Introduction

연구활동

센터소식

연구활동 센터소식
[보도자료] LTE망 해킹해...가짜 재난 문자를 보…
LTE망 해킹해...가짜 재난 문자를 보낸다고?  전자신문  |  발행일: 2018.05.15  |  김인순 기자 insoon@etnews.com   |  원문보기  #'A건물에 폭탄 테러가 발생했습니다. 긴급 대피하십시오.' A건물에 있던 사람에게 긴급 재난 문자가 발송됐다. 사람들은 갑작스러운 재난 문자에 혼란스러워 했다. 사람들은 긴급히 사무실을 빠져나왔지만 아비규환 같았다. 그러나 재난문자는 누군가에 의해 조작된 문자였다.실제 발생하지 않은 재난을 허위 긴급메시지로 전파할 수 있는 것으로 드러났다. 국가 지원 해커조직 등이 사회 혼란을 야기할 수 있는 사안이 <가짜 긴급재난문자가 휴대폰에 수신됐다.> KAIST 시스템보안연구실 이은규·양호준(석사과정)연구팀은 소프트웨어(SW)로 구현한 가짜 4G LTE 기지국을 이용해 허위 긴급 재난 문자를 발송하는 연구를 시연했다. 연구팀은 80여만원짜리 SW 라디오 장비를 정상 유통 경로로 구입했다. 기지국 장비 운영에 필요한 SW는 오픈소스다. 이를 활용해 기지국에 긴급 문자를 보내는 기능을 프로그래밍했다.재난문자 보안은 국제 연구진도 계속 지적하는 문제다. 미국 퍼듀대와 아이오와대 연구팀은 3월 '4G LTE망을 이용한 가짜 재난문자 공격' 논문을 발표했다. 미국 연구팀은 시연을 보여주지 못했다. KAIST 연구팀은 실험실에서 가짜 재난 문자 전송에 성공했다.연구팀은 가짜 기지국을 활성화한 후 연결되는 휴대폰에 허위 재난메시지를 전송했다. 휴대폰에는 어떤 조작도 하지 않았다. 국내 3개 통신사 어디나 적용된다. KAIST 연구팀은 기존 통신망에 영향을 주지 않기 위해 실험실 반경 10m 내에 있는 휴대폰에만 재난 메시지를 전송했다. 기지국에 증폭기까지 설치하면 실험실보다 넓은 범위 안에 위치한 휴대폰에도 재난 메시지를 전송할 수 있다. 이은규 연구원은 “재난 문자를 보낼 때 기지국과 단말기 사이에 인증 기능이 없다”면서 “가짜 기지국을 세운 후 재난문자 프로토콜을 알면 정상 휴대폰에 허위 메시지를 보낼 수 있다”고 설명했다. 휴대폰은 전파가 강한 기지국과 통신한다. 해커가 통신사보다 강한 전파를 내보내는 기지국을 설치하면 이쪽과 접속한다.     <이은규(왼쪽 앞)과 양호준 KAIST 시스템보안연구실 연구팀이 가짜 기지국을 이용한 재난문자 시연을 하고 있다.> 해당 취약점은 재난 문자 전송 프로토콜 표준 문제다. 일반 문자 메시지는 기지국과 통신사 코어 네트워크, 휴대폰 간 인증 작업을 거친 후 발송된다. 통신사가 보낸 사람과 받는 사람을 인증한다. 재난 문자는 인증과정이 없다. 재난 상황 시 신속히 내용을 전달하기 위해 브로드캐스팅 방식을 쓴다. 전송된 재난 문자가 조작된 내용이 아닌지 확인하는 인증이 없다. 재난 문자는 설계부터 보안이 고려되지 않았다. 재난 문자는 유심(USIM)이 없는 단말기에도 전송돼야 한다. 유심을 이용한 보안 기능 추가가 불가하다. KAIST 연구팀은 유심을 사용 중인 휴대폰에만 재난문자를 전송하면 보안 기능을 넣을 수 있다고 설명했다. 김용대 KAIST 사이버보안연구센터장은 “현재 재난문자 프로토콜은 보안 대신 빨리 전파하는 가용성만 고려했다”면서 “유심이 없는 휴대폰까지 재난문자를 발송하면서 보안 취약점을 만들었다”고 설명했다. 이어 “유심을 사용하는 휴대폰에만 재난문자를 발송하면 보안 기능을 넣을 수 있다”면서 “재난안전본부에서 발송하는 긴급메시지에 전자서명을 한 후 각 휴대폰에서 공개키를 검증해 허위 여부를 확인한다”고 덧붙였다.  

