행사
< 국제해킹대회인 세콘에서 최종우승한 화이트해커 >
우리 대학 화이트해커 팀 ‘토플비기너(TOEFL Beginner)’가 국제해킹대회인 세콘 (SECCON CTF 2014)에서 최종 우승했다.
토플비기너 팀은 정보보호대학원 김용대 교수 연구실의 전산학과 윤인수 학생, 정보보호대학원 김은수 학생과 정보통신기술 보안업체 라온시큐어의 이종호, 이정훈 연구원으로 구성됐다.
토플비기너 팀이 우승한 세콘 대회는 20년 이상의 역사를 가진 깃발 뺏기(CTF) 방식의 국제해킹대회로, 도쿄에서 지난 7일에 개최해 이틀간 진행됐다.
이번 대회는 총 4,186명이 참여해 24개 팀이 본선에 진출했고, 토플비기너팀은 4506점을 차지해 HITCON(대만)팀의 3112점과 PPP(미국)팀의 2848점을 제치고 우승을 차지했다.
이로써 토플비기너 팀은 올해 열리는 최고 권위의 국제해킹대회 2015 데프콘 본선 참가자격을 획득했다.
학생들을 지도한 김용대 교수는 “세계 각국과 경쟁해 좋은 성적을 거뒀다는 점이 뜻 깊은 결과”라며 “수상을 계기로 KAIST가 정보보안의 우수성을 갖추는 데 노력할 것”이라고 말했다.
-
연구 인증 절차없는 메세지로 통신을 원격 마비시킬수 있다
최근 발생한 SKT 해킹 사고와 KT 소액 결제 사건은 이동통신 보안의 중요성을 더욱 강조하고 있다. 휴대폰이나 IoT 기기가 기지국(무선)과 연결되면, 그 신호를 받아서 사용자의 정체 확인, 인터넷 연결, 전화·문자·요금 처리, 다른 사용자와의 데이터 전달 등을 담당하는 것이 ‘LTE 코어 네트워크’다. KAIST 연구진이 LTE 코어 네트워크에 인증되지 않은 공격자가 원격으로 정상 사용자의 내부 정보를 조작할 수 있는 새로운 보안 취약점을 세계 최초로 규명했다. 우리 대학 전기및전자공학부 김용대 교수 연구팀이 LTE 코어 네트워크에서 인증되지 않은 공격자가 원격으로 다른 사용자의 내부 상태 정보를 조작할 수 있는 심각한 보안 취약점을 발견했다고 2일 밝혔다. 김용대 교수 연구팀은 LTE 코어 네트워크에서 ‘컨텍스트 무결성 침해(Context Integrity Violation, CIV)’라는 새로운 취약점
2025-11-03 -
행사 정보보호대학원, '2025 Security@KAIST Fair' 개최
정보보호대학원이 오는 8월 25일(월) 대전 KAIST 본원(N1 빌딩 1층)에서 ‘2025 Security@KAIST Fair’를 개최한다. 본 행사는 작년에 이어 2회째로, KAIST 정보보호대학원과 사이버보안연구센터, 그리고 해킹 동아리인 GoN이 연합하여 KAIST의 세계적인 보안 연구 성과와 최신 보안 기술을 직접 체험할 수 있는 다양한 프로그램을 마련하였다. 올해에는 “KAIST 교수들 대한민국 보안을 말하다”라는 주제로 KAIST 교수들이 생각하는 보안 기술의 미래 전망을 들어 볼 기회가 마련된다. 행사의 시작을 알리는 키노트 세션에서는 대한민국 보안 연구의 현황을 객관적인 지표를 통해 알아보는 시간을 가지며, 이어지는 패널 토의에서는 대한민국 보안이 나아가야 할 길과 비전에 관해 KAIST 정보보호대학원 교수들의 솔직하고 깊은 논의가 펼쳐질 예정이다. 기술 세미나 세션에서는 KAIST 연구진이 국제 최우수 학술대회에
