Introduction

연구활동

센터소식

연구활동 센터소식
[보도자료] KAIST 교수들이 정의하는 '가상화폐'…
KAIST 교수들이 정의하는 '가상화폐'···"낙관 vs 비관" 7일 KAIST 본원서 '블록체인과 가상화폐 : 현실과 가상의 사이' 워크숍"비트코인 화폐다" 의견과 "10년 후 양자컴퓨터에 암호 해독된다" 등 해석 달라 헬로디디  |  발행일: 2018.03.07  |  박성민 기자 sungmin8497@hellodd.com  |  원문보기   KAIST는 7일 본원 교육지원동에서 '블록체인과 가상화폐 : 현실과 가상의 사이'를 주제로 워크숍을 개최했다.<사진=박성민 기자> "비트코인은 화폐다. 지폐의 경우에도 권위를 인정했기 때문에 화폐가 됐다. 다수가 인정하면 화폐가 된다. 블록체인이 세상을 바꾼다. 가상화폐에 커다란 전조 증상이 모인다."(김정호 KAIST 교수) "10년 이내 유니버셜 양자컴퓨터가 등장한다. 이때 비트코인 암호 알고리즘은 30분 만에 해독될 것이다. 영원히 안전한 암호는 없다."(김광조 KAIST 교수)가상화폐가 화두인 가운데 KAIST 교수들이 정의하는 가상화폐는 낙관과 비관적 시각으로 갈렸다. 화폐로 인정해야 한다는 해석과 안전하지 않다는 해석으로 나뉘며 참석자들의 관심이 집중됐다.KAIST(총장 신성철)는 7일 본원 교육지원동에서 '블록체인과 가상화폐 : 현실과 가상의 사이'를 주제로 워크숍을 개최했다.이날 김정호 KAIST 교수가 '4차 산업혁명의 재발견 : 블록체인과 암호화폐'를 주제로 4차 산업혁명과 블록체인의 상관성을 설명했다.먼저 김정호 교수는 '비트코인은 화폐'라고 정의했다. 그는 "현재의 화폐도, 암호화 화폐도 완전하지 않다"라며 "어차피 화폐는 모두 가상이다. 화폐는 다수가 권위를 인정해주는 것이다. 비트코인도 화폐다"고 말했다.4차 산업혁명과 블록체인의 상관성에 대해서도 언급했다. 4차 산업혁명의 핵심 요소인 인공지능·빅데이터·로봇 등은 인간 사회에서 인건비·노동·제고·물류 등의 비용을 줄인다. 이런 가운데 비트코인으로 금융 비용까지 줄인다는 설명이다.그는 "사회에서 다양한 비용 중에 금융비용이 전체의 30~40%를 차지한다. 인공지능·빅데이터·로봇 산업 못지않게 블록체인 기술이 새로운 변혁이 될 것"이라며 "은행·법원·등기·범죄·주민등록·학적·의료·세금·입출국 등의 데이터 독점이 파괴될 것이다. 결국, 시민이 시장을 결정한다"고 덧붙였다.김정호 교수는 블록체인의 특징으로 '영원히 지워지지 않는 데이터'를 꼽았다. 그는 "중앙집권화 방식은 데이터가 영원하지 않다. 중앙 기관이 파괴되면 데이터도 파괴된다"라며 "블록체인은 수천 년 지나도 데이터가 기록된다. 또 다른 도전의 가능성이 있다"고 강조했다.가상화폐에 대한 비관적 시각의 의견도 나왔다. 김광조 KAIST 교수는 "비트코인 암호는 10년 이내 양자컴퓨터의 등장으로 해독될 것"이라고 단언했다. '암호화폐의 암호학적 안전성'을 주제로 발표에 나선 그는 "영원히 안전한 암호는 없다. IBM·구글·마이크로소프트 등에서 양자컴퓨터 경쟁이 시작됐다. 2030년 막대한 양자컴퓨터가 등장할 것"이라면서 "10년 후 비트코인에서 사용하는 ECDSA 암호화 모듈은 30분 만에 해독될 것"이라고 내다봤다. 김용대 KAIST 교수는 '블록체인 보안 기술 및 발전 방향'의 주제로 발제했다. 그는 "비트코인은 네트워크 위에서 구현된다. 네트워크의 취약점이 곧 비트코인의 취약점이 된다"라며 "거래소 해킹 등이 하나의 사례"라고 진단했다.이어 그는 "모든 공격에 완벽한 보안은 있을 수 없다. 암호화폐는 보안에 취약하다. 블록체인 기술을 평가하는 기술이 필요하다"라며 "블록체인 가치가 가변적인 만큼 기술도 가변적이다. 끊임없는 기술평가의 전쟁이 다가올 것"이라고 덧붙였다.워크숍은 산업체·연구소 등에서도 참여했다. 이날 ▲임명환 ETRI 박사의 '블록체인과 암호통화 경제 ▲김진화 코빗 이사의 '암호화폐, 블록체인 2018~2020' ▲박세열 IBM 실장의 '블록체인, 암호화폐를 넘어 산업생태계의 혁신을 선도한다' ▲이준희 ICOKR 대표의 'ICO' ▲김보원 KAIST 교수의 '블록체인의 미래' 등 주제 발표가 이어졌다.행사를 주관한 김정호 교수는 "블록체인 기술혁명이 세계적으로 진행되는 가운데 다른 기술 경쟁국을 뛰어넘어 국가 성장 동력의 기반을 마련해야 한다"라며 "산학연관의 다양한 시각에서 블록체인에 대해 논의하는 귀중한 자리가 됐다"고 말했다.   ※ 출처 : http://hellodd.com/?md=news&mt=view&pid=64312 ※ 관련뉴스 :    - (2018.03.07 | 보안뉴스) KAIST, 블록체인과 가상화폐 워크숍 개최   - (2018.03.06 | 한국대학신문) KAIST, 블록체인과 가상화폐 워크숍 개최   - (2018.03.05 | 충남일보) KAIST, '블록체인·가상화폐' 워크숍 연다 