Read more

[보도자료] [블록체인 오딧세이①]비트코인 다시 …
[블록체인 오딧세이①]비트코인 다시 상승랠리?…ICO 열풍 계속된다 뉴시스  |  발행일: 2018.04.26  |  김지은 기자 kje1321@newsis.com   |  원문보기  1분기 ICO 모금액 60억 달러…지난해 연간 규모보더 1.5배 많아 코인 사기에 정부 지난해 9월 ICO 전면 금지…관련 법은 없어"말뿐인 금지에 시장 혼란 커…제도권으로 흡수해 허용해야"      블록체인이 대세다. 중앙기관이나 중개자 없이 개인간 거래를 가능케하는 이 분산원장 기술이 세상을 뒤집어놓을듯 떠들썩하다. "분산 네트워크 기술로 가장 큰 난제였던 거래 당사자간 신뢰구축이 가능해졌다"며 금융, 경제, 산업을 넘어 사회구조 전반을 혁신시킬 '제2의 인터넷'이라는 찬사도 쏟아진다.   하지만 조금만 뜯어보면 웬만한 전문가들조차 그 메카니즘을 이해하기 어려운 각종 암호화 기술들로 채워져 있다. 암호화폐의 기반기술로 알려져 있지만 부작용이 큰 암호화폐와는 구별하려는 움직임도 보인다. 낯선 신생 기업의 백서만 믿고 ICO(암호화폐공개)에 수 천억원씩 투자금이 모이는 현상을 보면 '묻지마 열광'이라는 느낌마저 든다.  그러나 세상을 휩쓰는 모든 열광 뒤에는 반드시 이유가 있는 법. 그 열광의 실체를 초보자의 시선으로 더듬어보는 기획 시리즈를 마련했다. 블록체인이 도대체 무엇인지, 요즘 가장 큰 화두는 어떤 것들이 있는지, 이 것이 만들어갈 새로운 세상은 어떤 모습일지 중견의 김지은 기자가 탐험하듯 살펴보는 '블록체인 오딧세이'를 매주 한차례씩 연재한다. *편집자 주     【서울=뉴시스】김지은 기자 = #1. 세계 10억명의 이용자를 거느린 모바일 메신저 '텔레그램'이 지난달 17억 달러(1조8000억원)에 달하는 자금을 유치했다. 주식이나 채권이 아닌 '그램'이라는 신규 암호화폐를 발행해 거둬들인 투자금이다.  텔레그램이 애초 그램을 발행하며 투자금을 모을 때 목표한 금액은 12억 달러다. 이 회사는 텔레그램 메신저에서 사용자들이 그램을 이용한 결제나 송금이 가능한 블록체인 시스템인 'TON'을 개발 중이다.        #2. 국내 1세대 블록체인 전문 기업 글로스퍼는 지난해 9월25일 국내 시장만을 대상으로 한 암호화폐 하이콘(Hycon) 1차 ICO(암호화폐공개)를 통해 약 148억원에 상당하는 3500비트코인(BTC) 유치를 달성했다.  정부가 ICO 전면 금지 방침을 발표하기 직전에 이뤄진 것으로 사실상 국내에서 진행한 마지막 ICO로 받아들여진다. 이후 이 회사는 지난달 30일 글로벌 ICO를 진행해 누적 목표액인 5000만 달러를 모았다. 암호화폐의 가치가 하루가 멀다 하고 널뛰고 있지만 신규 코인을 상장하는 ICO 인기는 여전하다. 지난 1일 708만원까지 떨어진 비트코인은 다시 상승랠리를 펼치며 1000만원선을 회복했다. 26일 코인스케줄닷컴에 따르면 지난해 글로벌 투자시장에서 ICO를 통해 조달된 자금은 39억 달러(약 4조2000억원)로 모두 210건이 이뤄졌다. 올 들어서는 이달 현재 60억 달러(183건) 규모의 암호화폐 상장이 이뤄졌다. 1분기 모금액이 지난해 연간 실적을 넘어선 것은 물론 1.5배나 불었다. ICO 규모는 2016년 9500만 달러(43건)에서 매년 급성장하고 있다. 이에 따라 암호화폐(가상화폐) 종류만도 수천개에 달한다. 영국 가상화폐 분석업체 크립토컴페어(Cryptocompare)와 가상화폐 정보사이트 '코인마켓캡' 등에 따르면 4월까지 발행된 가상통화의 종류는 2000개에 이른다. 지난해 9월 1090개에서 7개월 만에 2배가량 늘어난 것이다. ICO는 암호화폐 사업자의 기업 자금 조달 방식으로 새로운 가상화폐를 발행해 투자자에게 팔아 자금을 모집하는 것을 말한다. 통상적으로 현금보다는 비트코인, 이더리움과 같은 기존 가상화폐를 자금으로 받는다.  투자자가 가상화폐 개발진에 비트코인·이더리움을 전송하면 개발진은 그에 상응하는 만큼 신규 코인과 더불어 프로젝트와 관련한 권리들을 패키지화한 '토큰'을 지급한다. 국내 기업 중에서는 지난해 5월 블록체인OS가 처음으로 ICO에 나섰다. 빠른 속도를 강점으로 내세운 보스코인(BOSCoin)을 공개해 9분 만에 157억원의 자금을 조달했다.  ◇높은 투자위험에도 열풍 지속…가상통화 급등 영향ICO는 투자자 입장에서는 매우 높은 투자위험을 부담하는 투자일 수밖에 없다. 기존의 IPO나 증권공모는 실체를 가진 발행인이 회사의 실적이나 자금흐름 등을 기초로 증권을 공모하며 자금을 모집하지만, ICO는 아직 구상단계인 분산원장 프로젝트 관련 사업계획 내지 아이디어만으로 자금을 조달하기 때문이다.그럼에도 ICO 투자열풍이 쉽게 줄어들지 않는 이유는 간단하다. 2016년까지만 하더라도 완만한 상승세를 유지하던 비트코인과 이더리움 등의 가상통화 가격이 2017년 5월과 7월을 기점으로 폭등한 전례가 있어서다.  실제 지난해 7월에만34건의 ICO에서 6억6500만 달러의 자금이 모집되는 등 과열양상이 심화됐다. 프로젝트의 성공 가능성이라는 일반적인 투자 목적보다는 최근 급등하는 가상통화의 가치에 주목하고 있는 것이다. 관련 업계도 투기적 수요가 몰려들고 있다는 진단을 부인하지 않는다.  블록체인 사업자 입장에서도 ICO는 간단한 절차만으로 자금을 조달할 수 있어 굳이 마다할 이유가 없다. 최근 업계는 벤처투자가를 통해 자금을 조달하는 것보다 ICO를 통해 자금을 조달하는 방향을 선호하고 있다.  보통 스타트업은 벤처캐피탈(VC)에 지분을 떼어주고 오랜 기간 협상을 거쳐야 투자금을 받을 수 있지만, ICO를 하면 프로젝트에 동의하는 수많은 투자자들에게 자금을 조달할 수 있어 수월하다.   그러나 투자자 보호에는 미흡한 것이 사실이다. 돈이 ICO로 몰리면서 실체가 없는 사기성 프로젝트들도 잇따랐다.  미국 가상화폐 및 블록체인 분석기업 체인널리시스(Chainalysis)의 분석에 따르면 지난해 1월부터 8월까지 ICO와 관련한 금융사기 피해금액만 2억2500만 달러에 달하고 피해를 입은 투자자수는 3만260명으로 추산됐다.  우리 정부는 지난해 9월29일 증권 발행 형식을 포함한 모든 형태의 ICO를 금지했다. 당시 정부는 "ICO가 사기 위험이 있고, 주식 공모 등 기존 시장에서 얼마든지 자금 조달이 가능하다"는 점을 금지 이유로 들었다. 하지만 관련 법 개정은 이뤄지지 않아 현재로선 ICO를 금지할 근거도 명확하지 않다.          정부의 엄포에 국내 기업들은 해외 시장으로 눈을 돌렸다. 스위스·싱가포르·홍콩·에스토니아·지브롤터 등 ICO에 적극적인 국가들에 법인을 세웠다. 업계 관계자는 "현재 주요 국가 가운데 ICO를 정부가 금지하겠다고 밝힌 나라는 한국과 중국 정도"라며 "ICO는 이미 전 세계적으로 확산되고 있다. 국내에서 규제해도 다들 해외 ICO를 준비하기 때문에 소용없다"고 했다.  일반 투자자들을 대상으로 한 공개 판매(Public ICO)가 줄어들고 있는 것도 부작용으로 지목된다. 공개 판매를 할 경우 '암호화폐 관련 자금세탁방지 가이드라인'을 지키기 까다롭기 때문에 기업들이 난색을 보이고 있는 것이다. 지난 1월 금융당국이 발표한 가이드라인에는 거래 기록을 5년 동안 보관하면서 투자자 신원과 실명확인 입출금 서비스 이용 여부를 확인하는 내용이 포함됐다.ICO를 주관한 한 업체는 "공개 판매를 할 경우 투자자들의 신원을 일일이 확인해야 하는 등 신경 써야 할 일이 너무나 많다"며 "최근 대다수 업체는 '노 퍼블릭 세일'을 밝히며 펀드 등 기관 투자자들을 대상으로 자금을 모집한다"고 귀띔했다. ◇전문가 "가상화폐와 블록체인 분리 못해…제도권으로 흡수해야"전문가들은 ICO 금지는 실효성이 없는 만큼 제도권으로 흡수해 관리해야 한다고 말한다. 건전한 ICO 시장의 형성을 위해서라도 금융감독의 대응이 요구된다고 지적한다. 산업 육성을 위해 정부의 규제 완화가 절실하다는 시각도 적잖다.    인호 고려대 컴퓨터학과 교수(한국블록체인학회장)는 "법과 가이드라인이 부재한 불확실성으로 시장 혼란만 키우고 있다"며 "각종 규제를 일정 기간 면제 또는 유예해주는 '규제 샌드박스'나, 규제 프리존을 통해 물꼬를 터줄 필요가 있다"고 했다.오정근 건국대 금융IT학과 교수(한국금융ICT융합학회장)도 "가상화폐 규제와 블록체인을 분리해서는 전체 산업을 발전시킬 수 없다"며 "신생 기업에게 ICO는 훌륭한 자금 조달 방법으로 ICO는 유니콘 기업(기업 가치가 10억 달러 이상인 비상장 스타트업) 탄생의 발판이 될 수 있다"고 했다.  오 교수는 특히 지난 2월 스위스 금융당국이 발표한 ICO 가이드라인을 벤치마킹할 필요가 있다고 봤다.  스위스는 기능을 기준으로 코인을 지불 토큰, 유틸리티 토큰, 자산 토큰으로 구분하고 자산 토큰만 증권으로 간주해 금융 시장 관련 규제를 적용하겠다고 밝혔다. 자산 토큰은 프로젝트에 대한 투자 배당금으로 받는 코인이다.이렇게 되면 자산형 토큰 발행업체는 증권법에 따라 발급된 무기명 증권의 발행번호와 채권자 신원 등 세부사항을 기록하고 사업설명서 제출도 요구받을 수 있다.사기 코인 등 부작용을 줄이는 데 집중해야 한다는 제언도 있다. 김용대 카이스트 전기전자공학부 교수(사이버보안연구센터장)도 "ICO 전면 금지는 암호화폐 규제로 인한 기술 발전을 저해하기 때문에 합리적이지 않다"고 전제한 뒤 "근본적으로 금융 다단계 사기의 일종인 '폰지 사기' 등을 해결하기 위해 스캠(사기 코인)을 걸러낼 수 있는 기술 평가를 개발해야 한다"고 덧붙였다. 

