‘SW 보안 취약점 자동 탐지 기술 개요’를 주제로 발표하는 이희조 교수


‘CONCOLIC 테스팅 기반 취약점 검출 및 패치 코드 자동합성 기술’을 주제로 발표하는 오학주 교수



지난 1012, 고려대 하나스퀘어 멀티미디어실에서 

IoT SW보안 국제공동연구센터(CSSA)가 주관하고 

한국정보보호학회와 한국인터넷진흥원이 주최하는 2017년도 제3차 단기강좌가 개최됐다.

 

강좌는 ‘SW보안 취약점 자동 탐지 및 검증을 주제로 진행됐다

최근 초연결사회(hyper-connected)로 진화하면서 기반 소프트웨어의 보안 위협이 

증가하고 있기 때문에 SW 보안에 대한 이해도를 높이고자 마련한 강좌다

주최 측은 미래에 시스템 SW의 중단이 커다란 재난으로 이어질 수 있으며

나날이 늘어가는 인터넷 디바이스와 각종 스마트 서비스가 이미 수동으로 점검할 수 있는 규모를 

넘어서고 있다는 점에 주목했다. 따라서 이 강좌에서 증가하는 SW 안전과 자동화 요구에 따라 

최신의 보안 취약점 자동 분석 기술 연구를 소개하고, 실제 취약점 탐지 실습과 공격 시연

대처방안 탐구 과정을 선보이는 데 주안점을 두었다.

 

오전 강의는 이희조 교수의 ‘SW 보안 취약점 자동 탐지 기술 개요와 

오학주 교수의 ‘CONCOLIC 테스팅 기반 취약점 검출 및 패치 코드 자동합성 기술로 이루어졌다

오후 강의는 허준범 교수의 네트워크 보안 프로토콜 취약점 자동 탐지 기술’, 

CSSA 김슬배 연구원의 코드 클론을 활용한 취약점 분석 사례연구 및 실습’, 

KISA 박문범 선임의 ‘SW 취약점을 활용한 침해사고 원인분석 사례연구’, 

KAIST 차상길 교수의 보안 취약점 자동 탐지 기술의 최신 동향 및 미래 연구순으로 진행되었다

각 강의마다 고려대 정보대학 이충인·오재상·남현재·백인준 연구원이 실습과 시연에 참여해 

참석자들의 이해를 도왔다.


CSSA 관계자는 이번 강의에 60여 명의 일반/학생 등록자가 참석하여 

많은 성원과 관심을 보내준 덕분에 성황리에 행사를 마칠 수 있었다며 

“IoTIoT 보안에 대한 관심도가 높은 것을 확인하는 계기가 되었다고 전했다