Read more

[보도자료] 김용대 교수 “가상통화도 해킹에 뚫릴 수 있다”
김용대 교수 “가상통화도 해킹에 뚫릴 수 있다”     김용대 교수 ‘완벽 보안’ 주장 반박 ‘가상통화 미래-블록체인 활용’ 토론선… 정부규제 싸고 ‘비판 vs 옹호’ 열띤 논쟁 동아일보  |  발행일: 2018.03.01  |  김성모 기자 mo@donga.com  |  원문보기   김용대 KAIST 전기전자공학부 교수(사이버보안연구센터장)는 28일 열린 ‘2018 동아 인포섹―정보보호 콘퍼런스’에서 강연자로 나서 이같이 말했다. 그는 블록체인, 자율주행차, 드론 등 4차 산업혁명 기술의 취약점을 찾는 연구를 하고 있다.‘탈중앙화’를 특성으로 하는 블록체인과 가상통화는 보안성이 뛰어난 것으로 알려져 있다. 하지만 김 교수가 “해킹으로 뚫릴 수 있다”고 하자 청중은 큰 관심을 보였다. ‘이더리움의 스마트 계약 2만2493개를 7가지 방법으로 공격해 보니 2만1281개(94.6%)가 보안에 취약했다’는 논문이 이달 발표됐다고 김 교수는 소개했다.김 교수는 “가상통화 자체에 문제가 있는 건 아니다”라며 “문제점이 드러나면 개발자들이 이를 보완하거나 이를 기반으로 새로운 기술을 발굴한다”고 덧붙였다.가상통화 거래소들의 보안 문제도 지적됐다. 그는 “거래소들이 처음 설계 때부터 보안을 고려했다면 비용을 상당히 절감했을 텐데 뒤늦게 보완하려다 보니 비용과 시스템 등에서 문제를 보이고 있다”고 말했다. 이어 “현재 일부 거래소는 이를 보완해 은행 못지않은 보안 능력을 갖췄다. 일회성 대책이 아닌 지속적인 강화가 중요하다”고 덧붙였다. 이날 ‘가상통화의 미래와 블록체인 활용방안’을 주제로 열린 토론에선 김진화 한국블록체인협회 이사와 한호현 경희대 컴퓨터공학과 교수가 팽팽하게 맞붙었다.가상통화에 대한 정부 규제와 관련해 김 이사는 “미국 일본 심지어 중국도 한국처럼 (문을 닫는다는 식의) 극단적인 발표를 한 곳이 없다. 이런 식이면 세계적인 흐름에 뒤처질 수 있다”고 주장했다. 하지만 한 교수는 “정부의 발표나 내용을 지나치게 비판적으로 받아들이는 게 문제다. 규제가 있다고 기술 발전이 저해되는 것은 아니다”라고 받아쳤다.  김 이사는 인터넷이 세상을 바꾼 것처럼 가상통화와 블록체인이 혁신적인 변화를 불어올 것이라고 강조했다. 그는 “세상은 개인 간 연결이 촘촘해지고 거래 비용이 ‘0’에 가까워지는 방향으로 진화하고 있는데 블록체인이 이를 충족한다”고 설명했다. 한 교수는 “인터넷 등장 때도 분산이 화두였는데 결국 개인 간 거래가 비용과 효율 문제 때문에 중앙화됐다”고 반박했다. 그는 무엇보다 가상통화의 기반인 블록체인이 보안에 취약하다고 지적했다. 한 교수는 “현재 시스템은 중앙시스템이 접근을 차단하고 사용자 인증을 하는 체계인데 블록체인은 이 같은 시스템이 없기 때문에 한번 뚫리면 데이터 위·변조가 가능하다. 가상통화에 적용된 기술 자체가 미완성”이라고 말했다. 김 이사도 “블록체인은 만능열쇠가 아니다. 위·변조가 ‘불가능하다’가 아니라 ‘어렵다’는 정도로 보는 게 맞다”며 보안 문제에 대해서는 동의했다. ※ 출처 : http://news.donga.com/3/all/20180301/88910025/1 

Read more

[보도자료] 국내 공유기 해킹해 페이스북 위장 악…
국내 공유기 해킹해 페이스북 위장 악성앱 유포  공유기 해킹해 페이스북 위장한 정보탈취용 악성앱 설치 보안뉴스  |  발행일: 2018.03.13  |  김경애 기자 boan3@boannews.com  |  원문보기   국내 공유기 해킹을 통해 악성앱이 유포되고 있어 이용자들의 각별한 주의가 필요하다.▲공유기 해킹 통한 악성앱 설치 유도 화면[이미지=보안뉴스]한 보안전문가에 따르면 “2월 말경부터 국내 공유기들이 카페부터 펜션, 일반 가정집에 이르기까지 다방면으로 광범위하게 해킹되어 악성앱을 유포하기 시작한 사례가 급증하고 있다”고 밝혔다. 이번에 발견된 악성앱은 이용자들의 의심을 피하기 위해 페이스북으로 위장하고 있다. 악성앱 설치 과정은 해킹된 공유기를 통해 인터넷에 접속할 경우 ‘페이스북 보안확장 및 사용을 유창하기위해 설치하시길바랍니다’라는 팝업창이 뜬다. 팝업창에 뜬 ‘확인’을 클릭할 경우 페이스북을 위장한 정보 탈취용 ‘facebook.apk’라는 악성앱이 설치된다. ▲공유기 보안 수칙[이미지=한국인터넷진흥원]따라서 이용자는 보안수칙을 실천하며 보안을 생활화하도록 해야 한다. 보안전문가는 “최근 IoT 기기들이 늘어나면서 일반 가정집이나 카페와 같은 공공장소에서도 공유기 설치가 증가하고 있는데, 공유기에 설정되어 있는 관리자 패스워드 변경, 주기적인 공유기 펌웨어 업데이트를 해야 외부에서의 공격 피해를 예방할 수 있다”며, “휴대폰을 사용하는 사용자도 공식 앱스토어를 통해서만 앱을 다운로드, 업데이트하는 습관을 들여아 하며 휴대폰에도 반드시 백신 프로그램을 설치해야 한다. 또한, 이러한 공격의 경우 알 수 없는 출처의 앱 허용을 끄면 설치가 되지 않기 때문에 허용을 반드시 해제하고 휴대폰을 사용해야 한다”고 당부했다.카이스트 김용대 교수는 “이용자는 ‘알 수 없는 출처’의 앱을 설치하지 않도록 차단하는 설정과 공유기 펌웨어 패치를 하고 패스워드 셋팅을 해야 한다”며 “공유기에 내장된 방화벽 세팅을 통해 외부에서 공유기에 접근할 수 없도록 하는 게 중요하다. 특히, 공유기 해킹은 암호화되지 않은 모든 트래픽에 적용되기 때문에 공유기 보안은 우리 국민 모두에게 중요한 이슈”라고 강조했다. 시큐리티플러스 박형근 대표도 “공유기 보안은 무엇보다 이용자 측면에서 보안 실천이 중요하고, 제조사는 보안과 사용자 경험을 고려한 설계를 해야 한다”고 당부했다.   ※ 출처 : http://www.boannews.com/media/view.asp?idx=67476  