Read more

[보도자료] 대한전자공학회 통신소사이어티, 19일…
대한전자공학회 통신소사이어티, 19일 '블록체인으로 여는 미래' 워크숍 개최  전자신문  |  발행일: 2018.04.16  |  김한식 기자 hskim@etnews.com  |  원문보기  대한전자공학회 통신소사이어티(회장 이흥노·광주과학기술원 교수)는 19일 숭실대 형남공학관에서 블록체인과 암호화폐를 정확히 이해하고 미래 방향을 모색할 수 있는 제1회 워크숍을 개최한다고 16일 밝혔다.  '블록체인으로 여는 미래'라는 주제로 열리는 이번 행사에서는 4차 산업혁명의 핵심기술로 주목받고 있는 블록체인과 암호화폐 기초, 블록체인 공격 및 보안, 암호화폐 규제와 법규, 블록체인 사물인터넷(IoT) 응용 등 최근 연구 흐름과 동향을 자세히 소개한다.이흥노 회장이 비트코인과 블록체인의 핵심 기술과 응용분야를, 박창기 블록체인산업진흥협회 회장이 새로운 암호화폐와 블록체인 시스템 설계에 대해 강연한다. 또 김형식 성균관대 교수가 암호화폐 네트워킹, 김형중 고려대 교수가 암호화폐의 규제 및 법규에 대해 설명한다.이두원 어니스트 대표는 블록체인 사물인터넷(IoT) 개요와 특징, 표준화 동향, 블록체인 융합의 기대효과 및 한계점을 전망하고 김용대 KAIST 교수는 '블록체인 취약점 연구 동향'이란 주제로 블록체인 및 암호화폐에 대한 각종 해킹 공격과 방어 방법의 연구결과를 소개한다.이흥노 회장은 “갈수록 블록체인과 암호화폐 기술의 영향이 커지고 있지만 국내에는 암호화폐를 다루는 전문학회나 학술논문이 거의 없다”면서 “이번 워크숍이 전문 인력양성의 시급성을 인지하고 새로운 경제시스템의 미래를 논의하는 장이 됐으면 한다”고 말했다.워크숍에 참석하기 위해서는 '블록체인으로 여는 미래' 웹사이트에서 사전 등록해야 한다. 현장에서도 등록이 가능하다.   <대한전자공학회 통신소사이어티가 19일 개최하는 '블록체인으로 여는 미래' 워크숍 홍보 포스터>  ※ 원문보기 : http://www.etnews.com/20180416000330 

Read more

[보도자료] 블록체인 육성은 한 뜻…ICO허용에는 …
블록체인 육성은 한 뜻…ICO허용에는 찬반 갈린 정부·업계 국회 과기정통위 의원·KAIST 블록체인 육성 토론회 열어업계, ICO허용·정보보호법제 완화·민간자율 강조정부, 공공분야 블록체인 선도 민간 확산…ICO 허용 신중 일간투데이  |  발행일: 2018.04.18  |  이욱신 기자 dtodaybiz07@gmail.com  |  원문보기     ▲ 국회 과학기술정보방송통신위원회 소속 유승희(더불어민주당·서울 성북갑)·송희경(자유한국당)·오세정(바른미래당·이상 비례대표) 의원과 KAIST는 18일 공동으로 국회 의원회관에서 블록체인 육성 정책토론회를 열고 블록체인 산업 활성화 방안을 논의했다. 김용대 KAIST정보대학원 교수가 블록체인 기술발전과 인재양성을 주제로 발제하고 있다. 사진=연합뉴스 [일간투데이 이욱신 기자] 정부가 블록체인 육성을 공언한 가운데 학계와 산업계는 ICO(가상통화공개·가상통화 발행을 통한 투자자금 모집) 전면 허용과 융합인재 양성, 시장자율에 의한 산업 활성화를 촉구했다. 국회 과학기술정보방송통신위원회 소속 유승희(더불어민주당·서울 성북갑)·송희경(자유한국당)·오세정(바른미래당·이상 비례대표) 의원과 KAIST는 18일 공동으로 국회 의원회관에서 블록체인 육성 정책토론회를 열고 블록체인 산업 활성화 방안을 논의했다. 이 자리에서 김용대 KAIST 정보보호대학원 교수는 '블록체인 기술 및 인재 양성 방향'이라는 주제발표를 통해 "ICO는 오픈소스로 프로젝트를 발표해 시장의 판단에 따라 코인 가격이 변동함으로써 기존 IPO(기업공개)에 비해 시장이 합리적으로 운용되도록 도와준다"며 ICO의 장점을 강조했다. 이어 "빅데이터 붐 때 투자자금 배분의 경험을 감안할 때 블록체인 핵심인 프로토콜 원천기술은 대학에서, 응용기술은 산업체에서 개발하는 방향으로 배분돼야 한다"며 "정부는 현재 불분명한 ICO 정책을 허용해 신생창업기업의 투자자금 모집을 용이하게 함과 동시에 불성실한 사업체들에 의한 스캠(사기)성 코인은 시장 자율로 걸러지도록 해야 할 것"이라고 조언했다. 오세현 SK텔레콤 블록체인사업개발 유닛 전무는 '블록체인 산업생태계 구축'이라는 발제를 통해 "현재 우리나라 젊은이들은 일찍부터 게임을 익혀왔기에 비슷한 맥락의 블록체인 산업 생태계의 이해도가 높다"며 "정부는 포지티브 규제에서 네거티브 규제로 법·제도를 정비해 블록체인을 활성화해야 한다"고 주장했다. 이어 "대표적으로 블록체인 네트워크에 등록된 계약서, 증명서, 전자 서명과 같은 전자적 기록의 법적 효력을 보장해야 한다"고 덧붙였다.이어진 토론회에서는 ICO를 둘러싼 업계와 정부 관계자들간의 열띤 논전이 이어졌다. 지난 17일 민간차원의 가상통화 거래소 자율규제안을 발표한 데 이어 향후 ICO자율규제안도 내놓을 예정이라고 밝힌 전하진 한국블록체인협회 자율규제위원장은 "우리 정부는 ICO에 대한 명확한 정책을 내놓지 않으면서 앞으로 세계경제의 10%를 차지할 것으로 커질 블록체인 경제에 손놓고 있다"고 정부정책의 부재를 질타했다. 김형주 한국블록체인산업진흥협회장 또한 "블록체인은 물리적인 기술이 아니라 우리 삶을 바꾸는 사회적인 기술로서 정부와 정치권의 인식이 전환돼야 한다"며 "청년 창업을 촉진하고 해외 자금 유입을 통한 경제 활성화와 일자리 창출을 위해 ICO를 허용해야 한다"고 전 위원장과 한목소리를 냈다.이에 반해 정부측은 블록체인 육성을 위한 지원에는 찬성했지만 ICO에 대해서는 신중한 입장을 취했다. 이재형 과학기술정보통신부 융합산업과장은 "정부는 공공분야에서 성공적인 블록체인 적용 모델을 개발해 민간으로 확산하는 한편 기술개발과 표준화, 연구·개발 지원, 글로벌 수준에 맞춘 규제 합리화를 통해 관련 산업생태계 육성에 적극 노력할 것"이라며 "ICO는 미국이나 캐나다 등 허용하는 국가들도 IPO에 준하거나 자국민은 못하게 하고 있다"고 반박했다. 주홍민 금융위원회 전자금융과장 또한 "ICO는 국제적인 규범의 추세, 사회적인 부작용, 블록체인을 하지 않는 다른 스타트업들과의 관계도 종합적으로 고려해야 한다"고 꼬집었다. 이에 대해 전 위원장은 "시장의 수요가 있으면 기술은 발전하게 돼 있다"며 "ICO는 기존 IPO로 대체 불가능한 기술적 요소와 사업 모델의 차이가 있다"고 재반박하며 ICO 전면 허용을 역설했다.또한 서영일 KT 블록체인센터장(상무)은 "우리나라 블록체인 생태계는 기존 산업계 대기업의 압도적인 시장지배력, 강한 정보 보호 규제, 중앙집권적 규제 문화로 활성화가 쉽지 않다"며 "정부의 대규모 인프라 정비와 인력양성, 개인정보보호법 등 법제 정비, 대기업 등의 시장 참여 허용 등 규제완화가 이뤄져야 한다"고 촉구했다. 김광조 KAIST 전산학부 교수 또한 "블록체인은 수학, 과학 등 기초과학과 전산학, 전자공학 등 응용학문학제간의 연계 연구가 필요하다"며 융합인재 육성의 필요성에 공감의 뜻을 나타냈다.송희경 의원은 "블록체인은 공공·의료·제조·금융 등 보안이 필요한 모든 산업분야에서 데이터를 안전하고 무궁무진하게 활용할 수 있는 기술이다"며 "우리의 20대 청년들이 2세대 블록체인 이더리움 개발자 비탈릭 부테린처럼 블록체인을 기반으로 날아오를 수 있도록 제도적으로 뒷받침하기 위해 노력할 것"이라고 말했다.   ※ 원문보기 : http://www.dtoday.co.kr/news/articleView.html?idxno=264572  

