Page 11 - KAIST GSIS 2023 Vol.10
P. 11
졸업생 인터뷰
되었는데, 아무리 Low level 한 보안 기반 시설이 잘 갖춰
져 있다고 해도 많은 시스템에서 User Interface로 활용
되고 있는 웹에 취약점이 있으면 심각한 보안 문제가 발
생한다는 것을 배웠습니다. 이때부터 웹 구성요소를 분석
하고 이들에 숨겨진 보안 취약점을 찾는 것에 관심을 두게
되어, 박사 과정부터는 손수엘 교수님 연구실에서 연구를
진행했습니다.
KAIST 정보보호대학원 재학 시절 가장 기억에
Q
남는 경험이나 에피소드가 있나요?
UNIST 컴퓨터공학부 A : 네, 많은 추억이 있지만 그중에서도 두 가지 경험이 특히
기억에 남습니다. 첫째는 석사 과정 때 참여했던 정보보
위성일 교수님 호대학원 체육대회입니다. 대학원 내 모든 교수님과 학생
들이 함께 농구, 축구 등을 하며 즐거운 시간을 보냈습니
다. 승리팀에게 주어지는 푸짐한 경품도 재미있는 요소였
지만, 가장 인상 깊었던 것은 모두가 연구와 학업의 스트
Q 안녕하세요 위성일 교수님, 레스에서 벗어나 함께 땀 흘리며 웃을 수 있었다는 점입니
간단한 자기소개 부탁드립니다. 다. 둘째는 워크숍에서의 경험입니다. 무주에서 열린 워크
샵은 연구실 구성원들과 교수님들이 모두 모여 진행된 행
A : 안녕하세요, 저는 KAIST 정보보호대학원에서 석사(차상 사였습니다. 특히 학생들이 한 명씩 교수님들에게 직접 질
길 교수님 연구실)와 박사 학위(손수엘 교수님 연구실)를 문하는 세션에서, 연구에 있어 겪고 있는 어려움, 힘든 점,
마치고 올해 8월에 UNIST 컴퓨터공학부 조교수로 부임한 진로에 대한 고민 등을 허심탄회하게 나누며 소통할 수 있
위성일입니다. 저는 현재 웹 보안 연구실(WebSec Lab, 었습니다. 총 40명이 참여한 이 세션에서 교수님들은 학생
https://websec-lab.github.io/)을 운영하고 있으며, 웹 들의 질문에 하나하나 세심하고 진심 어린 답변을 해주셨
컴포넌트에서 발생할 수 있는 취약점을 자동으로 분석하 습니다. 이때 받은 조언 중, 연구가 단순한 일이 아니라 삶
고 탐지하는 연구를 진행 중입니다. 의 일부로 받아들여야 한다는 말씀이 크게 와닿았습니다.
처음에는 연구와 일상이 어떻게 하나가 될 수 있는지 회의
적이었지만, 점차 연구가 제 삶의 일부분이 되어가는 과정
소프트웨어 및 웹 보안 연구를 주로 하시는데, 을 경험하며 이 말의 진정한 의미를 이해하게 되었습니다.
Q
이 분야를 선택하신 특별한 이유가 있나요? 이 두 경험은 제 대학원 생활에 있어서 무척 중요한 자산
이 되었고, 연구자로서뿐만 아니라 한 개인으로서 성장하
A : 학부 시절부터 보안에 대한 기초적인 지식을 정보보안 동 는 데 크게 기여했습니다
아리 활동을 통해 쌓았고, 대학원 진학 전부터 사람의 실
수로 인해 발생하는 소프트웨어 취약점이나 이로 인한 위 물론 힘들었던 경험도 있습니다. 박사과정 2년 차에 접어
협을 분석하고 방어하는 데 관심이 많았습니다. 프로그래 들었을 때, 제가 맡고 있던 연구 프로젝트가 예상대로 진
밍과 정보보안에 대해 더 깊게 공부하고 싶어서 대학원 석 행되지 않았던 시기가 있었어요. 연구에 대한 해결책이 잘
사 과정 동안 차상길 교수님 연구실에서 퍼징과 같은 소프 떠오르지 않아 교수님도 걱정이 많으셨고, 저 또한 상당히
트웨어 취약점 자동 분석 연구에 몰두했습니다. 석사 과정 많은 스트레스를 받았습니다. 특히 웹 페이지 파일 업로드
을 마무리할 때쯤에 손수엘 교수님의 웹 보안 수업을 듣게 취약점에 관해 연구하고 있었는데, 논문이 학회에서 연속
Graduate School Of Information Security 11