Read more

[보도자료] 잇단 가상화폐 거래소 해킹, 자율규제…
잇단 가상화폐 거래소 해킹, 자율규제 등 대응책 마련 '분주'   IT조선  |  발행일: 2018.02.13  |  노동균 기자 saferoh@chosunbiz.com  |  원문보기   일본 암호화폐(가상화폐) 거래소 코인체크 해킹 여파가 채 수습되지 않은 가운데, 최근 이탈리아의 한 가상화폐 거래소가 해킹으로 1억7000만달러(1850억원) 규모의 가상화폐를 유출 당했다. 가상화폐 시장이 거듭 악재에 시달리는 중이다.정부와 보안 업계를 중심으로 가상화폐 거래소가 금융권에 준하는 자체 보안정책과 내부통제 기준을 마련해야 한다는 목소리가 높아지는 가운데, 국내 거래소도 자율규제 방안 마련에 나서는 등 신뢰도 회복에 사활을 걸었다. 거래 실명제 도입 이후 전환점을 맞은 가상화폐 시장에서 보안 요건을 충족하지 못하는 거래소는 시장에서 퇴출당할 수 있다는 위기감까지 고조되는 분위기다.▲비트그레일 홈페이지 내 해킹 관련 안내 공지. / 비트그레일 홈페이지 갈무리 11일(현지시각) 이탈리아 가상화폐 거래소 비트그래일은 홈페이지 공지를 통해 신생 가상화폐 중 하나인 '나노' 1700만개가 무단 인출된 것을 확인했다고 밝혔다. 무단 인출된 가상화폐의 당시 가치는 1850억원에 달한다. 일본 코인체크가 1월 말 해킹으로 5억3000만달러(6800억원) 규모의 가상화폐 '넴'을 유출 당한 지 불과 보름 만이자, 2018년 들어 벌써 두 번째로 터진 대형 사고다.잇단 거래소 해킹 사고는 가상화폐 시장에 부정적 영향을 미친다. 한국은행이 11일 발간한 해외경제포커스를 보면, 다수 시장 참가자는 코인체크 해킹 사고 이후 거래소와 감독 당국의 신뢰가 저하돼 가상화폐 시장이 상당 기간 냉각될 것으로 전망했다. 실제 가상화폐 넴 가격은 코인체크 해킹 사고 직후 급락했다가 회사 측의 피해보상 방침 발표로 빠르게 회복했으나, 이후 미국 가상화폐 규제 움직임 등으로 인해 다시 하락세다.일본 금융청은 지난달 가상화폐 거래소에 처음으로 업무개선 명령을 발동한 데 이어 2일에는 사고 원인 규명과 실효성 있는 시스템 리스크 관리체계 구축에 관한 보고서 제출을 명령했다. 그동안 지연된 가상화폐 업계 자율규제 기관 인증에도 속도를 내기 시작했다. 일본 내 대표 가상화폐 업계 협의체인 일본블록체인협회도 일본가상화폐사업자협회와 이른 시일 내에 통합하는 한편, 자율규제를 위한 규제 정비에 나선다는 방침을 내걸었다.◆ 한국도 자율규제책 마련에 분주…신뢰성 강조 '안간힘'한국에서도 비슷한 움직임을 보인다. 국내 27개 가상화폐 거래소가 참여하는 한국블록체인협회는 최근 첫 자율규제위원회를 소집하고, 각 거래소가 자율적으로 보안성 및 보안 이해도를 향상하기 위해 위원회 산하 정보보호 소위원회를 마련했다.정보보호 소위원회는 최소한의 보안 체크리스트를 만드는 포지티브 규제와 각 거래소의 보안에 대한 이해도를 판단하고 자문을 제공하는 네거티브 규제를 병행해 추진할 계획이다.  소위원장에는 김용대 한국과학기술원(KAIST) 교수 겸 카이스트 사이버보안연구센터장이 임명됐고, 김승주 고려대 정보보호대학원 교수가 보안성 평가를, 김형식 성균관대 교수(소프트웨어학과)가 사용자 편의성을 각각 맡았다. 인증 분야는 김수형 한국전자통신연구원(ETRI) 실장이, 사이버 위협 인텔리전스는 곽경주 금융보안원 과장이 각각 담당한다. 다수의 보안 업계 전문가도 동참한다. 김진국 플레인비트 대표는 포렌식 및 침해사고 대응을, 김혁준 나루시큐리티 대표는 침해사고 대응 및 인프라 설계를 맡는다. 이승진 그레이해쉬 대표와 박세준 티오리 대표는 취약점 분석에 나선다. 협회는 자율규제위원회가 거래소 회원사에 법적인 제재를 가할 수는 없지만, 정부나 이용자 입장에서 회원사가 협회 미가입 거래소보다 신뢰성을 갖추고 있다는 느낌을 주고, 궁극적으로는 검증된 보안성을 구현하겠다는 취지를 강조했다. 김용대 정보보호 소위원장은 "각 가상화폐 거래소가 문제점을 스스로 진단하고 대응할 수 있는 능력을 키우는 것이 궁극적 목표다"라며 "보안 대책 못지않게 가상화폐 거래소의 투명성을 확보하는 것이 중요하다"고 말했다.  ※ 출처 : http://it.chosun.com/news/article.html?no=2846751  

Read more

[보도자료] 가상화폐거래소 해킹 대응 능력 평가 …
가상화폐거래소 해킹 대응 능력 평가 '보안 어벤저스' 떴다   전자신문  |  발행일: 2018.02.11  |  김인순 보안 전문기자 insoon@etnews.com  |  원문보기  가상화폐 거래소 해킹 대응능력 평가에 보안 어벤저스 군단이 떴다.한국블록체인협회(회장 진대제)는 회원사 보안 방어 대응 능력을 평가할 정보보호 소위원회를 구성했다. 정보보호 소위원회에 국내 산학연 대표 보안 전문가가 대거 포진해 눈길을 끈다. 김용대 KAIST 교수(사이버보안연구센터장)가 위원장으로 정보보호 소위원회를 이끈다. 김용대 교수는 위원회를 총괄하면서 블록체인과 취약점 분야에 조언한다 <김용대 카이스트 교수> 보안성 평가는 김승주 고려대 정보보호대학원 교수가 맡는다. 김승주 교수는 고려대에서 보안성 분석평가연구실을 운영한다. 분산과 임베디드 시스템, 하드웨어, 소프트웨어, 웹, 클라우드 서비스 보안성 분석과 평가를 수행한 전문가다. <김증주 고려대 교수>  사이버 위협 인텔리전스는 곽경주 금융보안원 과장이 맡는다. 곽 과장은 금융분야 사이버 위협 분석 전문가로 유명하다. 금융을 노리던 공격자가 가상화폐거래소까지 영역을 확대했다.가상화폐 거래소 침해 사고 발생시 포렌식과 사고 대응은 김진국 플레인비트 대표가 맡는다. 김혁준 나루시큐리티 대표는 침해사고 대응과 인프라 설계를 담당한다. 두 사람은 국내 대형 사이버 침해 사고 현장 조사 베테랑이다.    <이승진 그레이해쉬 대표>  취약점은 유명 해커가 포진했다. 이승진 그레이해쉬 대표와 박세준 티오리 대표가 거래소 취약점을 점검한다. 이승진 대표는 2006년 아시아 최초로 해커 올림픽이라 불리는 '데프콘' 본선 진출권을 따냈다. 2013년 해킹콘퍼런스 블랙햇에서 삼성전자 스마트TV 해킹을 시연하며 널리 알려졌다.   <박세준 티오리 대표> 박세준 대표는 데프콘 최다 우승과 다수 국제 해킹 대회를 휩쓴 미국 카네기멜론대 해킹동아리 PP66P 창립을 주도했다. 박 대표는 보안 스타트업 티오리를 설립해 미국과 한국을 오가며 자율연구와 침투테스트, 컨설팅, 제품에 몰두한다. 김형식 성균관대 소프트웨어학과 교수가 편의성을, 김수형 한국전자통신연구원(ETR) 실장이 인증을 담당한다. 정보보호 소위원회는 거래소 회원사 보안성과 이해도를 높이는데 집중한다. 최소한의 보안 체크리스트를 만드는 포지티브 규제안을 내놓는다. 거래소 보안 이해도를 판단하고 자문을 하는 네거티브 규제를 병행한다. 김용대 정보보호 소위원장은 “거래소가 문제점을 스스로 진단하고 대응하는 능력을 키우는 것이 목표”라며 “보안대책 못지않게 거래소 투명성을 확보하는 것도 중요하다”고 말했다.정보보호 소위원회 위원  ※ 출처 : http://www.etnews.com/20180209000212 