Read more

[보도자료] KAIST 블록체인 정책토론회 개최
KAIST 블록체인 정책토론회 개최기술개발, 인재양성, 산업발전 등 제반 정책을 논의  아시아뉴스통신  |  발행일: 2018.04.19  |  조성의 기자 asia9210@naver.com  |  원문보기    토론회 장면.(사진제공= KAIST) KAIST는 18일 국회에서 ‘블록체인 육성을 위한 정책토론회’를 개최했다고 19일 밝혔다.이날 토론회는 KAIST와 국회 과학기술정보방송통신위원회 소속 유승희(더불어민주당), 송희경(자유한국당), 오세정(바른미래당) 의원이 공동으로 블록체인 육성을 위한 기술개발, 인재양성, 산업발전 등 제반정책을 논의키 위해 마련했다. 블록체인은 지난해 광풍을 일으켰던 비트코인과 가상화폐의 기반이 되는 핵심기술로 인공지능·빅데이터·클라우드 컴퓨팅기술과 함께 4차 산업혁명 시대의 초연결·초지능 사회를 주도할 중요한 기술이다.특히 최근 들어 거래, 계약, 인증, 정보의 기록, 투표 등에 활용되고 있어 금융과 유통, 법, 회계, 정부서비스와 같은 공공 분야로의 기술 영역이 크게 확장되고 있는 추세로 블록체인 기술 및 관련 소프트웨어·서비스 분야는 4차 산업혁명 시대 신산업의 중심이 될 것으로 전문가들은 내다보고 있다. 이날 토론회에서는 학교, 기업, 정부 등 각 분야의 블록체인 전문가들이 해당산업을 육성하기 위한 전략과 정책을 제안하는 한편 블록체인 관련 국가적 차원의 현안 및 추진방안을 논의했다.‘블록체인 기술과 인재양성’이란 주제로 첫 번째 기조발표자로 나선 김용대 KAIST 교수(정보보호대학원)는 블록체인 기술이 금융에 적용된 사례와 현재 활용 동향에 관해 소개하고 향후 필요한 기술개발과 인재양성 방안을 제시했다. 두 번째 주제발표자인 SK텔레콤 블록체인 사업개발 유닛(Unit) 오세현 전무는‘블록체인 산업생태계 구축’을 주제로 블록체인 기술의 핵심 기능과 산업 영역별 활용 가치에 대해 발표한 후 기업 자발적인 기술과 시장의 발전을 위해 규제가 아닌 국가 차원의 정책 수립에 대한 필요성을 제언했다.이어 열린 토론회에는 김정호 KAIST 연구처장, 서영일 KT 블록체인센터장, 이재형 과학기술정보통신부 융합신산업과장, 주홍민 금융위원회 전자금융과장, 전하진 한국블록체인협회 자율규제위원장, 김형주 한국블록체인산업진흥협회 이사장, 김광조 KAIST 전산학부 교수가 패널로 참석해 핫 이슈인 블록체인과 관련한 정부 정책이 육성 쪽으로 나가야 할 것인지 아니면 규제 중심으로 나아갈 것인지에 대해 심도 깊은 토론을 전개했다. 신성철 총장은 “전 세계는 블록체인 기술의 주도권을 차지하기 위해 치열한 경쟁을 벌이고 있으며 기술 패러다임과 환경변화에 신속하게 대응키 위한 적극적인 국가적 전략이 시급하다”라며 “이러한 시점에서 과학기술이 나아갈 방향을 제시하는 것이 KAIST의 역할이고 또 오늘 토론회에서 논의된 내용들이 향후 정부정책을 결정하는데  크게 반영되기를 바란다”고 강조했다.  ※ 원문보기 : http://www.anewsa.com/detail.php?number=1306053 

Read more

[보도자료] 가상화폐 거래소 자율규제 심사 착수.…
가상화폐 거래소 자율규제 심사 착수..."거래기록 5년 의무 보관"  조선비즈  |  발행일: 2018.04.17  |  권유정 기자 yjkwon1123@gmail.com  |  원문보기    가상화폐 거래의 건전성을 높이기 위해 거래기록을 5년 간 의무 보관하도록 하는 등 업계가 자율규제안을 마련했다.한국블록체인협회는 17일 서울 여의도 중소기업중앙회에서 기자 간담회를 열고 가상화폐 거래소 자율규제안을 발표했다. 협회는 이날부터 14개 회원사(가상화폐 거래소)를 대상으로 규제 심사를 시작한다고 밝혔다. 우선 가상화폐 거래를 통한 자금세탁을 방지하기 위해 이용자 본인 확인 절차를 마련하고 이용자 거래기록을 5년간 보관하도록 했다. 정부의 자금세탁방지 가이드라인을 준수하기 위한 금융기관 협조 조항도 신설했다. 이에 따라 거래소는 원화 입출금, 가상화폐 매매 등에서 자금세탁이나 부정 사용 같은 이상 거래를 감지하는 시스템(FDS)을 갖춰야 한다. 거래소는 FDS에서 이상 거래가 감지되면 즉시 조치하고 조치 내역을 공지해야 한다. 가상화폐를 새로 상장(ICO)하는 거래소는 상장절차위원회 등 내부평가시스템을 두도록했다. ICO 가상화폐의 기본 정보를 담은 백서, 해외 거래소에서 이미 가격이 존재하는 경우 그 가격 등의 정보를 공개해야 한다. 가상화폐 거래소는 자기자본 20억원 이상을 갖추도록 했다. 이와 함께 재무제표, 감사보고서, 주주명부 등도 협회에 제출해야 한다. 가상화폐 거래소 임직원의 미공개 정보 이용, 시세조정, 부정거래 등으로 이용자에게 피해를 주지 않도록 윤리헌장을 둬야 한다. ▲ 17일 여의도 중소기업중앙회에서 열린 암호화폐 거래소 자율규제 심사 계획 간담회/권유정 인턴기자  협회는 자율규제위원회의 일반 심사와 정보보호위의 보안성 심사를 투트랙으로 진행할 계획이다. 자율규제위원회는 거래소가 제출한 재무정보와 민원관리 시스템, 이용자 자산 보호 체계, 자금세탁방지 체계 등의 자료를 검토하고 각 거래소 담당자 면접과 현장 방문 등을 거쳐 심사할 계획이다. 정보보호위원회는 거래소의 보안성 심사를 한다. 최소한의 보안성 기준을 담은 체크리스트로 '포지티브 규제'를 하고, 원화 거래를 시작하고 나서 3개월이 지나 각 거래소의 보안 문제점을 점검하는 '네거티브 규제'를 추가한다.전 위원장은 “초기에는 코인 내용도 모르고 상장했던 것이 사실이다”라며 “하지만 앞으로는 이런 문제없이 ICO를 활성화시키는 방안을 찾아 나서겠다”고 했다.김용대 카이스트 교수 겸 자율규제위원도 “어떤 코인을 상장할지는 각 거래소의 비즈니스 모델이라 판단했었지만 문제있는 코인을 상장하는 것은 우려스러운 부분”이라고 했다. 김 교수는 “스캠(SCAM·사기성 가상화폐)성 판단 문제에 대해 거래소들과 지속적으로 논의하고 있다”며 “이때 투명성 강구를 위해 거래소 측에 최소한의 원칙도 요청하고 있다”고 덧붙였다.전 위원장은 “(자율규제를 통해) 시장 질서를 확립하겠다”며 “투자자 보호를 위한 안전장치를 마련함으로써 협회 소속 거래소의 자산 안전성, 거래 건전성, 자금흐름 투명성 확보에 기여할 것으로 기대한다”고 말했다.한편 이번 4월 자율규제 심사는 일반 심사와 보안성 심사로 나눠 다음달까지 진행된다. 심사 결과는 심사 종료 후 2~3주 내 자율규제위원회의 의결을 거쳐 공지된다. 심사 기준을 만족하지 않을 경우 회원사 자격을 박탈한다.심사 대상은 비티씨코리아닷컴(빗썸), 두나무(업비트), 코인원, 스트리미(고팍스), 에스코인, 오케이코인 코리아, 코빗, 코인제스트, 코인플러그, 플루토스디에스(한빗코) 등 총 14곳이다.협회는 심사를 마치고 2∼3주 안에 자율규제위 의결을 거쳐 홈페이지에 심사 결과를 공지할 예정이라고 밝혔다.  ※ 원문보기 : http://biz.chosun.com/site/data/html_dir/2018/04/17/2018041701736.html   ※ 관련뉴스 :   - (2018.04.17 | 아시아경제) 사고는 이미 터졌는데… 블록체인協, "코인거래소 심사하겠다"   - (2018.04.17 | ZDNet Korea) 암호화폐 거래소, 교환유보자산 확인 받는다   - (2018.04.17 | 뉴스핌) 한국블록체인협회, 자율규제 심사로 회원자격 부여   - (2018.04.17 | 뉴스1) 블록체인協, 빗썸·업비트 등 14개 회원사 '자율규제' 점검   - (2018.04.16 | 파이낸셜뉴스) 가상화폐 거래소, 자율규제 더 강화한다   - (2018.04.16 | 서울파이낸스) 한국블록체인협회, 17일 가상화폐 거래소 '자율규제안' 발표 

