Page 10 - KAIST GSIS 2022 Vol.07
P. 10
IEEE Best-of-the-time 수상 인터뷰
차상길 교수님
Q 안녕하세요 교수님, A : IEEE Symposium on Security and Privacy (S&P)는 정보
간단한 자기소개 부탁드립니다. 보안 분야에서 가장 오래되고 권위 있는 학회입니다. IEEE
S&P의 학회 운영위원들은 2019년도부터 매년 과거 발표
A : 안녕하세요, 저는 KAIST 전산학부, 정보보호대학원 부교 된 논문 중 보안 분야에 큰 영향력을 끼쳤다고 판단되는 논
수이자 KAIST 사이버보안연구센터 센터장을 맡고 있는 문을 선정하여 Test-of-Time Award 상을 수여합니다. 여기
차상길입니다. 서 기준은 10년 전 IEEE S&P에 발표된 논문을 기준으로 선
저는 현재 카이스트 소프트웨어 보안 연구실을 운영하고 택하게 되며 보안 분야의 최고 원로들이 주축이 되어 수상
있으며 주로 프로그램을 자동 분석하는 시스템에 대해 연 자를 선정하게 됩니다. 따라서 단순히 학회에 좋은 논문을
구하고 있습니다. 썼다가 아니라 좋은 논문이 10년간의 세월 동안 정보보안
분야에 지대한 영향을 주고 그로부터 다양한 연구가 파생
되어 나왔다고 인정받는 상으로 정보보안 분야에서 상당
Q 오랫동안 소프트웨어 보안 분야에서 다양한 연
히 큰 의미를 갖는 상이라고 할 수 있습니다.
구를 해오셨는데, 처음 해당 분야를 접하게 된
계기가 무엇인지 궁금합니다.
제가 10년 전에 발표했던 논문은 바이너리 코드 분석을 통
A : 소프트웨어 보안이라는 분야를 처음 접하게 된 것은 대 해 자동으로 취약점의 익스플로잇 생성을 진행하는 시스
템에 관한 것입니다. 해당 기술로 미국 국방성 산하 연구계
학원생 시절 카네기 멜론 대학교에서 저희 지도교수님의
획국인 DARPA에서 진행하는 사이버 그랜드 챌린지(CGC)
수업을 들으면서입니다. 지금은 카이스트에도 수업 시간
대회에서 저희 지도교수님이 이끄는 카네기 멜론 대학팀
에 실제 해킹 기술을 실습해보는 좋은 교과목들이 많지만,
이 우승을 차지하는 등의 성과를 거두기도 했습니다. 또한
당시에는 실제 해킹을 수업에서 진행하는 경우가 드물었
현재 제가 진행하고 있는 다양한 소프트웨어 취약점 관련
고, 그러한 수업 내용에 저는 큰 흥미를 느끼면서 소프트
연구의 기반이 되는 연구라 할 수 있습니다.
웨어 보안이라는 분야에 관심을 가지고 깊게 연구하게 되
었습니다. 그 전까지는 단순히 컴퓨터 시스템과 프로그래
Q 세계 최고 수준의 학회에서 연구 성과를 인정받
밍을 좋아했고, 소프트웨어 보안을 연구하겠다는 구체적
아 상까지 받는 것이 매우 어려운 걸로 알고 있
인 생각을 하지는 않았던 것 같습니다. 다만 그때나 지금
는데, 지금까지 계속 우수한 연구들을 해오시면
이나 확실한 것은 컴퓨터 분야를 깊이 있게 연구하고 싶었
서 힘들었던 일이나 보람찼던 일에 대한 이야기
다는 것입니다.
가 있다면 듣고 싶습니다.
Q 올해 정보보안 분야 4대 학회 중 한 곳인 IEEE A : 저에게 있어 연구의 보람은 사실 누가 알아주는 데에서 오
는 것이 아니라 연구 그 자체에서 오는 것 같습니다. 저의
S&P에서 한국인 최초로 Test-of-Time Award
경우 어려운 연구 문제를 해결하여 좋은 결과가 나왔을 때
를 수상하셨다고 들었습니다. 해당 상이 갖는
의 기쁨이 연구하는 가장 큰 이유이자 원동력이죠. 물론
의미가 무엇인지 궁금합니다. 또 ‘Unleashing
우리가 발견한 것을 다른 사람이 알아주면 그 기쁨이 더해
Mayhem on Binary Code’ 라는 논문으로
지고, 만약 인정받지 못한다면 다소 실망스러울 수도 있지
수상하셨다고 들었는데 해당 논문에 대해서도
만, 저는 인정을 받는 부분보다는 스스로 만족할 수 있는
설명 부탁드립니다.
연구를 할 때 가장 행복한 것 같습니다.
10