Read more

[보도자료] 블록체인協, 국내 암호화폐거래소 해…
블록체인協, 국내 암호화폐거래소 해킹 대응 능력 평가한다   27개 회원사 대상 평가 계획 밝혀···보안 관련 네거티브 규제 병행 아이뉴스24  |  발행일: 2018.02.06  |  김지수 기자 gsoo@inews24.com  |  원문보기  한국블록체인협회가 암호화폐 거래소에 대한 해킹 대응 능력 평가를 실시한다고 밝혔다.한국블록체인협회는 지난 5일 전하진 자율규제위원장 주관으로 첫 회의를 실시하고 협회 회원사인 국내 27개 암호화폐 거래소에 대한 해킹 방어 대응 능력을 직접 평가하기로 결정했다.전 위원장은 "자율규제위원회가 거래소 회원사에 법적인 제제는 가할 수 없으나 지속적인 모니터링을 통해 경고 메시지는 줄 수 있다"며 "협회 회원사가 안정적인 시스템과 신뢰성을 갖추고 있다는 느낌을 주고 실질적으로 그렇게 될 수 있도록 자율규제위원회를 운영할 계획"이라고 말했다. 전 위원장은 이어 "협회에 보다 많은 거래소가 모일수록 더 큰 신뢰성을 확보해야 한다"며 "거래소 스스로 자율적인 신뢰 기반을 만들 수 있도록 하는 게 자율규제위원회가 해야 할 일"이라고 덧붙였다. 협회는 자율규제위원회의 위원 명단도 공개했다. 김용대 카이스트 교수 겸 카이스트 사이버보안연구센터장, 윤종수 법무법인 광장 파트너 변호사 겸 대법원 사법정보화발전 위원회 위원, 김정혁 진앤현시큐리티 부사장, 윤태곤 더모아 정치분석실장, 이성훈 에스라이프 상임이사, 구태언 테크앤로 대표 변호사 등이 자율규제위원으로 참여했다.협회는 또 자율규제위원회 산하에 정보보호 소위원회도 마련했다. 정보보호 소위원회는 거래소 회원사들의 자율적 보안성 및 보안 이해도를 향상시키기 위해 발족했다. 최소한의 '보안 체크리스트'를 만드는 포지티브 규제와 거래소 회원사들의 보안에 대한 이해도를 판단하고 자문을 하는 네거티브 규제를 병행할 계획이다.김용대 자율규제위원이 소위원장을 맡았으며 보안성 평가는 김승주 고려대 정보보호대학원 교수가, 사용자 편의성은 김형식 성균관대 소프트웨어학과 교수가 각각 담당한다. 인증 분야는 김수형 ETRI 실장이, 사이버 위협 인텔리전스는 곽경주 금융보안원 과장이 각각 맡았다. 다수의 업계 전문가들도 소위원회에 동참했다. 김진국 플레인비트 대표가 포렌식 및 침해 사고 대응을, 김혁준 나루시큐리티 대표가 침해 사고 대응 및 인프라 설계를 각각 담당한다. 이승진 그레이해쉬 대표와 박세준 티오리 대표는 취약점을 맡았다.김용대 정보보호 소위원장은 "각 거래소가 문제점을 스스로 진단하고 대응할 수 있는 능력을 키우는 것이 궁극적 목표"라며 "보안대책 못지않게 거래소의 투명성을 확보하는 것이 중요하다"고 말했다. 한편 협회는 우태희 전 산업통상자원부 차관를 블록체인산업발전위원장으로 임명했다. 블록체인산업발전위원회는 자율규제위원회와 더불어 협회의 양축을 맡아 블록체인 기술 기업 회원사들을 적극 육성할 방침이다. 블록체인산업발전위윈회는 독립적인 자율규제위원회와 달리 진대제 회장이 직접 나서서 챙길 예정이며 최수만 자문위원이 실무 차원에서 우 위원장을 도와 위원회를 꾸려나갈 예정이다.   ※ 출처 : http://news.inews24.com/php/news_view.php?g_serial=1076035&g_menu=022400&rrf=nv※ 관련뉴스 (2018.02.06) :   - (보안뉴스) 제2의 코인체크 사태 막기 위해 거래소 해킹 대응 평가   - (전자신문) 블록체인협회, 거래소 해킹 대응 능력 평가 나선다   - (뉴스핌) 블록체인협회, 자율규제위원회 구성…거래소 해킹 대응능력 평가   - (경기일보) 블록체인협회, 자율규제위 첫 회의…“거래소 모니터링 예정”   - (이데일리) 블록체인협회, 가상화폐거래소 해킹 대응능력 평가한다   - (데일리시큐) 블록체인협회 “27개 암호화폐 거래소 대상 사이버보안 능력 평가하겠다”   - (스포츠서울) 한국블록체인협회, "거래소 방어대응능력 직접 평가할것"   - (글로벌경제) 한국블록체인협회, 자율규제위원회 구성…거래소 해킹 대응 능력 평가 나서   - (아주경제) 블록체인협회, 자율규제위 구성…거래소 해킹 대응 능력 평가   - (한국전자금융) 블록체인협회, 가상화폐 거래소 보안 수준 테스트 나선다   - (연합뉴스) "거래소 방어능력 평가하겠다" 블록체인協 자율규제위 첫 회의   - (데일리한국) 블록체인협회, “가상화폐 거래소 해킹 방어능력 자체 평가한다”   - (아시아투데이) 블록체인협회, 거래소 해킹 방어능력 직접 평가 나선다   - (서울경제) 블록체인협회, 자율규제위 첫 회의..."거래소 해킹대응 능력 평가할 것" 

