Page 6 - KAIST GSIS 2023 Vol.10
P. 6
교수님 인터뷰
사이버보안챌린지 2023 김동옥 학생
안녕하세요, 저는 윤인수 교수님 연구실 석사과정 김동옥
종합 2위 이라고 합니다. 저는 시스템 해킹에 관심이 많고 해킹 랩에
서 운영체제 보안 관련 연구를 진행하고 있습니다.
윤인수 교수님
연구실 이름이 해킹 랩(Hacking Lab)으로
Q
타 연구실 이름에 비해서 굉장히 특이한데, 이
이름을 선택한 특별한 이유가 있을까요?
A : 윤인수 교수님
제가 KAIST에 처음 와서 연구실을 만들 당시에 SysSec,
CySec, SoftSec 등 눈에 띄고 학생들에게 인기가 많을 만
한 이름을 고민하다가, 제 연구의 근본적인 주제인 '해킹'
을 중심으로 한 해킹 랩으로 정하게 되었습니다. 이 이름
윤인수 교수님 이 비록 학문적으로는 다소 비정형적일 수 있지만, 우리 연
구실의 정체성과 학생들의 관심사를 아주 잘 반영하고 있
다고 생각합니다.
대회 예선에서 '스마트시티 구성요소 취약점 발
Q
굴'을 주제로 Jeopardy 방식의 경연이 진행되
었습니다. 교수님 팀이 발견한 주요 취약점들은
무엇이었나요? 이러한 취약점들이 스마트시티
의 어떤 구성요소와 관련이 있었나요?
김동옥 학생 A : 김동옥 학생
예선은 일반적인 CTF (Capture the flag) 대회 방식으로
진행되었습니다. 대회의 주제가 스마트 시티인 만큼 스마
트 가로등의 제어용 웹 인터페이스에 있는 취약점을 찾
는 등 스마트 시티와 직/간접적으로 연관된 문제가 많았
습니다. 전통적인 CTF와 맥락을 같이하지만, 스마트시티
안녕하세요 윤인수 교수님, 김동옥 학생 간단한 와 관련된 문제를 제시함으로써 다른 차원의 접근이 요구
Q
자기소개 부탁드립니다. 되었습니다. 특히 PC에 흔히 사용되는 아키텍처가 아닌
IoT 및 임베디드 장비에서 사용되는 RISC-V와 같은 특이
A : 윤인수 교수님 한 아키텍처의 취약점을 찾는 문제는 매우 흥미로웠습니
안녕하세요, KAIST 전기 및 전자공학부 교수이자 정보보 다. 대표적으로 스마트시티에서 사용되는 RPC (Remote
호대학원 겸임 교수인 윤인수입니다. 저는 해킹 랩을 운영 Procedure Call)를 포함해, IoT 기기의 데이터베이스, 스
하며 시스템 보안, 해킹, 취약점 자동 분석, 익스플로잇 자 마트 그리드, 그리고 웹 기반의 관리자 사이트 취약점 등
동 생성 등에 대한 연구를 진행하고 있습니다. 이었습니다.
06
