L7XDZ5tOoCcpFkJ6e1PgxshMQHdqTlY8

 참가 대상: Security@KAIST 콘소시움, 보안 기업, ICT 기업 및 국내 대학(원)생 등

 등록 기간: 2020년 1월 23일 오전 9시 부터 

 참가비 결제

일반: 1시간당 15만원일반의 경우 전체 강좌 수강 시 30% 할인함

  (전체 수강 시: 735,000)

학생 할인: 1시간당 5만원

  * 학생은 이미 할인된 가격이므로 (전체 강좌 수강 시학생 할인은 없음, 35만원)

추가 관련 링크: https://gsis.kaist.ac.kr/contentTest?menu=173

 * 주차공간이 별도로 마련되지 않아 대중교통을 이용해 주시기 바랍니다. 양해 부탁드립니다.

 

------- 세미나 개요------------

09:00 - 11:00 무인이동체 보안의 현재와 미래: 자율주행차, 드론, 로봇, … (김용대 교수)
자율주행차, 드론, 로봇으로 대표되는 무인이동체는 우리의 삶을 바꿀 수 있는 기술이라는 면에서 전세계적인 관심을 받고 있다. 다양한 무인이동체들이 개발되고 있지만, 이들은 실제로 많은 부분에서 공통점을 가지고 있다. 인간의 오감을 대체하는 다양한 센서들, 인간의 두뇌를 대체하는 인공지능, 인간의 손과 발을 대체하는 전자 및 기계 actuation 장치들은 무인이동체의 핵심 공통 기술이다. 이들의 구현을 위하여 새로운 소프트웨어와 하드웨어들이 개발되고 있다. 대부분의 무인이동체를 우리는 Safety-critical system, 즉, 반드시 안전을 보장해야 하는 시스템이라고 부른다. 과연 인간을 대체하는 이런 새로운 기술들이 기존에 사람이 운전하는 자동차, 비행기의 안전성을 보장할 수 있을까? 다양한 무인이동체의 요소기술들, 그리고 그들의 연결과 융합은 불행히도 매우 초기 상태이며, 현재 대부분의 경우 보안을 고려하지 않고 개발되는 경우가 많다. 본 강의에서는 무인이동체들의 구성 요소, 그리고 그들의 현재 보안 문제점에 대하여 살펴보고, 마지막으로 앞으로 나타날 수 있는 새로운 보안 문제점에 대하여 하나 하나 짚어보는 시간을 갖기로 한다.

11:00 - 12:00 Multi-device Mobile Platform: 새로운 UI와 보안 (신인식 교수)
현재 모바일 분야는 다양한 스마트 기기들로 구성된 다중 기기 환경이며, 많은 글로벌 기업들이 다중 기기 생태계 구축에 전사적인 역량을 기울이고 있다. 그러나, 현재 기술 수준은 모바일 앱이 한 순간 하나의 디바이스만을 사용하는 단일 기기 패러다임의 제약에 갇혀, 여러 기기를 동시에 자유롭게 사용하며 얻을 수 있는 무한한 사용자 경험의 잠재성을 원천적으로 제한하고 있다. 이러한 문제를 근본적으로 해결하고자, KAIST 신인식 교수 연구팀은 하나의 앱을 여러 조각으로 분할하고, 각 조각들을 여러 기기에서 동시에 실행할 수 있는 새로운 multi-device 모바일 운영체제 기술을 선보였다. 본 운영체제 기술은 한 앱이 실제로는 여러 기기에서 동시에 실행하지만, 마치 하나의 단일 기기에서 동작하는 것과 같은 illusion을 제공하는 시스템 수준의 추상화 기법을 제시하고, 이를 통해 별도의 코드 수정 없이도 기존 상용화 앱들이 여러 기기에서 동시에 실행할 수 있도록 지원한다. 이러한 새로운 다중 기기 환경에서 필연적으로 발생하는 보안 이슈를 살펴본다.