Read more

[보도자료] 블록체인은 무조건 안전하다고? 한마…
블록체인은 무조건 안전하다고? 한마디로 "NO"2018 NetSec-KR서 지적…비트코인, 이더리움 취약점↑·다크웹서 불법 거래 만연 머니투데이 |  발행일: 2018.04.12  |  김지민 기자  |  원문보기   김용대 카이스트 교수 / 사진=김지민 기자  "블록체인은 안전함을 목표로 설계된 것이지 블록체인 자체의 취약점이 없다는 얘기는 결코 아니다." 김용대 카이스트 교수는 12일 서울 코엑스에서 한국인터넷진흥원(KISA) 주최로 열린 '24회 정보통신망 정보보호 컨퍼런스(NetSec-KR)'에서 "블록체인이 안전하다고 많은 사람들이 얘기하는데 실제는 그렇지 않다"며 이같이 말했다. 김 교수는 "전 세계에 1500종 이상의 암호화폐가 거래되고 있고 블록체인 기술도 꾸준히 개발되고 있다"며 "블록체인과 암호화폐의 특성상 보안이 가장 중요한 요구조건 중 하나"라고 말했다. 특히 비트코인, 이더리움처럼 폭넓게 쓰이는 암호화폐는 하나뿐인 코인으로 복수의 거래를 일으키는 이중지불 위험을 비롯 익명성이라는 특징과 P2P(개인간거래), 마이닝 과정을 악용한 보안 위협에 노출돼 있다는 설명이다. 김 교수는 "지금도 비트코인과 이더리움을 대상으로 굉장히 다양한 종류의 취약점이 나오고 있다"며 "다른 블록체인을 활용한 어플리케이션 등에 대해서도 비슷한 분석이 계속 나올 것"이라고 전망했다. 최근 가상통화공개(ICO)를 통해 블록체인 기술이 확대 적용되고 있지만 제대로 된 기술평가가 이뤄지지 않고 있다는 점도 지적했다. 그는 "실현 불가능한 아이디어나 취약한 설계임에도 펀딩을 받는 경우가 상당하다"며 "구현하는 기술을 제대로 평가하지 않으면 앞으로 훨씬 더 심각한 취약점이 나올 것"이라고 우려했다.다크웹을 통해 불법적으로 거래되는 암호화폐의 위험성이 높아지고 있다는 점도 소개했다. 다크웹은 흔히 사용하는 검색엔진으로는 찾을 수 없는 사이트로 마약, 테러 등 불법적인 거래가 주로 일어나는 공간이다. 암호화폐는 '거래의 투명성'이라는 특징을 수반하지만, 암호화폐가 갖는 '익명성' 때문에 거래가 어떤 과정으로 이뤄지는지 분석하는 것은 쉽지 않다는 설명이다. 국내·외 다크웹 데이터를 바탕으로 한 프로파일링 연구를 진행 중인 허준범 고려대 교수는 "현재 다크웹에서는 비트코인을 통한 거래가 상당수 일어나고 있다"고 말했다. 허 교수는 "블록체인은 오픈돼있고 투명한 것으로 알려졌지만 이런 특징을 숨기는 기술도 있다"며 "이런 것들은 대부분 자금세탁에 활용되기 때문에 추적 자체가 어렵다"고 지적했다.  ※ 출처 : http://news.mt.co.kr/mtview.php?no=2018041215370338167 

Read more

[보도자료] 카이스트, 18일 블록체인 토론회 개최…
카이스트, 18일 블록체인 토론회 개최 "국가적 전략 시급" 글로벌경제신문  |  발행일: 2018.04.12  |  이관형 기자  |  원문보기     카이스트(KAIST)는 ‘블록체인 육성을 위한 정책토론회’를 오는 18일 국회에서 개최한다.  KAIST는 기술개발·인재양성·산업발전 등을 논의하기 위해 유승희(더불어민주당)·송희경(자유한국당)·오세정(바른미래당) 의원 이 토론회를 공동 주최했다.   관련 업계 전문가들은 이 토론회를 통해 블록체인 육성을 위한 정책을 제안하고 관련 현안 등을 논의할 전망이다.  김용대 KAIST 정보보호대학원 교수는 ‘블록체인 기술과 인재 양성’을 주제로 금융 적용 사례와 인재 양성방안을 제시할 계획이다.  오세현 SK텔레콤 블록체인 사업개발 유닛(Unit) 전무는 ‘블록체인 산업생태계 구축’을 주제로 기업 자발적인 기술과 시장의 발전을 위해 규제가 아닌 국가 차원의 정책 수립 필요성을 제언할 것으로 보인다.  패널로는 김정호 KAIST 연구처장, 서영일 KT 블록체인센터장, 이재형 과학기술정보통신부 융합신산업과장, 주홍민 금융위원회 전자금융과장, 전하진 한국블록체인협회 자율규제위원장, 김형주 한국블록체인산업진흥협회 이사장, 김광조 KAIST 전산학부 교수 등이 참여한다.  신성철 KAIST 총장은 “전 세계는 블록체인 기술의 주도권을 차지하기 위해 치열한 경쟁을 벌이고 있다"며 "기술 패러다임과 환경변화에 신속하게 대응하기 위한 적극적인 국가적 전략이 시급하다”고 전했다. 신 총장은 “토론회에서 논의된 내용들이 향후 정부 정책 결정에 크게 반영되기를 바란다”고 덧붙였다.  ※ 출처 : http://www.getnews.co.kr/news/articleView.html?idxno=62055   ※ 관련뉴스 :   - (헬로티 | 2018.04.11) '블록체인 정책토론회' 4월18일 국회에서 개최    - (머니투데이 | 2018.04.11) KAIST, ‘블록체인 육성 정책’ 국회토론회 개최 

Read more

[보도자료] 블록체인부터 IoT보안까지...NetSec-K…
블록체인부터 IoT보안까지...NetSec-KR 내달 12일 코엑스서 개최  전자신문  |  발행일: 2018.04.01  |  김인순 보안 전문기자 insoon@etnews.com  |  원문보기   국내 최대 암호화폐거래소 업비트를 운영하는 이석우 두나무 대표가 거래소 보안 동향을 이야기하는 행사가 열린다. 한국정보보호학회(회장 홍만표)와 한국인터넷진흥원(KISA, 원장 김석환)은 4월 12일부터 13일까지 이틀간 삼성동 코엑스에서 제 24회 정보통신망 정보보호콘퍼런스(NetSec-KR)를 개최한다. 올해는 '4차 산업혁명시대의 사이버보안'이라는 주제 아래 인공지능(AI), 빅데이터, 사물인터넷(IoT), 스마트카, 블록체인에 관련한 보안 이슈를 조명한다.   첫째 날인 12일에는 블록체인, 차량보안, 소프트웨어 보안을 이야기한다. 이희조 고려대 교수가 'IoT SW보안 취약점 자동 분석 기술'을, 차상길 KAIST 교수가 '최근 퍼징 기술'을 발표한다. 박세준 티오리 대표가 '브라우저 보안의 진화'를 이야기한다.공무제 IBM 에반젤리스트가 프라이빗 블록체인 기반이 상품거래 시스템 구현을 시연한다. 허준범 고려대 교수가 '다크웹과 불법 암호화폐 거래 분석기술'을, 김용대 KAIST 교수가 '블록체인 취약점 연구 동향'을, 조남수 한국전자통신연구원(ETRI) 선임연구원이 '블록체인 프라이버시 보호 기술 동향'을 발표한다. 제어시스템 보안도 논의한다. 민병길 국가보안기술연구소(NSR) 선임연구원이 '제어시스템 보안 기술 동향'을, 김진철 한전 KDN 팀장이 '전력제어 사이버 보안 기술 동향'을 설명한다.정보보호기업과 스타트업을 위한 법률적 이슈점검과 상담 특별 세션도 열린다.개회식이 열리는 14일에는 이석우 두나무 대표가 '암호화폐거래소의 보안 현황'을 전한다. 신강근 미시간주립대 석좌교수가 최신 차량 보안 연구 내용을 주제 발표한다. 박승욱 현대자동차 파트장이 '자동차 보안 표준화 동향'을, 권혁찬 ETRI 책임연구원이 '이더넷 기반의 커넥티드 자동차 보안'을 말한다. 오픈소스 보안 세션도 마련됐다. 최원혁 누리랩 대표는 '악성코드 분석 오픈 플랫폼'을, 김영곤 인사이너리 팀장이 '바이너리 코드에 기반한 오픈소스 정보와 관련된 취약점 분석기술'을 소개한다. 학회는 '4차산업혁명 시대의 암호화폐 정책 방향' 토론회도 마련했다. 김승주 고려대 교수 사회로 김형식 성균관대 교수, 구태언 테크앤로 대표변호사, 주용완 한국인터넷진흥원(KISA) 본부장, 이한상 고려대 교수, 김종환 블로코 대표가 토론한다.홍만표 한국정보보호학회장은 “제24회를 맞이하는 NetSec-KR는 국내 사이버 보안 역량을 강화하고 정보를 공유하는 장”이라고 말했다.   ※ 출처 : http://www.etnews.com/20180330000237 