Read more

[보도자료] [특별기고-김용대 교수] CES를 통해 …
[특별기고-김용대 교수] CES를 통해 본 자율주행차 관련 동향  데일리시큐  |  발행일: 2018.01.24  |  길민권 기자 mkgil@dailysecu.com  |  원문보기   매년 1월 미국 라스베거스에서는 세계 최대 전자제품전시회 CES가 개최된다. 올해 CES2018도 전세계 4차 산업혁명 관련 신기술을 한 눈에 볼 수 있는 자리였다는 평가를 받고 있다. 데일리시큐는 이번 CES2018에 참석하는 김용대 카이스트 전기∙전자공학부 교수가 미국으로 출국하기 전, 최근 이슈가 되고 있는 ‘자율 주행차’에 대해 현장에서 보고 듣고 느낀 바를 글로 부탁드렸다. 아래는 김용대 교수의 ‘CES를 통해 본 자율주행차 관련 동향’ 글 전문이다. <편집자 주> [글. 김용대 카이스트 전기및전자공학부 교수] 2018년 1월 10일부터 1월 14일까지 난생 처음으로 CES(Consumer Electronic Show)에 참가해 다양한 4차 산업혁명 관련 기술들의 발전에 대해 볼 수 있는 기회가 있었다. 본 고에서는 필자가 최근 가장 연구에 집중을 하고 있는 ‘자율 주행차와 자동차 기술 관련 현재 흐름’에 대해 간단하게 파악을 해 보고자 한다.   ▲ 사진. 김용대 교수 제공(이하 모두). CES2018 현장사진  필자가 가장 관심이 많았던 것은 작년에 필자의 연구실(카이스트 시스템보안연구실)에서 작성을 했던 LIDAR 관련 취약점과 관련한 기술 개발 동향이었다. 현재 LIDAR(라이다, 자동차용 첨단센서)는 많은 회사들이 회전식이 아닌 Solid State LIDAR의 개발에 큰 노력을 기울이고 있고, 많은 회사들이 2018, 2019년 출시를 목표로 Solid State LIDAR를 개발하고 있다. 많은 사람들이 100달러 이하 LIDAR의 필요성에 대해서 이야기를 하고 있다. 그래서 제일 먼저 방문한 곳은 Velodyne(벨로다인). 시스템보안연구실은 작년 CHES에서 Velodyne의 VLP-16에 착시현상을 일으킬 수 있으며, 센서가 물체를 탐지 못 하도록 할 수 있다는 점을 보였었다. 먼저 기술자를 찾고, 우리 연구실에서 작년에 한 연구에 대해서 알고 있느냐고 물어봤더니 당연히 알고 있다고, 그리고 그 논문 때문에 고생 좀 했다는 이야기를 들을 수 있었다. Velodyne도 위의 사진과 같이 Solid State LIDAR를 개발하고 있었고, 꽤 좋은 성능을 자랑하고 있었다. 그래서 혹시 우리가 제안했던 공격에 대해 문의를 했더니 그 부분은 “No Comment(노코멘트)”라고 한다.  이스라엘의 InnovViz는 2018년 초 InnovizPro, 2019년 InnovizOne의 출시를 목표로 Solid State LIDAR를 개발 중에 있으며 가장 대표적인 LIDAR 회사 중 하나인 Quanergy는 S3를 시작으로 S3-Qi를 개발 중에 있는것으로 나타났다. 이외의 CES에 나타난 Solid State LIDAR에 대한 동향은 아래 기사를 참조하면 될 것으로 생각한다. - www.vehicle-trend.com/Knowledge/20180112-1146.html  ▲ CES2018 현장사진 자율주행 차의 센서 관련, 항상 고민하는 점 중의 하나는 센서 값들의 Fusion이다. 센서의 Fusion은 크게 High Level Fusion(예를 들어 LIDAR가 장애물이 있다고 하고 카메라 센서는 장애물이 없다고 이야기를 하는 데 무엇을 믿어야 하나?)과 Low Level Fusion(LIDAR의 Low level 출력값과 카메라 센서의 Low level 출력값을 섞어서 좀 더 좋은 센서의 출력값을 내 놓으면 안되나?)로 나눌 수 있다. 자동차 산업의 특성 상 Velodyne과 Mobileye의 협업은 기대하기가 매우 힘들다. (합병이 이루어 지지 않는다면) 뿐만 아니라 RADAR와 LIDAR회사는 Low level 출력값(즉, row output)을 얻는 것을 그리 쉽지 않게 해 놓고 있다. 이런 상황에서 이종의 센서에 대한 Low Level Fusion을 구현하는 것은 쉽지 않다.  Continental에서는 이런 약점을 이용해 카메라 센서와 LIDAR의 Fusion을 구현하여 전시를 했다. 기존 LADAR의 문제점인 가로줄만 보여주어 이미지를 인식하게 만드는 약점을 극복해 실제 이미지를 재현할 수 있는 기술을 전시했다. 개발자와 직접 대화를 하면서 이런 Low Level Fusion이 다양한 공격을 막아 내는데 도움이 될 거라고 이야기를 하니까 본인도 이런 생각으로 설계를 했다고 하며 기뻐했다.  인텔과 작년에 합병한 Mobileye(모빌아이)는 Intel(인텔)과의 Collaboration에 적지 않은 설명을 하려고 노력은 했으나 아직 구체적인 결과는 없어 보여 개발자와 직접 대화를 시도해 보았다. 현재 Role은 Mobileye는 카메라 센서의 구현, 그리고 카메라 센서의 출력들 간의 Low level fusion에 집중을 하고, Intel은 여기서 나온 값들을 자율 주행에 이용하는 부분에 치중한다고 한다. 여전히 좀 분리되어 있는 것처럼 보이는데, 내년에는 좀 더 구체적인 collaboration이 이루어질지 궁금하다.  ▲ CES2018 현장사진. 자율주행차 부품 기업 중 가장 각광을 받고 있는 NVIDIA는 뜬금없이 무인 경주용 자동차를 전시하고 있다. 다녀와서 인터넷을 찾아보니 Roborace(로보레이스)라는 회사와 무인 자율주행 경주용 자동차를 개발한지 몇 년 된 것 같다. 올해 전시한 Roborace 차는 PX2 AI 슈퍼컴퓨터를 이용해 구현을 했다고 한다. 매우 빠른 속도의 경주용 자동차는 머신러닝(Machine Learning)이 느리다는 단점을 극복할 수 있는 좋은 예로 생각할 수 있을 것 같다. 최근 비디오를 찾아보니 인간 경주용 레이서에 거의 근접한 속도를 내고 있다고 한다. 앞으로 이 부분의 많은 발전이 기대된다.  NVDIA의 GPU는 AI를 위해 핵심적인 기술로 평가를 받지만 전기사용량이 많아 상용 자율주행차에는 사용할 수 없다는 비판을 오랫동안 받아왔다. 위에 경주용 차에 사용한 PX2는 액체 쿨링을 사용해야 하며 250W의 전기를 사용한다. 이러한 단점을 극복하기 위하여 올해 CES에서는 자동차용 AI 프로세서인 XAVIER를 선 보였다. XAVIER는 30W의 전기를 사용하는 low power design을 사용하면서도 1초 30조번의 연산을 함으로써 기존의 GPU 기반 기술에 대한 비판을 넘어서는 프로세서로서 자율주행 시대를 이끌어갈 프로세서로서 많은 기대를 가지게 하였다. 아마 앞으로 자율주행을 위한 AI 기술은 여전히 NVIDIA가 선도하지 않을까 예상해 본다.  ▲ CES2018 현장사진. 이러한 핵심 기술들과 더불어 IVI(In-vehicle Infotainmente들도 UI, display, 보안, 플랫폼 측면에서 많은 발전을 보여주고 있다. 많은 회사들이 위의 사진과 같은 현대화된 데쉬보드(Dash Board)와 IVI 시스템들을 보여주고 있으며 룸미러와 사이드미러들은 모두 디스플레이로 변화하고 있는 것을 보여주고 있다. 한국은 아직 법적인 면에서 이러한 디스플레이의 사용이 불법이라는 점이 안타깝기는 하지만 이렇게 많은 기술이 쏟아져 나오면 곧 제도의 변화 또한 예상된다. 뿐만 아니라 작은 스타트업들과 샌드박스(Sandbox) 기술을 통해 보안을 제공하는 플랫폼 또한 소개하고 있다. 자율 주행차의 보안을 위하여 Anomaly Detection과 침입 탐지 기술을 제공하는 회사들 또한 많이 보여지고 있다. 원격에서 Fleet들의 정보를 모니터하고 공격을 탐지하고 공격자의 위치에 대한 Localization 등 다양한 기능을 제공하는 보안 플랫폼을 만드는 회사들이 꽤 많이 눈에 보였다.  ▲ CES2018 현장사진. 퀄컴(Qualcomm)은 통신 칩을 만드는 회사답게 이동통신을 이용한 V2X의 Live Demo를 원격으로 보여주었다. LTE 기술을 이용해 V2X를 통해 하나의 시나리오를 만들고 가능함을 보여줌으로써 V2X가 그리 멀지 않은 미래에 구현이 될 수 있음을 증명하고 있다. 단지, V2X를 사용하기 위해서는 인프라의 변화 또한 필요한데, 인프라의 구현, 그리고 Incremental Deployment(점진적 전개)에 대한 지원이 핵심 문제가 될 것으로 생각된다. 다양한 응용이 구현되는 미래 자동차를 위해 플랫폼 개발에 매진을 하고 있는 다양한 회사들 또한 눈에 띠었다. SMS, Call, 위치 정보 등 다양한 정보들을 간단하게 SDK를 통해 통합할 수 있는 플랫폼을 제공함으로써 자동차의 플랫폼을 장악하려는 많은 회사들을 볼 수 있었고, 이 시장 또한 몇몇 대기업이 장악할 것이라는 생각 또한 하게 되었다. 이번 CES는 필자가 첫번째로 참가한 전시회라 기존의 기술과 비교한 설명이 쉽지는 않을 뿐더러 부적절하다고 생각한다. 다만 필자가 연구한 센서 보안 관련해서는 아직 대부분의 회사들이 고려하고 있지 않다는 점이 여전히 안전한 자율주행차의 개발은 시간이 많이 걸릴 것으로 생각한다. LIDAR 회사들의 숙원 사업인 저렴한 가격의 Solid State LIDAR들이 많이 개발이 되고 있지만, 이들의 영상 화질은 비싼 LIDAR들에 비해 훨씬 떨어져 진정으로 자율 주행차의 발전에 큰 도움을 줄 LIDAR가 나오기 까지는 시간이 걸릴 것으로 생각된다.  Mobileye와 Intel의 합병은 무서운 강자의 탄생을 예상하게 하지만 아직 그 힘이 보이지는 않았다. V2X 또한 서서히 구현들이 보여지기 시작은 하지만, 아직 갈 길이 멀어 보였다. 자동차용 IDS와 원격에서 IDS의 정보들을 모으는 클라우드 플랫폼(Cloud Platform) 같은 기술은 이제 매우 많이 나와 앞으로 큰 경쟁이 예상된다. 마지막으로 대부분의 자동차 산업은 B2C라기 보다는 B2B 산업이다. 따라서 Public Booth에서 보여주는 결과와 Private Booth에서 보여주는 기술 발전은 큰 차이가 있을 수 밖에 없다. 기회가 되면 Private Booth에 가서 전문가들의 설명을 듣고 싶다.  ▲ 김용대 카이스트 교수◇ 필자: 김용대 카이스트 교수현 △카이스트 사이버보안연구센터 센터장. △카이스트 전기및전자공학부 교수. △카이스트 정보보호대학원 겸임교수. △삼성리서치 보안자문위원. △네이버 개인정보보호 자문위원 등 역임. 2017년 미래부 장관상 수상. 2005년 미국 미네소타대학 McKnight Land Grant Professorship Award 등 수상          ※ 출처 : http://www.dailysecu.com/?mod=news&act=articleView&idxno=28735 