12:00 - 13:00 점심시간

13:00 - 14:00 XSS(Cross Site Scripting) 취약점 및 방어 (손수엘 교수)
Cross-site Scripting (XSS) 은 1999년 그 출현이 처음 소개된 뒤 여러 변형이 계속해서 보고되는 웹 취약점이다. 이러한 XSS는 Reflected, Stored, Dom-based XSS, 그리고 최근에는 Persistent, Mutated, Code-reuse XSS 공격까지 발전하였으며 학계와 산업계에서 그 심각성에 대해서 지속적으로 보고하고 있다. 본 발표에서는 다양한 XSS에 대해서 정리하며 취약점을 야기하는 원인 그리고 XSS 공격 방어에 대해서 소개한다. 또한 이러한 XSS 취약점을 찾는 학계와 산업계에서 소개된 방법을 소개하며 이 분야의 최근 동향을 소개한다.

14:00 - 15:00 대칭키 암호의 현재와 미래 (이주영 교수)
비밀키 암호 분야에서 최근 활발하게 연구되는 주제 및 실용적인 관점에서 각광받게될 도전적인 주제 등을 다음과 같이 살펴본다. 1) AES구현이 적합하지 않은 IoT 환경에서 메시지의 암호화 및 인증이 중요한 이슈로 대두되면서 NIST에서는 경량 인증암호화 운용 모드에 대한 표준화를 진행하고 있다. 또한 이러한 운용 모드의 설계에 트윅블록암호가 중요한 프리미티브로 활용되면서 이에 대한 연구도 활발히 진행되고 있다. 본 발표에서는 먼저 트윅블록암호와 인증암호화 운용 모드에 대한 최신 연구동향을 살펴본다. 2) 기존 비밀키 암호는 사용자가 암호알고리즘의 키 및 내부 작동상태를 들여다보지 못하는 블랙박스 모델에서 분석되었으나, 실제 사용환경에서는 악의적인 사용자 및 악성코드로 인해 블랙박스 모델이 충분히 현실을 반영하지 못하고 있다. 공격자가 알고리즘의 내부를 아는 경우에도 안전하게 작동하는 암호화 방식은 상당히 도전적인 연구인데, 이 분야의 최근 동향을 소개한다. 3) 동형암호는 암호화된 데이터의 연산을 가능하게 하여, 향후 프라이버시를 보존하는 머신러닝 등 활용가치가 광범위한 프리미티브로 각광받고 있다. 그러나 동형암호의 낮은 효율성으로 인해, 실용적인 가치가 제한되고 있는데, 최근 동형암호와 비밀키 암호의 하이브리드 결합 방식이 활발히 연구되고 있다. 이러한 맥락에서 비밀키 암호의 설계 방식을 새로운 관점으로 바라봐야 하는데, 이에 관한 최신 연구 동향을 소개하고자 한다.

15:00 - 17:00 Fuzzing의 현재와 미래 (차상길 교수)
퍼징은 그 단순함 때문에 학계에서는 거의 주목받지 못하는 연구 분야였다. 하지만 최근 들어 급속도로 연구가 늘어나고 있으며, 다양한 기술을 사용한 퍼징 기술들이 끊임없이 등장하고 있다. 이러한 갑작스러운 변화 때문에 퍼징 기술을 설명하는 용어는 그야 말로 중구 난방이며, 동일하거나 비슷한 기술을 여러 논문에서 다르게 설명하는 등, 퍼징은 최근까지도 전혀 학술적으로 정립 되어있지 않았다. 이러한 문제를 해결하고자, KAIST 차상길 교수 연구팀에서는 보스턴 대학, CMU 대학 연구진과 함께 퍼징을 엄밀히 정의하고, 이를 기반으로 최근 10년간 최정상 학회에 등장한 퍼징 논문들과 GitHub기준 100개 이상의 star를 획득한 퍼징 도구들에 대해 체계적으로 분류, 정리하였다. 또한 이러한 퍼저들 사이의 관계를 시각화 알고리즘을 통해 표현하는 과정을 통해 다양한 통찰을 얻을 수 있었다. 본 강연에서는 이러한 체계화된 퍼징의 의미와 최근 연구 동향, 그리고 퍼저들 간의 관계를 통해 얻을 수 있는 통찰에 대해 짚어본다.