보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

“미래 보안 인재들이 한자리에 모였어요” 제12회 레몬 정보보호 세미나 열려

입력 : 2023-09-24 20:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
서울여대 ‘플레이스’ 학생회와 고려대 ‘SSD:’ 학생회의 의미 있는 ‘정보보안 동행의 장’
9월 23일, 서울여대 50주년 기념관에서 개최...학생, 교수 등 100여명 참석해 열기 더해


[보안뉴스 김영명 기자] ‘레몬’ 같이 상큼한 대학생들이 주관하고 이끌어가는 정보보안 세미나가 개최됐다. 9월 23일 서울여대 50주년 기념관 국제회의실에서 열린 제12회 ‘레몬 정보보안 세미나’는 ‘오픈 플랫폼 시대의 사이버 보안과 개인정보보호’라는 주제로 진행됐다. 이날 세미나 행사에는 100명 이상의 학생들이 참여하며 정보보호에 대한 열기를 더했다.

▲서울여대와 고려대 보안 학우들이 만나 제12회 레몬 세미나를 개최했다[사진=보안뉴스]


세미나는 서울여대 정보보호학과 제20대 학생회 ‘플레이스’ 윤희애 정학생회장과 고려대 스마트보안학과 제2대 학생회 ‘SSD:’ 김은서 학생회장의 공동 사회로 진행됐다. 먼저 ‘플레이스’ 윤희애 정학생회장은 “여러분이 언제나 이 자리에 있어줘 오늘 12회까지 이어질 수 있었다”며, “귀한 시간 내주신 분들에게 감사드린다”고 말했다. 이어 ‘SSD:’ 김은서 학생회장은 “이번 행사는 학생들이 준비해 조금 더 친근하게 정보보안 트렌드와 지식을 얻어갈 수 있는 세미나로, 다양하고 유익한 콘텐츠를 준비했으니 기대해주시길 바란다”고 말했다.

서울여대 김명주 정보보호학과장은 환영사에서 “오늘 세미나는 모든 준비를 정보보호에 대해 알고 배우고 싶어하는 학생들이 직접 준비하고 주관한 행사로, 올해 12회를 맞이했다. 우리 차세대 리더들이 서로 돕고 배워나가며 많은 지식을 가져가는 시간이 되길 바린다”고 말했다.

올해 레몬 세미나는 1부와 2부로 나눠 총 6개 발표로 구성됐다. 1부는 신한DS 전진환 정보보호본부 본부장, 고려대 인공지능학과 이상근 교수, 고려대 스마트보안학과 김경민 학생의 강연이, 2부에서는 서울여대 정보보호학과 강은성 교수, BOB 보안제품개발트랙 이경문 멘토, 서울여대 정보보호학과 문서현 학생의 강연이 차례로 이어졌다.

먼저, 신한DS 전진환 본부장은 ‘개인정보 보호법 전면 개정의 의의와 변화’를 발표했다. 전진환 본부장은 10여일 전에 시행된 개정 개인정보 보호법을 포함한 ‘개인정보 보호법’의 역사, 개인정보 국외 이전, 이동형 영상정보처리기기 운영기준 신설 등을 포함한 개정 조항별 세부내용 등을 소개했다.

고려대 정보보호대학원 인공지능연구실 이상근 교수는 ‘챗GPT 시대에 반드시 알아야 할 AI 보안’을 주제로 발표했다. 이상근 교수는 거대 언어모델(LLM)의 발전 과정, 사이버보안 활용에서 소프트웨어 취약점 발견, 챗GPT를 이용한 해킹, 챗GPT의 위험 답변 거부 기능, 회피 공격·데이터 오염 공격·백도어 공격 등 AI의 취약점 공격, ChatGPT 기술의 진화와 사이버보안 등을 이야기했다. 이상근 교수는 AI 기술 진화에 따른 새로운 사이버보안 위협에 대한 적극적인 연구 및 대응이 필요하다며, 학생들도 관심을 두길 바란다는 말과 함께 강연을 마쳤다.

고려대 스마트보안학과 김경민 학생은 ‘Is AI generated code secure?’를 주제로 발표했다. 김경민 학생은 챗GPT가 대세이기는 하지만, GPT에 너무 과몰입하면 부작용이 나올 수도 있다고 이야기했다. 특정한 코드를 짜달라는 단 한 줄의 요청만으로 아주 방대한 분량의 코드를 작성해 주는 것을 볼 때 챗GPT가 악용된다면 위험성도 크다고 설명했다. 예를 들면, 챗GPT에 코드를 주면서 취약점을 찾아달라고 요청했을 때, 개발자 입장에서는 구체적으로 ‘OO에 대한 프로그램을 짜줘’라고 상세하게 조건을 말해야 하지만, 공격자의 입장에서는 ‘취약점 찾아줘’라는 요청만으로 손쉽게 결과값을 얻을 수 있어 챗GPT의 보안 문제점은 크다고 우려했다.