Read more

[보도자료] KAIST 사이버보안연구센터 "보안…
KAIST 사이버보안연구센터 "보안 기업 글로벌화 힘보탠다" 전자신문  |  발행일: 2017.12.18  |  김인순 기자 insoon@etnews.com  |  원문보기KAIST 사이버보안연구센터가 글로벌 시장에서 경쟁할 수 있는 보안 기술 이전에 힘쓴다. 김용대 교수는 3대 사이버보안연구센터장에 취임하며 KAIST가 보유한 첨단 보안 기술을 민간에 이전하는데 집중하겠다고 밝혔다.  사이버보안연구센터는 2009년 7·7 분산서비스거부(DDoS) 사고와 이란 원심분리기를 공격한 스턱스넷 등을 계기로 2010년 KAIST에 설립됐다. 국가 차원 사이버 보안 연구개발(R&D) 역할을 해왔다.  3기에 접어든 센터는 그동안 축적한 연구 성과를 민간으로 확산한다. KAIST 연구진이 개발한 첨단 기술을 국내 보안 업체와 연결하는 '시큐리티@KAIST'를 중점 사업으로 정했다. 김 센터장은 “기업은 신기술이 필요한데 R&D 역량이 부족하고 학교는 회사가 어떤 기술을 원하는지 모른다”고 설명했다.  <김용대 KAIST 교수(왼쪽 세번째)가 3대 사이버보안연구센터장에 취임했다.>KAIST가 가진 기술을 마켓플레이스에 내놓고 원하는 기업이 이전받을 수 있게 한다. 김 교수는 센터를 맡기 전부터 KAIST 보안 기술을 이전하는 활동을 해왔다. 6월 공개발표회를 열고 보안 신기술 단기 강좌 시리즈도 시작했다.  김 센터장은 “세계와 경쟁하고 싶은 국내 기업에 힘을 드리겠다”면서 “센터를 통해 보다 체계적으로 기업을 지원한다”고 말했다.  몇몇 보안 기업과 컨소시엄을 구성해 기술개발 과제도 추진한다. 1년에 한 번씩 기술 설명회도 개최한다. 센터는 4차 산업 혁명에 내제된 새로운 보안 문제를 해결하는 연구도 진행한다. 센터는 세계와 경쟁할 수 있는 기술을 교육하는데도 힘쓴다. 산업체는 물론이고 다른 학교 학생에게도 강좌를 오픈한다.  김 센터장은 “세계가 어떻게 돌아가고 있는지 알아야 산업체와 학생이 글로벌 시장에서 경쟁할 수 있다”고 강조했다. 센터는 인공지능(AI), 블록체인, 암호화폐 등 보안 신기술 개발에도 집중한다. 사이버보안센터는 글로벌 선도 연구기관으로 도약도 노린다. 조지아텍, 카네기멜론, 퍼듀대 등이 운영하는 보안연구소 수준으로 키운다.  그는 “이제 보안 시장은 완전히 새로운 아이디어가 없으면 1위가 되기 힘들다”면서 “센터와 산업계가 동반성장하는 모델을 만들겠다”고 말했다.※ 출처 : http://www.etnews.com/20171218000121※ 관련뉴스 : (2017.12.18 | 디지털타임즈) 김용대 카이스트 3대 사이버보안연구센터장 “블록체인·가상화폐 보안 연구 집중”