Read more

[보도자료] [후속취재] 취약점 제보의 정당성 여…
[후속취재] 취약점 제보의 정당성 여부, 사회적 합의가 필요하다 한국인터넷진흥원의 공식 답변, 육군본부의 패치 상황,경찰청 사이버안전국 관계자 및 변호사 법적 소견 비롯해공익신고자 해당 여부와 취약점 진단·제보 개선대책 종합  보안뉴스  |  발행일: 2018.04.09  |  오다인 기자 boan2@boannews.com  |  원문보기   [보안뉴스 오다인 기자] 지난 주, 보안 취약점을 찾고 제보하는 행위가 불법인지 공익활동인지에 대해 논쟁이 뜨거웠다(‘보안 취약점 제보의 불법 vs 공익 논쟁, 또 다시 불붙다’ 기사 참고, 2018-04-01 보도).[이미지=iclickart]요약하자면, 1) 국내 모 대학 보안 전공자가 허가를 득하지 않고 육군 예하부대 홈페이지의 취약점을 점검했고 2) 발견한 취약점을 한국인터넷진흥원(이하 KISA)에 제보한 뒤 국내 모 언론사에도 제보했으며 3) 제보자는 공익을 위해 취약점을 점검·제보했다고 주장하는 한편, 다른 측에선 명백히 불법 행위를 저질렀다고 대립하는 상황이다.후속 기사에서는 이번 사건과 관련한 KISA의 공식 답변을 비롯해, 취약점 패치에 대한 육군본부의 공식 답변, 경찰청 사이버안전국 관계자의 소견, 변호사 2인의 법적 소견, 공익신고자보호법 해당 여부, 그리고 향후 취약점 진단·제보를 개선하기 위한 대책 등을 종합했다.KISA, “허용 업체에 한해 서비스 취약점도 신고·포상되도록 추진”KISA 취약점분석팀은 “서비스 취약점이 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법) 제48조제3항을 위반할 소지가 있어 취약점 신고포상제의 포상대상에서 제외하고 있다”고 밝혔다. 이때 ‘서비스 취약점’이란 실제 서비스 중인 웹사이트나 시스템(서버, 네트워크, 보안장비 등)에 특정 데이터를 전송하여 영향을 줄 우려가 있는 취약점을 말한다.KISA는 이 같은 서비스 취약점이 신고될 경우, 취약점 검증을 KISA가 직접 수행하지 않고 신고자가 제출한 보고서 내용을 확인해 해당 업체에 취약점 조치를 안내하고 있다고 설명했다. 이와 함께 취약점 신고자에게는 서비스 취약점이 포상대상에서 제외됨을 알린다고 덧붙였다. 처벌 여부는 KISA가 판단하지 않는다.향후 계획에 대해 KISA는 “취약점 신고포상제 공동운영사 가운데 서비스 취약점 신고를 허용하는 업체에 한해 취약점 신고 및 포상이 이뤄지도록 추진할 것”이라고 밝혔다. 현재 KISA의 취약점 신고포상제 공동운영사로는 △한글과컴퓨터 △네이버 △카카오 △카카오뱅크 △네오위즈게임즈 △이스트시큐리티 등이 있다.KISA 취약점분석팀은 취약점 처리가 일반적으로 1) 취약점 접수 확인 2) 분석가 할당 3) 취약점 분석(유효성, 위험도, 파급도 등) 4) 제조사에게 취약점 조치 안내의 과정을 거친다고 설명했다. 제보된 취약점 처리 기간은 사안에 따라 업무일 기준 2일에서 5일까지 소요된다.육군본부, “문제된 소프트웨어 교체, 내년 예산에 반영토록 노력 중”육군본부(참모총장 김용우)는 “소프트웨어 단종으로 인한 교체 필요성을 인지하고 있었다”면서 “(소프트웨어 교체가) 2015년 국방부 사업으로 승인받은 뒤 중기계획(2017년~2021년)에 포함됐으나 2017년과 2018년 재원 부족으로 반영되지 못했다”고 밝혔다. 취약점이 발견된 육군 예하부대 홈페이지 소프트웨어는 육군본부가 2008년 구매한 제품으로, 이듬해인 2009년 단종됐다.그렇다면 2009년부터 지금까지의 유지관리는 어떻게 이뤄졌을까? 이에 대해 육군본부는 “통합 유지관리 계약에 의해 외부 전문인력과 자체인력이 유지관리를 실시하고 있으며 소프트웨어 제조사에서 2009년 이후 별도의 패치파일을 발행하지 않아 소스코드를 자체적으로 수정해오고 있다”고 밝혔다.육군본부는 이번에 문제가 된 취약점이 지난달 29일부로 조치됐으며, 현재까지 식별된 취약점에 대해서도 조치가 되고 있는 상황이라고 덧붙였다. 육군본부는 2019년 예산에 소프트웨어 교체를 위한 예산을 반영하기 위해 노력하고 있다고 설명했다.경찰청 사이버안전국 관계자 및 변호사 법적 소견익명을 요청한 경찰청 사이버안전국 관계자는 “구성요건에 해당한다고 해서 무조건 처벌하지는 않는다”고 말했다. 여기서 ‘구성요건’이란 형벌을 과하는 근거가 되는 행위 유형을 기술한 것으로서 처벌의 대상이 되는 행위의 내용을 규정한 법률요건을 말한다. 범죄가 성립하려면 △해당성 △위법성 △책임성 등 세 가지 구성요건이 충족돼야 한다.즉, 제보자가 정보통신망법 제48조에서 금지한 사항(제1항 ‘누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다’)을 어긴 것은 분명한 사실이지만 ‘위법성’이라는 구성요건을 충족하는지 여부가 불확실하기 때문에 오직 정보통신망법에서 금지한 바를 이행했다는 사실만으로 100% 처벌할 수는 없다는 것.같은 맥락에서 그는 이런 사건의 경우 ‘고의가 있느냐’를 살펴봐야 한다고 설명했다. 정보통신망에 침입한 목적 자체가 특정 권한을 획득하기 위한 것이었다면 침입죄로 처벌받아야 마땅하지만, 그 목적이 권한 획득이 아니었을 수 있어 이를 고려한 뒤 최종적인 처벌 여부나 수준이 결정된다는 것이다. 그는 이 같은 판단 과정이 정보통신망법에만 국한되는 것이 아니라 모든 범죄 여부 판단에 적용되는 부분이라고 덧붙였다.법률사무소 테크앤로 구태언 대표변호사는 제보자가 언론사 방송보도에서 시연한 내용이 “관리자가 아닌 사람이 관리자로서 로그인을 하고 글을 게재한 것과 같으며, 이에 관리자 권한을 침해했다고 볼 수 있다”고 설명했다. 구 변호사는 “정보통신망법에서 ‘접근권한’은 관리자가 정한다는 대법원 판례가 있다”면서 “관리자로 로그인했다는 사실은 관리자의 접근권한을 획득했다는 것과 동일하게 봐야 한다”고 말했다.그러나 구태언 변호사는 이번 사건에서 ‘위법성 조각 사유’가 있는지 볼 필요가 있다고 지적했다. 위법성 조각 사유란 앞서 언급한 위법성을 배제시키는 요건을 가리키며, 대표적으로 정당방위나 긴급피난 등을 들 수 있다. 