‘SW 보안 취약점 자동 탐지 기술 개요’를 주제로 발표하는 이희조 교수
‘CONCOLIC 테스팅 기반 취약점 검출 및 패치 코드 자동합성 기술’을 주제로 발표하는 오학주 교수
지난 10월 12일, 고려대 하나스퀘어 멀티미디어실에서
IoT SW보안 국제공동연구센터(CSSA)가 주관하고
한국정보보호학회와 한국인터넷진흥원이 주최하는 2017년도 제3차 단기강좌가 개최됐다.
강좌는 ‘SW보안 취약점 자동 탐지 및 검증’을 주제로 진행됐다.
최근 초연결사회(hyper-connected)로 진화하면서 기반 소프트웨어의 보안 위협이
증가하고 있기 때문에 SW 보안에 대한 이해도를 높이고자 마련한 강좌다.
주최 측은 미래에 시스템 SW의 중단이 커다란 재난으로 이어질 수 있으며,
나날이 늘어가는 인터넷 디바이스와 각종 스마트 서비스가 이미 수동으로 점검할 수 있는 규모를
넘어서고 있다는 점에 주목했다. 따라서 이 강좌에서 증가하는 SW 안전과 자동화 요구에 따라
최신의 보안 취약점 자동 분석 기술 연구를 소개하고, 실제 취약점 탐지 실습과 공격 시연,
대처방안 탐구 과정을 선보이는 데 주안점을 두었다.
오전 강의는 이희조 교수의 ‘SW 보안 취약점 자동 탐지 기술 개요’와
오학주 교수의 ‘CONCOLIC 테스팅 기반 취약점 검출 및 패치 코드 자동합성 기술’로 이루어졌다.
오후 강의는 허준범 교수의 ‘네트워크 보안 프로토콜 취약점 자동 탐지 기술’,
CSSA 김슬배 연구원의 ‘코드 클론을 활용한 취약점 분석 사례연구 및 실습’,
KISA 박문범 선임의 ‘SW 취약점을 활용한 침해사고 원인분석 사례연구’,
KAIST 차상길 교수의 ‘보안 취약점 자동 탐지 기술의 최신 동향 및 미래 연구’ 순으로 진행되었다.
각 강의마다 고려대 정보대학 이충인·오재상·남현재·백인준 연구원이 실습과 시연에 참여해
참석자들의 이해를 도왔다.
CSSA 관계자는 “이번 강의에 60여 명의 일반/학생 등록자가 참석하여
많은 성원과 관심을 보내준 덕분에 성황리에 행사를 마칠 수 있었다”며
“IoT와 IoT 보안에 대한 관심도가 높은 것을 확인하는 계기가 되었다”고 전했다.