Read more

[보도자료] 김용대 KAIST 사이버보안센터장
김용대 KAIST 사이버보안센터장 "보안기업 글로벌 경쟁 돕겠다"'마켓플레이스' 역할 집중…신기술 교육 사업도 아이뉴스24  |  발행일: 2017.12.15  |  김국배 기자 vermeer@inews24.com  |  원문보기[아이뉴스24 김국배기자] "카이스트의 첨단 기술과 우리나라 보안 업체 간의 마켓플레이스를 계속 만들어 갈 예정입니다. 세계와 경쟁하고 싶은 국내 보안 기업에 힘을 보태겠습니다."  15일 카이스트(KAIST) 사이버보안연구센터장에 취임한 김용대 카이스트 전기 및 전자공학부 교수는 이같은 포부를 밝혔다.  2010년 설립된 사이버보안연구센터는 사이버보안 공공정책 연구, 글로벌 사이버보안 신기술 연구개발, 고급인재 양성 및 교육 훈련을 목표로 하고 있다. 3대 센터장을 맡게 된 김용대 교수는 카이스트가 개발하는 사이버보안 신기술을 국내 기업에 이전하는 역할에 중점을 둘 계획이다.  이를 위해 '시큐리티앳카이스트(Security@KAIST)'를 운영하며, 향후 보안회사와 컨소시엄으로까지 확대할 예정이다. 컨소시엄은 공동 과제, 기술개발을 추진하게 된다. 김 센터장은 "시큐리티앳카이스트는 카이스트의 연구결과와 신기술을 원하는 보안업체 간의 마켓플레이스"라며 "센터의 역할은 시큐리티앳카이스트 운영이며, 카이스트 교수들이 실질적으로 기술이전을 할 예정"이라고 설명했다. 카이스트에서 무슨 기술을 개발하는지 모르는 보안 회사, 어느 회사가 어떤 기술이 필요한지 모르는 교수를 연결하는 통로인 셈이다.  이미 카이스트는 지난 6월 시큐리티앳카이스트를 통해 보안기술이전 설명회를 열었다. 지난 10월과 11월 두 달 동안은 매주 금요일 6시간씩 보안신기술 단기 강좌도 진행했다. 김 센터장은 정보보호대학원과 함께 교육 사업에도 힘쏟을 계획이다. 기존 교육사업과는 다른 신기술 교육이 중심이다.  그는 "세계와 경쟁할 수 있는 기술에 관한 교육사업을 다른 학교 학생, 산업체 등을 대상으로 할 예정"이라고 말했다.  사이버보안연구센터는 3대 센터장 취임과 함께 연구 1·2실, 기획조정실로 부서를 개편했다. 1실은 자동화된 취약점 분석 패치, 2실은 크롤러 분야를 연구한다. 김센터장은 "국가가 전략적으로 확보해야 할 주요 사이버보안 신기술을 개발하고, 보안관점에서 낙후된 사회 각 부문에 안전한 인프라를 구축할 수 있도록 지원하는 것이 목표"라며 "4차 산업혁명에 동반되는 다양한 보안 문제를 해결함으로써 향후 IT강국이 가져야 할 기반·응용·실용 보안기술을 확보하겠다"고 말했다. 이어 "공공정책 분야는 단순 정책보다 기술을 통해 정책의 유효성 여부를 검증하는 데 치중할 것"이라고 덧붙였다.※ 출처 : http://news.inews24.com/php/news_view.php?g_serial=1066385&g_menu=020200&rrf=nv※ 관련뉴스 :   - (2017.12.15 | 데일리시큐) [인터뷰] 카이스트 사이버보안연구센터 3대 센터장 김용대 교수   - (2017.12.15 | ZDNet Korea) "카이스트 내 글로벌 수준 정보보호 연구소 만들 것"   - (2017.12.15 | 디지털데일리) 김용대 KAIST 사이버보안센터장 "세계와 경쟁할 국내 보안기업 도울것"

Read more

[보도자료] 공인인증서 탈취 악성코드 다시 기승!…
공인인증서 탈취 악성코드 다시 기승! 네이버·KISA 피싱 페이지로 연결 보안뉴스  |  발행일: 2017.08.16  |  권준 기자 editor@boannews.com  |  원문보기12~13일 하루 동안 74곳의 웹사이트에서 파밍 악성코드 유포네이버 파밍 URL 이동 후, KISA 전자금융사기 예방서비스 사칭 페이지 연결공인인증서부터 보안카드 번호까지 PC 사용자의 모든 정보 탈취 시도 [보안뉴스 권 준 기자] 지난 주말부터 시작해서 광복절까지 이어진 여름철 마지막 연휴기간 동안 공인인증서 탈취를 노린 악성코드가 기승을 부린 것으로 드러났다.▲ KISA의 전자금융사기 예방서비스를 사칭한 피싱 페이지 화면[자료=KAIST 사이버보안연구센터]이번 악성코드 유포 현황을 분석한 카이스트(KAIST) 사이버보안연구센터에 따르면 지난 주말인 12일부터 오후 3시부터 13일 오후 11시까지 1일 간의 탐지기간 동안에 총 74곳의 국내 웹사이트에서 공인인증서 탈취를 목적으로 한 악성코드가 유포된 것으로 조사됐다. 하루에 불과한 탐지시간과 탐지되지 않은 사이트를 감안하면 실제 피해 사이트와 피해자 규모는 크게 증가할 것으로 우려된다. 해당 악성코드는 해커들에 의해 이미 해킹된 웹사이트를 방문만 해도 감염되는 드라이브 바이 다운로드(Drive-by-Download) 방식으로 전파되는데, 악성코드는 우선적으로 피해자 PC 내에 존재하는 공인인증서를 탈취하는 것으로 조사됐다. 또한, 해커들은 파밍 공격을 위한 서버 IP(198.1.xxx.xx7)를 획득한 후, hosts 파일을 변조해 시작페이지를 변경함으로써 감염 PC를 네이버와 흡사한 파밍 URL로 이동시키게 된다. 이어 우리나라의 정보보호 전문기관인 한국인터넷진흥원(KISA)의 전자금융사기 예방서비스를 사칭한 페이지로 연결시켜 보안카드 번호 또는 OTP 인증코드 입력을 유도함으로써 예금 인출 등 2차 범죄를 노린다는 게 KAIST 사이버보안연구센터 측의 설명이다. 해커들이 이번 파밍 공격으로 피해자들로부터 탈취한 정보에는 은행명, 이름, 공인인증서, 주민번호, 계좌번호, 계좌비밀번호, 핸드폰 번호, 보안카드 넘버 등이 모두 포함된 것으로 드러나 악성코드 감염은 물론 실제 예금 인출 피해까지 발생했을 가능성이 커지고 있다. 이와 관련 KAIST 사이버보안연구센터 조호묵 실장은 “지난 주말부터 수많은 웹사이트에서 악성코드를 뿌리며 공인인증서 탈취를 시도하고 있다”며, “은행은 물론 우리나라의 어떤 공공기관도 보안카드 번호 입력을 요구하는 경우는 없으므로 관련 팝업창이나 페이지가 뜰 경우 악성코드 감염을 의심해야 한다. 이 경우 바이러스 백신을 통한 PC 검사 및 치료를 서두르고 PC 내에 공인인증서를 보관하고 있었다면 기존 인증서를 폐기하고 재발급 받아야 한다”고 밝혔다. 이러한 가운데 최근 분석 결과에 따르면 파밍 악성코드를 유포한 국내 웹사이트가 400여곳에 달하는 것으로 나타났다. 또 다른 보안전문가는 “지난 주말인 12~13일에 여러 차례 문제가 되고 있는 날씨관련 사이트인 **닷컴이 제공하는 광고 배너와 일일정보지 교**를 통해서 국내 웹사이트 400여곳 이상에서 파망 악성코드를 유포한 것으로 드러났다”고 밝혔다.  ※ 출처: http://www.boannews.com/media/view.asp?idx=56371