구 변호사는 “제보자의 행위가 위법성 조각 사유에 해당하는 정당행위(형법 제20조)인지를 법률적으로 따져봐야 하며, 이 같은 행위에 대한 사회적 합의가 부재할 경우 혐의가 인정될 수 있다”고 말했다. 형법 제20조는 “법령에 의한 행위 또는 업무로 인한 행위 기타 사회상규에 위배되지 아니하는 행위는 벌하지 아니한다”고 명시하고 있다.다시 말해 관리자의 허가 없이 시스템 안전성을 점검하는 행위를 정당행위로 본다는 사회적 합의가 없다면 위법성 조각 사유가 없다고 판단된다는 것. 화이트햇 해커의 허가 없는 취약점 점검 행위가 사회적으로 정당한 행위라고 합의된 바 없다면 형법상 처벌이 가능하다는 게 구 변호사의 설명이다. 또한, 제보자가 취약점 발견 후 언론에 제보한 행위는 순수한 선의가 오해되는 부분이라고 짚었다.이와 함께 구 변호사는 행위 자체에 악의가 없다면 유죄로 인정된다 하더라도 검사의 기소재량에 의해 처벌 수위가 낮아질 수 있다고 덧붙였다. 그는 이러한 사건과 관련해 정당행위의 기준이 수립되려면 사법 판단이 많이 이뤄져야 할뿐더러 정당행위가 무엇인지에 대한 연구도 따라야 한다고 말했다.취약점 제보의 공익신고자보호법 해당 여부법무법인 민후 김경환 대표변호사는 “현행 정보통신망법상 시스템 보유자의 허가를 받지 않은 취약점 점검을 합법으로 볼 법적 근거가 없고 처벌의 근거만 존재할 뿐”이라고 말했다. 그러나 김 변호사는 “취약점 제보와 관련한 일반적인 근거는 아니지만 공익신고자보호법에 의하면 특정 기업 시스템에 취약점이 존재할 경우 정보통신망법이나 개인정보보호법상 행정처분의 대상이 될 수 있다”고 지적했다. 취약점이 있다는 건 국민의 안전 등을 침해하는 공익침해행위로 간주될 수 있다는 것이다.김경환 변호사는 “그러한 취약점을 공익 목적으로 발견한 사람이 해당 기업이나 관련 기관에 신고하는 행위가 법적 책임이 감면되는 공익신고행위에 해당하는지 검토할 필요가 있다”고 설명했다. 즉, “정보통신망법에는 공익 목적의 허가 받지 않은 취약점 점검에 대한 법적 근거는 존재하지 않지만 공익신고자보호법에서 관련 근거가 있는지 확인해야 한다”는 뜻이다. 그는 공익신고자보호법상 공익신고에 해당한다면 제보자가 처벌의 감면을 주장할 수 있을 것으로 보인다고 밝혔다.이번 사건에 대해 국민권익위원회 공익심사정책과는 “불법적인 사항에 대해서 신고를 한 것이 아니라 행위 자체가 불법적인 행위였기 때문에 공익신고자보호법에는 해당하지 않는다”고 설명했다. 공익신고는 공익침해행위가 발생 또는 발생할 우려가 있다는 사실을 신고하는 행위를 말하고, 공익침해행위는 국민의 건강과 안전, 환경, 소비자 이익 및 공정 경쟁을 침해하는 행위를 가리킨다.공익신고가 성립하려면 △공익신고자의 이름·주민등록번호·주소·연락처 등 인적사항 △공익침해행위를 하는 자 △공익침해행위 내용 △공익신고의 취지와 이유를 기입한 신고서와 함께 공익침해행위의 증거 등을 첨부해 공익신고자보호법 제6조에서 정하는 신고처에 제출해야 한다.공익신고에 해당하는지 여부를 따지기 전에 공익신고자보호법에서 규정한 형식적인 신고 요건에도 맞지 않기 때문에 이번 사건은 공익신고자보호법과 관계가 없다고 국민권익위원회 공익심사정책과는 설명했다.취약점 진단·제보, 개선대책은?지금까지 각 관계자의 공식 입장과 전문 소견을 듣고, 적용 가능한 법률 등을 검토해 봤다. 그러나 이번 사안에 대한 핵심 논의는 단순히 제보자 처벌 여부를 가리는 것에서 나아가 현행 취약점 진단과 제보 구조를 어떻게 개선할 것이며, 이로써 국가 보안성을 어떻게 높일 것인가로 이어져야 한다.한국과학기술원(KAIST) 김용대 교수는 “취약점 제보가 보안성 강화라는 공익적 차원에서 좋은 행위라는 사실이 분명한데도, 공익 목적에서 취약점을 제보한 사람이 현행법으로는 전혀 보호받지 못한다는 점이 문제”라고 말했다. 특별한 보상을 바라지 않는 공익 목적의 취약점 제보자를 보호해줄 장치나 절차가 지금으로선 거의 없어보인다는 것이다.김용대 교수는 취약점 진단 시 매번 해당 업체나 기관의 허가를 받아야 한다는 사실도 공격자에게 우위를 주는 제약이라고 지적했다. 그는 특히 검색엔진 ‘쇼단(Shodan)’을 예로 들며 “외국의 경우 쇼단을 이용해 취약점을 금방 찾을 수 있지만, 한국에선 쇼단이 불법으로 인식돼 우리나라의 방어 능력이 떨어질 위험이 있다”고 우려했다.미국에서는 보안 연구 목적에서 쇼단을 이용하는 것이 합법으로 인정되고 있다. 찾아낸 취약점을 익스플로잇하는 행위는 물론 불법이지만, 인터넷을 스캔한 뒤 특정 취약점이 있는 서버에 대해 작성·발표된 논문들은 숱하게 많다는 것. 김용대 교수는 “외국에선 이런 논문이 발표될 수 있지만 국내에선 불법을 걱정해 쇼단을 돌려볼 수조차 없다”면서 “이 같은 정보의 비대칭성이 보안의 비대칭성으로 이어지고 있진 않은지 우려된다”고 강조했다.‘사이버 보안 관점에서 본 의학 연구 보안(Securing Medical Research: A Cybersecurity Point of View, Bruce Schneier, Science, Volume 336, 22 June 2012)’ 논문을 보면, 취약점을 발견한 연구자가 해당 업체 측에만 알릴 경우 취약점이 패치되지 않고 방치되는 경우가 더러 발생했으며 이후 출시되는 제품까지 존속되기도 했다. 이에 취약점을 실질적으로 개선하려는 연구자들이 세부사항을 밝히지 않은 채 ‘이런 취약점이 존재한다’는 수준에서 공개 발표를 시작했으며, 업체들은 소송으로 맞서거나 언론 대응으로 연구결과를 폄하하기 시작했다고 저자는 짚었다. ‘취약점 완전 공개(full disclosure)’가 업체의 취약점 패치 속도가 빨라진 이유라고 저자는 덧붙였다.보안 인식이 낮은 국내 상황에서 취약점 진단과 제보의 바람직한 방향을 사회적 합의로 수립하는 것, 더 나아가 사이버 위협 지형에서 우리나라의 방어력을 키울 방안을 모색하는 것이 시급한 과제로 남아 있다. 위 논문은 다음과 같은 문장으로 끝난다. “이러한 논쟁은 없어지지 않을 것이다. 오직 더 시급해질 뿐이다.”  ※ 원문보기 : http://www.boannews.com/media/view.asp?idx=68249  

