                                                     문 합격률이 낮아 많은 연구자에게 선망의 대상이 되는 학
                 이 과정에서 연구의 성과를 현실 세계에 좋은 방향으로 반
                                                                     회입니다. 저 역시 박사과정에 있을 때 ACM CCS에 논문
                 영시킬 수 있다는 점에서 매우 큰 보람을 느꼈습니다.
                                                                     을 내는 것이 목표였고, 박사과정동안 1편이 accept되어
                   이 이후에는 주로 시스템 및 프로토콜의 취약점을 찾는 공
                                                                     서 매우 기뻤던 기억이 있습니다. 이번 ACM CCS 2021에
                 격에 대한 연구를 주로 했습니다. 2012년 가을 KAIST 교수
                                                                     는 38개 국가 1500명의 연구자가 등록을 했으며 약 200편
                 로 부임한 뒤에는 센서 보안과 이동통신 보안을 시작했습
                                                                     의 논문과 26편의 포스터가 등재되었습니다. 이처럼 ACM
                 니다. 이 두 분야의 연구는 자연스럽게 자율주행차 보안 연
                                                                     CCS는 세계적으로 잘 알려진 우수 학회이지만, 아직 한국
                 구로 연계되었고, P2P에 대한 연구는 블록체인 및 Tor 네
                                                                     에는 잘 알려져있지 않습니다. 한국에 있는 대학이나 연구
                 트워크 보안에 대한 연구로 이어졌습니다. 제가 연구하는
                                                                     소에서 ACM CCS에 제출되는 논문은 1년에 약 4편 정도이
                 센서, 이동통신, 자율주행차 보안 등 실 생활과 깊은 관련이
                 있어 매우 중요하지만 그 만큼 연구의 난이도가 높아 다른                     며 한국인이 포함된 논문도 1년에 30편에서 40편 정도에
                 분야에 비해 연구하고 있는 사람이 적습니다. 하지만 이런                     머물고 있습니다.
                 분야일수록 좀 더 실용적인 연구를 할 수 있으며 연구의 성
                 과를 현실에 즉각 반영할 수 있고 그 과정에서 보람도 많



        08         정보보호대학원 융합보안프로그램 뉴스레터