Read more

[행사소식] Asia Pacific Internet Governance Ac…
Asia Pacific Internet Governance Academy 2017 행사 개최 후원○ 행사명칭: Asia Pacific Internet Governance Academy 2017 (APIGA 2017)○ 일정/장소: 2017년 8월 7일 ~ 8월 11일, 서울 이화여대○ 홈페이지: https://ko-kr.facebook.com/ap.ig.academy/ 요약:KAIST 사이버보안연구센터는 2016년에 이어, 한국인터넷진흥원(KISA)과 국제인터넷주소기구(ICANN)가 공동 주관하는 아.태 지역 청년 Youth를 위한 "Asia Pacific Internet Governance Academy 2017" 행사에 "사이버보안 인재양성" 명목으로 후원하였음.

Read more

[보도자료] KAIST·국보연 논문 3편, 세계 유수 …
KAIST·국보연 논문 3편, 세계 유수 보안학회 ACM CCS 채택 ‘경사’   보안뉴스  |  발행일: 2017.08.04  |  권준 기자 editor@boannews.com  |   원문보기 KAIST 차상길·김용대 교수팀의 연구논문 2편과 국보연 논문 1편 채택 커널 취약점 자동 탐지 기술, 비트코인 마이닝 풀 관련 기술 연구로 주목 [보안뉴스 권 준 기자] 보안 분야에서 세계 최고의 4대 학회 가운데 하나로 손꼽히는 ACM CCS(Conference on Computer and Communications Security) 2017에 한국 논문 3편이 동시에 게재되는 경사를 맞았다.[이미지=iclickart]ACM CCS는 올해로 24년째 되는 학회로, USENIX Security, IEEE Security and Privacy(S&P) 등과 더불어 보안 분야 세계 최고의 학회로 인정받고 있다. 주로 네트워크 시스템, 운영체제 보안과 함께 시스템, 네트워킹, 보안 알고리즘에 대한 내용들을 다루고 있는데, 올해는 논문 채택률(Acceptance Rate)이 18%에 불과했던 것으로 알려졌다. 먼저 한국과학기술원(KAIST) 차상길 교수와 KAIST 석사과정에 재학 중인 한형석 씨가 연구한 ‘IMF: Inferred Model-based Fuzzer’는 커널(Kernel)에 존재하는 취약점을 자동으로 찾아주는 기술에 관한 것으로 올해 ACM CCS 학회의 논문으로 공식 채택됐다. 커널은 컴퓨터 운영체계의 가장 중요한 핵심으로, 사이버 공격자들이 운영체제의 루트 권한을 탈취하기 위해 침투하는 최종 관문이라고 할 수 있다. 이로 인해 커널에 존재하는 취약점은 위험성이 상당히 높고, 보안 패치도 상대적으로 까다로운 것으로 알려져 있다. 이와 관련 KAIST 차상길 교수는 “이번 기술을 연구한 이후에 실제 맥(MAC) OS를 대상으로 테스트 해본 결과 30여개에 이르는 커널 취약점을 찾아낼 수 있었다”며, “이를 애플 측에 통보했고, 현재는 상당수가 패치된 것으로 알고 있다”고 밝혔다. 이어 차 교수는 “이번에 개발한 기술은 맥 OS 뿐만 아니라 윈도우즈 등 모든 운영체제에 적용시킬 수 있어 해당 기술의 활용 범위를 확대할 수 있는 연구를 계속하고 있다”면서 “조만간 해당 기술을 깃허브 등에 공개해 오픈소스화 할 예정”이라고 덧붙였다. 해당 기술의 사업화와 별개로 커널 단에서 발견되는 취약점의 위험성을 알리고, 이를 점진적으로 개선할 수 있도록 하기 위해 오픈소스화를 결정했다는 설명이다. KAIST에서는 차상길 교수팀과 함께 김용대 교수 연구팀에서도 ‘Be Selfish and Avoid Dilemmas: Fork After Withholding (FAW) Attacks on Bitcoin’라는 주제의 논문을 학회에 채택시키는 성과를 거뒀다. KAIST 김용대 교수와 석·박사 과정에 재학 중인 권유진·김도현·손윤목 씨, 그리고 캔사스 주립대 Eugene Vasserman 교수가 공동 연구한 이번 논문은 최근 가장 큰 이슈가 되고 있는 가상화폐 비트코인의 채굴을 위한 마이닝 풀(Mining Pool) 공격 방법에 관한 연구결과를 바탕으로 한 논문이다. 마이닝 풀은 비트코인 채굴을 위해 단체로 힘을 합쳐 블록을 풀어서 나온 보상을 분배받는 것을 의미한다. 최근에는 비트코인 채굴을 위해 사용되는 CPU나 GPU(그래픽카드)를 대량으로 모아 놓고, 거의 공장 형태로 채굴을 진행하는데 여기에 참여해서 본인이 기여한 만큼 보상을 받는 방식이라고 보면 된다. 이렇듯 비트코인 채굴을 위해 동원되는 전체 컴퓨팅 파워가 전 세계의 80% 규모에 이를 정도로 마이닝 풀이 활성화돼 있다는 게 김용대 교수의 설명이다. 이와 관련 KAIST 김용대 교수는 “이번 논문은 전 세계의 크고 작은 마이닝 풀을 타깃으로 공격을 감행해 수익을 더 많이 얻을 수 있는 방법에 관한 연구”라며, “공격적인 형태의 논문이지만, 이를 바탕으로 비트코인 등 블록체인 기반의 가상화폐 채굴 관련 공격 및 방어 연구가 보다 활성화됐으면 좋겠다”고 밝혔다. ACS CCM 2017에 채택된 한국의 마지막 논문은 한국전자통신연구원(ETRI) 부설 국가보안기술연구소의 연구팀(김기성·김민규·이동수·박제홍·김우환)이 제출한 ‘Forward Secure Dynamic Searchable Symmetric Encryption with Efficient Updates’라는 제목의 논문이다. 한편, 우리나라에서는 ACM CCS 학회에 지난 2012년 최초로 보안논문 2편이 채택된 이래 매년 논문이 채택되면서 한국 IT 보안기술 연구의 우수한 실력을 입증하고 있다. 그 가운데서도 KAIST는 지난 2012년부터 올해까지 총 20여 편의 논문이 채택되는 성과를 거둔 것으로 알려졌다.  ※ 출처: http://www.boannews.com/media/view.asp?idx=56157

Read more