Read more

[보도자료] KAIST 교수들이 정의하는 '가상화폐'…
KAIST 교수들이 정의하는 '가상화폐'···"낙관 vs 비관" 7일 KAIST 본원서 '블록체인과 가상화폐 : 현실과 가상의 사이' 워크숍"비트코인 화폐다" 의견과 "10년 후 양자컴퓨터에 암호 해독된다" 등 해석 달라 헬로디디  |  발행일: 2018.03.07  |  박성민 기자 sungmin8497@hellodd.com  |  원문보기   KAIST는 7일 본원 교육지원동에서 '블록체인과 가상화폐 : 현실과 가상의 사이'를 주제로 워크숍을 개최했다.<사진=박성민 기자> "비트코인은 화폐다. 지폐의 경우에도 권위를 인정했기 때문에 화폐가 됐다. 다수가 인정하면 화폐가 된다. 블록체인이 세상을 바꾼다. 가상화폐에 커다란 전조 증상이 모인다."(김정호 KAIST 교수) "10년 이내 유니버셜 양자컴퓨터가 등장한다. 이때 비트코인 암호 알고리즘은 30분 만에 해독될 것이다. 영원히 안전한 암호는 없다."(김광조 KAIST 교수)가상화폐가 화두인 가운데 KAIST 교수들이 정의하는 가상화폐는 낙관과 비관적 시각으로 갈렸다. 화폐로 인정해야 한다는 해석과 안전하지 않다는 해석으로 나뉘며 참석자들의 관심이 집중됐다.KAIST(총장 신성철)는 7일 본원 교육지원동에서 '블록체인과 가상화폐 : 현실과 가상의 사이'를 주제로 워크숍을 개최했다.이날 김정호 KAIST 교수가 '4차 산업혁명의 재발견 : 블록체인과 암호화폐'를 주제로 4차 산업혁명과 블록체인의 상관성을 설명했다.먼저 김정호 교수는 '비트코인은 화폐'라고 정의했다. 그는 "현재의 화폐도, 암호화 화폐도 완전하지 않다"라며 "어차피 화폐는 모두 가상이다. 화폐는 다수가 권위를 인정해주는 것이다. 비트코인도 화폐다"고 말했다.4차 산업혁명과 블록체인의 상관성에 대해서도 언급했다. 4차 산업혁명의 핵심 요소인 인공지능·빅데이터·로봇 등은 인간 사회에서 인건비·노동·제고·물류 등의 비용을 줄인다. 이런 가운데 비트코인으로 금융 비용까지 줄인다는 설명이다.그는 "사회에서 다양한 비용 중에 금융비용이 전체의 30~40%를 차지한다. 인공지능·빅데이터·로봇 산업 못지않게 블록체인 기술이 새로운 변혁이 될 것"이라며 "은행·법원·등기·범죄·주민등록·학적·의료·세금·입출국 등의 데이터 독점이 파괴될 것이다. 결국, 시민이 시장을 결정한다"고 덧붙였다.김정호 교수는 블록체인의 특징으로 '영원히 지워지지 않는 데이터'를 꼽았다. 그는 "중앙집권화 방식은 데이터가 영원하지 않다. 중앙 기관이 파괴되면 데이터도 파괴된다"라며 "블록체인은 수천 년 지나도 데이터가 기록된다. 또 다른 도전의 가능성이 있다"고 강조했다.가상화폐에 대한 비관적 시각의 의견도 나왔다. 김광조 KAIST 교수는 "비트코인 암호는 10년 이내 양자컴퓨터의 등장으로 해독될 것"이라고 단언했다. '암호화폐의 암호학적 안전성'을 주제로 발표에 나선 그는 "영원히 안전한 암호는 없다. IBM·구글·마이크로소프트 등에서 양자컴퓨터 경쟁이 시작됐다. 2030년 막대한 양자컴퓨터가 등장할 것"이라면서 "10년 후 비트코인에서 사용하는 ECDSA 암호화 모듈은 30분 만에 해독될 것"이라고 내다봤다. 김용대 KAIST 교수는 '블록체인 보안 기술 및 발전 방향'의 주제로 발제했다. 그는 "비트코인은 네트워크 위에서 구현된다. 네트워크의 취약점이 곧 비트코인의 취약점이 된다"라며 "거래소 해킹 등이 하나의 사례"라고 진단했다.이어 그는 "모든 공격에 완벽한 보안은 있을 수 없다. 암호화폐는 보안에 취약하다. 블록체인 기술을 평가하는 기술이 필요하다"라며 "블록체인 가치가 가변적인 만큼 기술도 가변적이다. 끊임없는 기술평가의 전쟁이 다가올 것"이라고 덧붙였다.워크숍은 산업체·연구소 등에서도 참여했다. 이날 ▲임명환 ETRI 박사의 '블록체인과 암호통화 경제 ▲김진화 코빗 이사의 '암호화폐, 블록체인 2018~2020' ▲박세열 IBM 실장의 '블록체인, 암호화폐를 넘어 산업생태계의 혁신을 선도한다' ▲이준희 ICOKR 대표의 'ICO' ▲김보원 KAIST 교수의 '블록체인의 미래' 등 주제 발표가 이어졌다.행사를 주관한 김정호 교수는 "블록체인 기술혁명이 세계적으로 진행되는 가운데 다른 기술 경쟁국을 뛰어넘어 국가 성장 동력의 기반을 마련해야 한다"라며 "산학연관의 다양한 시각에서 블록체인에 대해 논의하는 귀중한 자리가 됐다"고 말했다.   ※ 출처 : http://hellodd.com/?md=news&mt=view&pid=64312 ※ 관련뉴스 :    - (2018.03.07 | 보안뉴스) KAIST, 블록체인과 가상화폐 워크숍 개최   - (2018.03.06 | 한국대학신문) KAIST, 블록체인과 가상화폐 워크숍 개최   - (2018.03.05 | 충남일보) KAIST, '블록체인·가상화폐' 워크숍 연다 

Read more

[보도자료] 김용대 교수 “가상통화도 해킹에 뚫릴 수 있다”
김용대 교수 “가상통화도 해킹에 뚫릴 수 있다”     김용대 교수 ‘완벽 보안’ 주장 반박 ‘가상통화 미래-블록체인 활용’ 토론선… 정부규제 싸고 ‘비판 vs 옹호’ 열띤 논쟁 동아일보  |  발행일: 2018.03.01  |  김성모 기자 mo@donga.com  |  원문보기   김용대 KAIST 전기전자공학부 교수(사이버보안연구센터장)는 28일 열린 ‘2018 동아 인포섹―정보보호 콘퍼런스’에서 강연자로 나서 이같이 말했다. 그는 블록체인, 자율주행차, 드론 등 4차 산업혁명 기술의 취약점을 찾는 연구를 하고 있다.‘탈중앙화’를 특성으로 하는 블록체인과 가상통화는 보안성이 뛰어난 것으로 알려져 있다. 하지만 김 교수가 “해킹으로 뚫릴 수 있다”고 하자 청중은 큰 관심을 보였다. ‘이더리움의 스마트 계약 2만2493개를 7가지 방법으로 공격해 보니 2만1281개(94.6%)가 보안에 취약했다’는 논문이 이달 발표됐다고 김 교수는 소개했다.김 교수는 “가상통화 자체에 문제가 있는 건 아니다”라며 “문제점이 드러나면 개발자들이 이를 보완하거나 이를 기반으로 새로운 기술을 발굴한다”고 덧붙였다.가상통화 거래소들의 보안 문제도 지적됐다. 그는 “거래소들이 처음 설계 때부터 보안을 고려했다면 비용을 상당히 절감했을 텐데 뒤늦게 보완하려다 보니 비용과 시스템 등에서 문제를 보이고 있다”고 말했다. 이어 “현재 일부 거래소는 이를 보완해 은행 못지않은 보안 능력을 갖췄다. 일회성 대책이 아닌 지속적인 강화가 중요하다”고 덧붙였다. 이날 ‘가상통화의 미래와 블록체인 활용방안’을 주제로 열린 토론에선 김진화 한국블록체인협회 이사와 한호현 경희대 컴퓨터공학과 교수가 팽팽하게 맞붙었다.가상통화에 대한 정부 규제와 관련해 김 이사는 “미국 일본 심지어 중국도 한국처럼 (문을 닫는다는 식의) 극단적인 발표를 한 곳이 없다. 이런 식이면 세계적인 흐름에 뒤처질 수 있다”고 주장했다. 하지만 한 교수는 “정부의 발표나 내용을 지나치게 비판적으로 받아들이는 게 문제다. 규제가 있다고 기술 발전이 저해되는 것은 아니다”라고 받아쳤다.  김 이사는 인터넷이 세상을 바꾼 것처럼 가상통화와 블록체인이 혁신적인 변화를 불어올 것이라고 강조했다. 그는 “세상은 개인 간 연결이 촘촘해지고 거래 비용이 ‘0’에 가까워지는 방향으로 진화하고 있는데 블록체인이 이를 충족한다”고 설명했다. 한 교수는 “인터넷 등장 때도 분산이 화두였는데 결국 개인 간 거래가 비용과 효율 문제 때문에 중앙화됐다”고 반박했다. 그는 무엇보다 가상통화의 기반인 블록체인이 보안에 취약하다고 지적했다. 한 교수는 “현재 시스템은 중앙시스템이 접근을 차단하고 사용자 인증을 하는 체계인데 블록체인은 이 같은 시스템이 없기 때문에 한번 뚫리면 데이터 위·변조가 가능하다. 가상통화에 적용된 기술 자체가 미완성”이라고 말했다. 김 이사도 “블록체인은 만능열쇠가 아니다. 위·변조가 ‘불가능하다’가 아니라 ‘어렵다’는 정도로 보는 게 맞다”며 보안 문제에 대해서는 동의했다. ※ 출처 : http://news.donga.com/3/all/20180301/88910025/1 

Read more