본문 바로가기
대메뉴 바로가기
KAIST
뉴스
유틸열기
홈페이지 통합검색
-
검색
ENGLISH
메뉴 열기
%EC%B0%A8%EC%83%81%EA%B8%B8
최신순
조회순
차상길 교수, IEEE Test-of-Time Award 수상
우리 대학 전산학부 정보보호대학원 차상길 교수가 올해 5월에 열린 정보보안 최정상 학회인 IEEE Security & Privacy[1]에서 Test-of-Time Award를 수상했다. Test-of-Time Award란 지난 10년간 정보보안 분야에서 가장 큰 영향력을 행사했던 논문에 수여하는 것으로, 올해는 총 3개의 논문이 선정되었으며, 한국인으로서는 최초이다. 선정된 논문은 차상길 교수가 지난 2012년에 발표했던 ‘Unleashing Mayhem on Binary Code’로 바이너리코드에서 버그를 자동으로 찾고, 공격코드로 연계되는 익스플로잇을 생성하는 알고리즘을 세계 최초로 제안했던 것이다 [2]. 당시 개발된 알고리즘은 인공지능 해킹대회인 CGC(Cyber Grand Challenge)[3] 등의 세계적 사이버 보안 해킹 경진대회에서 사용되는 핵심 알고리즘이라 할 수 있다. 차상길 교수는 이 논문을 계기로 바이너리 분석을 통한 버그 및 취약점을 찾는 기술개발을 하기 위한 다양한 연구를 수행하여 왔으며, 현재는 다양한 바이너리 코드를 분석할 수 있는 토종 플랫폼인 'B2R2'를 개발하고 있다[4]. < 참고사이트 > [1] 43rd IEEE Symposium on Security and Privacy : https://www.ieee-security.org/TC/SP2022/ [2] 수상관련 논문 'Unleashing Mayhem on Binary Code' : https://www.computer.org/csdl/proceedings-article/sp/2012/06234425/12OmNzcPAxU [3] 사이버그랜드챌린지 홈페이지 : https://www.darpa.mil/program/cyber-grand-challenge [4] B2R2 깃허브 : https://github.com/B2R2-org/B2R2
2022.05.27
조회수 5672
차상길 교수 연구팀, K-사이버 시큐리티 챌린지 2019 우승
우리 대학 정보보호대학원 차상길 교수(소프트웨어보안연구실) 연구팀이 지난 11월 22일 열린 ‘K-사이버 시큐리티 챌린지 2019’ 대회에서 AI 기반 취약점 자동탐지 트랙 부문 2년 연속 우승을 차지했다. 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관한 이번 대회는 미국 국방성에서 지난 2016년에 주최한 사이버그랜드챌린지(CGC)를 벤치마킹한 국내 대회로 사람이 아닌 기계 간 해킹대회이다. AI 기반의 시스템은 스스로 외부의 개입 없이 주어진 프로그램의 취약점을 찾아 그것을 해킹하여 컴퓨터 운영권을 획득하게 된다. 이번 대회에서 차상길 교수팀은 ‘금오(Geumo)’라는 팀명으로 대회에 참가했으며, 시스템 개발과 운영을 위해 전산학부 코렌틴 쏘레 연구원(Corentin Soulet), 정보보호대학원 김강수 석사과정이 참여했다. 미국 카네기멜론 대학 시절부터 해당 분야 연구를 세계적으로 선도한 차상길 교수는 우리나라의 자체 기술만으로 최고 수준의 시스템을 만드는 데에 성공했다. 최근에는 사이버보안연구센터와 함께 AI 기반 해킹 시스템의 핵심요소 중 하나인 바이너리 분석 엔진을 기존의 엔진보다 10배 이상 빠르게 수행하는 데 성공해 세계적 권위의 학술대회인 2019 NDSS(The Network and Distributed System Security Symposium) BAR(Binary Analysis Research)에서 최우수 논문상을 받은 바 있다. 김강수 석사과정은 "지난해에 이어서 좋은 소식을 전할 수 있어서 기쁘고 대회에서 깨달은 지식을 활용해 사회에 이바지할 수 있도록 노력하겠다"라고 말했다.