2025-07-24 -
행사 정보보호대학원, 청소년 대상 ‘2025 HackQuest’ 교육형 해킹대회 개최
AI 융복합 산업 시대에 사이버 보안이 핵심 경쟁력으로 주목받는 가운데, 청소년을 위한 배움과 성장을 중심으로 한 ‘교육형 해킹대회’인 ‘2025 HackQuest’가 개최된다. 이번 대회는 과학기술정보통신부·한국인터넷진흥원이 2024년 선정한 KAIST 정보보호특성화대학(책임교수 차상길)과 세계 20위권 보안 연구 실적을 보유한 KAIST 정보보호대학원이 공동 주관한다. 기존 해킹대회는 실력 상위권 학생들의 점수 경쟁에 초점을 맞추는 경향이 있어, 정보보안에 처음 입문하는 청소년들에게는 대회 참가는 물론, 체계적인 학습 기회도 제한적이었다. 반면 HackQuest는 입문자도 부담 없이 참여할 수 있도록 난이도를 조정하고, 단계별 커리큘럼과 학습 자료, 상세한 해설을 제공해 실전 문제 해결 능력과 보안 지식을 동시에 습득할 수 있도록 구성됐다. 아울러 도전 의식과 역량을 갖춘 참가자들의 성취욕도 함께 만족시킬 수 있도록
2025-06-20 -
연구 해킹 피해도 젠더따라 다르다..SNS분석으로 디지털 격차 경고
수백만 개의 계정이 해킹되어 사이버 범죄를 조장하고 있음에도 불구하고, 기존 해킹 관련 연구는 기술적 측면에만 집중돼 있었다. 이에 우리 연구진은 SNS 빅데이터에 인공지능 분석법을 적용해 해킹 피해에 대한 남녀 간 행동 패턴 차이를 규명했으며, 이를 바탕으로 해킹 피해 완화 정책과 맞춤형 보안 대응 역량 강화 프로그램의 개발이 시급하다는 점을 제시했다. 우리 대학 과학기술정책대학원 최문정 교수 연구팀이 젠더에 따라 디지털 해킹 피해 경험 및 대응 방식이 다르다는 사실을 규명했다고 8일 밝혔다. 이번 연구는 ‘디지털 격차’중에서도 ‘제3레벨 디지털 격차(The Third-Level Digital Divide)’의 관점에서, 젠더에 따른 해킹 피해 경험의 차이를 분석했다. ‘제3레벨 디지털 격차’는 유사한 디지털 접근성과 사용 능력을 갖춘 사용자들 사이에서 나타나는 디지털 활용 결과의 사회적 불균형을 의미한다.
2025-06-09 -
연구 금융 필수 보안 소프트웨어가 해킹 악용 가능성 밝혀
우리나라는 금융 보안 소프트웨어 설치를 의무화한 유일한 국가다. 이것이 오히려 보안 위협에 취약할 수도 있다는 우려가 국내 연구진에 의해 밝혀졌다. KAIST 연구진은 안전한 금융 환경을 위한 현재 복잡하고 위험한 보안 프로그램을 강제로 설치하는 방식 대신, 웹사이트와 인터넷 브라우저에서 원래 설정한 안전한 규칙과 웹 표준을 따르는 ‘근본적 전환’이 필요하다고 설명했다. 우리 대학 전기및전자공학부 김용대·윤인수 교수 공동 연구팀이 고려대 김승주 교수팀, 성균관대 김형식 교수팀, 보안 전문기업 티오리(Theori) 소속 연구진이 공동연구를 통해, 한국 금융보안 소프트웨어의 구조적 취약점을 체계적으로 분석한 연구 결과에 대해 2일 밝혔다. 연구진은 북한의 사이버 공격 사례에서 왜 한국의 보안 소프트웨어가 주요 표적이 되는지에 주목했다. 분석 결과, 해당 소프트웨어들이 설계상의 구조적 결함과 구현상 취약점을 동시에 내포하고 있음이 드러났다. 특
2025-06-02