▲세미나가 끝나고 오늘 행사를 준비한 임원진들이 단체 사진을 찍고 있다[사진=보안뉴스]


2부는 서울여대 정보보호학과 강은성 교수의 ‘보안과 개인정보보호 사이-생체인식정보 규제를 중심으로’ 강연으로 시작됐다. 강은성 교수는 정보보안과 정보보호의 차이를 설명하며, 정보보안의 목적인 ‘정보보호’에 있고, 정보보안의 목표는 ‘기밀성 보호, 무결성 보호, 가용성 보호’에 있다고 말했다. 생체인식과 개인정보 보호에서 ‘인증’은 지식 기반, 소유 기반, 생체 기반으로 구분되며, 생체인식 기술은 촉진 요소와 억제 요소로 나뉜다고 말했다. 이어 글로벌 법령에서 보는 생체인식 정보보호, 개인정보 보호법의 생체인식정보 내용 등을 소개했다.

BOB 보안제품개발트랙 이경문 책임멘토는 ‘HostAlalyzer(부제 : 와이파이 출근부)’를 주제로 발표했다. 이경문 책임멘토는 개발과 취약점을 비유하면 개발은 건물을 튼튼하고 효율적으로 짓는 방법을 연구하는 반면, 취약점은 나사 하나 풀어서 건물을 무너뜨리는 방법을 연구하는 것이라고 비교했다. 그는 HostAnalyzer는 사람의 출근 시간을 관리하는 것이 아니라 사람이 갖고 있는 스마트폰의 네트워크에 연결된 시간을 관리한다고 설명했다. HostAnalyzer 앱은 기존 출근부 시스템을 도입·운영하는 일반 기업에서 보조로 활용할 수 있다고 덧붙였다.

마지막으로 서울여대 정보보호학과 문서현 학생은 ‘보안이 어려운 이유(부제 : Side Channel Attack 맛보기)’에 대해 발표했다. 문서현 학생은 보안이 어려운 이유에 대해 부채널 공격에 대해 가상의 경험담을 풀어냈다. 교수님 컴퓨터를 해킹해 시험에서 A+를 받으려면 키 입력 소음을 청각적으로 분석해 사람이 입력하는 내용을 자동으로 해석하는 딥러닝 알고리즘을 개발하고, 해킹해 A+를 받겠지만 동시에 퇴학될 것이라고 이야기했다. 이와 함께 헤르츠블리드 공격(Hertzbleed Attack) 등 부채널 공격과 함께 대응법도 소개했다. 문서현 학생은 “부채널 공격이 현실성이 많이 떨어져 걱정할 필요는 없다고 하지만, 이를 기반으로 새로운 공격 기법이 나올 수 있으니, 우리도 꾸준히 공부하고 배워나가야 한다”고 말했다.

한편, ‘제12회 레몬 세미나’는 서울여대, 고려대, 서울여대 정보보호학과 ‘플레이스’ 학생회, 고려대 스마트보안학과 ‘SSD:’ 학생회가 공동 주최, 개인정보보호위원회, 한국인터넷진흥원, 서울여대개인정보혁신인재사업단이 주관했으며, 보안뉴스, 안랩, 신한DS, SK쉴더스, 윈스가 후원했다.

▲올해 행사를 준비한 서울여대 ‘플레이스’ 윤희애 정학생회장과 이채은 부학생회장(좌부터)[사진=보안뉴스]


[Mini Interview] 오늘 행사에 앞서 이번 제12회 레몬 세미나를 주관한 서울여대 정보보호학과 학생회 플레이스 윤희애 정학생회장과 이채은 부학생회장을 만났다. 윤희애 정학생회장은 레몬 세미나와 관련해 다음과 같은 바람을 피력했다. “레몬 세미나는 2012년부터 시작해서 올해로 12회를 맞이하게 됐습니다. 레몬 세미나는 학생회 사업으로 학생들이 주최하는 정보보안 세미나이고, 저희 서울여대 정보보호학과를 중심으로 타 학교와 연합해 학생들이 직접 세미나를 구성해 나가는 의도로 진행됐습니다. 보통 세미나는 딱딱한 분위기인데 저희는 조금 더 친근하고 학우분들이 유연하게 정보보호 소식을 더 쉽고 빠르게 들을 수 있는 자리로 만들어가고 있습니다. 올해는 고려대 스마트보안학과와 연합해 진행합니다. 준비하는데 아쉬움도 많았지만 오늘의 레몬 세미나가 실수 없이 잘 진행되고 학부분들에게도 좋은 시간으로 기억되면 좋겠습니다.”
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)