2019.12.13
조회수 12558
차상길 교수, NDSS BAR 학회 최우수논문상 수상
〈 차상길 교수 〉 우리 대학 전산학부 차상길 교수가 지난 2월 24일 미국 샌디에이고에서 열린 바이너리 분석 분야 최고 학회 ‘NDSS BAR(네트워크 및 분산 시스템 보안 학회-바이너리 분석 연구 워크숍)’에서 최우수 논문상(Best Paper Award)을 받았다. 정보보호 관련 세계 최고 학회 중 하나인 NDSS(Network and Disstributed System Security Symposium)는 2018년부터 바이너리 분석 분야의 전문 워크숍은 BAR(Binary Analysis Research)를 개설했다. 차 교수는 그동안 연구 개발해온 ‘차세대 바이너리 분석플랫폼(B2R2)’의 뛰어난 설계구조와 성능을 인정받아 수상했다. B2R2는 2016년부터 과학기술정보통신부 연구과제를 통해 개발된 결과시스템으로 ▲소프트웨어 보안취약점 분석 ▲악성코드 분석 ▲난독화 해제 ▲보안 패치 ▲익스플로잇 자동 생성 등 다양한 컴퓨터 보안 분야에 활용할 수 있는 핵심 원천 기술이다. 특히 이번 논문에서 차 교수팀은 ‘병렬 리프팅’이라는 독자적인 기술을 선보였다. 이를 통해 기존의 바이너리 분석플랫폼보다 B2R2가 10배 이상 빠르고 안정적인 성능을 확보했음을 확인했다. 바이너리 분석 분야는 핵심기술 확보를 위해 많은 시간과 노력이 필요한 분야로 손꼽힌다. 해당 기술을 보유한 그룹은 미국의 카네기멜런대학교와 UC 산타바바라, 프랑스의 원자력 및 대체에너지 위원회(CEA) 등이 있으며, 산업체 중에서는 러시아의 헥스레이(Hex-Rays)와 미국의 벡터35(Vector35) 정도만이 기술을 확보하고 있다. 이번 연구는 그동안 국외에서만 개발되던 바이너리 분석 분야의 기반기술이 국내에서 확보됐음을 증명했을 뿐 아니라, 세계적인 바이너리 분석 커뮤니티에서 KAIST 연구팀이 해당 분야의 새로운 한 축을 세웠다는 의미가 있다. 현재 B2R2의 소스코드는 깃허브(GitHub)에 공개돼 있다. 차상길 교수는 “해외에서 연구개발 중인 디컴파일러(Decompiler) 수준의 연구를 하기 위해서는 갈 길이 멀기 때문에 첫걸음을 뗐다고 생각한다”라며 “이를 위해 B2R2기반의 새로운 디컴파일러 관련 프로젝트를 준비 중이다”라고 말했다.
2019.03.05
조회수 10760
Dinner와 4.0 (제 4차 산업혁명) 정책토론회 5월부터 개최
우리대학은 4차 산업혁명이란 시대적 흐름에 적절히 대응하기 위해서는 대한민국 발전을 위한 국가적인 차원의 중장기적 전략과 비전·정책수립 및 제도개선 등이 시급하다고 인식하고 이를 위해 우선 기획재정부 등 정부세종청사와 중소기업청 등 정부대전청사 공무원과 대전시 공무원, 그리고 대덕연구단지 출연연 연구원 및 유관기관 종사자, 신성철 총장 등 학내 전문가그룹이 함께 참여하는 정책토론회를 5월부터 갖기로 했다. 스위스 글로벌 금융회사 UBS가 작년 발표한 ‘4차 산업혁명 적응수준 평가’에서 우리나라는 조사대상 139개국 중 기술 20위, 교육시스템 17위, 사회적 기반 20위 등을 기록, 종합순위에서 25위에 그쳤다. 이는 말레이시아(22위), 포루투칼(23위), 체코(24위)보다 낮은 수준이다. 주요 국가별 순위를 보면 1위는 스위스가 차지했고 3위는 네덜란드, 그리고 미국과 일본이 각각 5위와 12위로 조사됐다. ‘Dinner와 4.0’이란 주제(부제: 4차 산업혁명을 선도하기 위한 정책토론)로 4차 산업혁명을 선도할 미래 기술은 물론 정책·제도 등 여러 분야에 대한 발표와 토론을 통해 정부의 국가적 전략과 비전 및 정책수립 등을 지원하는 한편 유관기관 간 상호협력 방안을 모색하기 위해 연구처(처장 김정호)가 마련한 이 정책토론회는 5월 11일 오후 7시 KAIST 창업원 빌딩(W8)에서 처음 시작한다. 이후 6월부터 내년 4월까지는 매월 첫째 목요일 오후 7시부터 9시까지 진행된다. 5월 11일 열리는 첫 토론회에서는 신성철 총장이 ‘4차 산업혁명, KAIST의 도전과 혁신’이란 주제로 발표를 하고 6월에는 ‘4차 산업혁명의 핵심: Machine Intelligence & Deep Learning’(김종환 교수), 7월 ‘로봇기술과 미래’(오준호 교수), 8월 ‘4차 산업혁명과 무인 이동체 기술’(심현철 교수), 9월 ‘복잡계 네트워크와 데이터 과학’(정하웅 교수), 10월 ‘4차 산업혁명과 정보보호: 기술·정책 및 인재양성’(김용대 교수), 11월 ‘4차 산업혁명시대 바이오테크놀로지의 역할’(이상엽 교수), 12월 ‘4차 산업혁명시대의 인공지능 기반 가짜뉴스 탐지 연구’(차미영 교수) 순으로 열린다. 이밖에 내년 1월에는 김정호 교수의 ‘4차 산업혁명을 위한 한국 반도체 산업의 혁신: Kim’s LAW’라는 주제발표를 시작으로 2월 ‘4차 산업시대의 교육정신’(문재균 교수), 3월 ‘인공지능형 사이버전 그 현재와 미래’(차상길 교수), 그리고 4월에는 마지막으로 정재승 교수가 ‘뇌공학과 인공지능의 시대, 미래의 기회는 어디에 있는가’라는 주제로 발표한다. 토론회는 전문가그룹인 교수들이 매회 마다 4차 산업혁명을 선도할 KAIST의 물리·디지털·바이오 기술융합 등 신기술과 관련한 주제로 30분씩 발표를 하고 이어 참가자간 자유로운 토론으로 진행하는 심층토론과 사회자가 심층토론 결과를 정리 및 보고하며 질의응답 시간을 갖는 종합토론 방식으로 진행된다. 우리대학은 이 정책토론회를 통해 앞으로 다가올 제4차 산업혁명 시대에 대비하여 우리가 무엇을 준비해야 하는지 미리 살펴 볼 수 있는 좋은 기회가 될 것으로 기대하고 있다. 정부세종청사 및 대전청사 공무원과 대전시 공무원, 그리고 대덕연구단지 출연연 연구원 및 유관기관 종사자면 누구나 자유롭게 이 정책토론회에 참여가 가능하며 회당 참가비는 2만원이다. 특히 토론회에 참여하는 정부세종청사 입주 공무원들의 교통편의를 위해 우리대학과 세종청사 간 셔틀버스가 토론회 당일마다 왕복 운행한다. 우리대학은 4월 27일부터 온라인(https://startup.kaist.ac.kr/register)과 전화(☏ 042-350-2934)를 통해 참가신청을 접수받는데 매월 토론회 개최 당일 오전 12시까지 신청이 가능하다.
2017.04.26
조회수 17140
카이스핵곤(KaisHack Gon), 최대 해킹대회 데프콘에서 단일팀 최고 성적 거둬
〈세계 최대 해킹대회 데프콘에서 5위를 차지한 카이스핵곤 팀〉 우리 대학의 ‘카이스핵곤(KaisHack Gon: 지도교수 정보보호대학원 차상길 교수)’팀이 세계 최대 규모의 해킹방어대회인 데프콘(DEFCON)에서 5위를 기록해 단일 학교 팀으로 최고 성적을 거뒀다. 데프콘은 올해로 24년째를 맞이하는 세계 해커들의 축제로, 지난 8월 4일부터 7일까지 미국 라스베이거스에서 열렸다. 데프콘 본선은 예선을 거쳐 올라간 15개의 팀이 참여했고 이 중 우승을 한 PPP팀부터 4위까지는 모두 언더그라운드 해커와의 연합팀으로 구성됐다. 반면 카이스핵곤은 전기 및 전자공학부 김용대 교수 연구실, 정보보호대학원 강병훈, 차상길 교수 연구실, 해킹동아리 ‘곤(GON) 등 단일 학교 출신 16명으로만 구성됐다. 정보보호대학원의 강병훈 책임 교수는 “우리 대학원 재학생들의 역량증가와 신입생들의 추세로 볼 때 내년에는 훨씬 좋은 성적을 낼 것으로 기대된다”고 말했다. 이번 데프콘에서는 해킹방어대회 외에도 최신 해킹정보에 대한 콘퍼런스와 '거리가 가장 긴 와이파이 연결 만들기' 등과 같은 각종 이벤트와 대회가 진행됐다.
2016.09.12
조회수 8513
<<
첫번째페이지
<
이전 페이지
1
>
다음 페이지
>>
마지막 페이지 1