세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
KAIST·국보연 논문 3편, 세계 유수 보안학회 ACM CCS 채택 ‘경사’
  |  입력 : 2017-08-04 18:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
KAIST 차상길·김용대 교수팀의 연구논문 2편과 국보연 논문 1편 채택
커널 취약점 자동 탐지 기술, 비트코인 마이닝 풀 관련 기술 연구로 주목


[보안뉴스 권 준 기자] 보안 분야에서 세계 최고의 4대 학회 가운데 하나로 손꼽히는 ACM CCS(Conference on Computer and Communications Security) 2017에 한국 논문 3편이 동시에 게재되는 경사를 맞았다.

[이미지=iclickart]


ACM CCS는 올해로 24년째 되는 학회로, USENIX Security, IEEE Security and Privacy(S&P) 등과 더불어 보안 분야 세계 최고의 학회로 인정받고 있다. 주로 네트워크 시스템, 운영체제 보안과 함께 시스템, 네트워킹, 보안 알고리즘에 대한 내용들을 다루고 있는데, 올해는 논문 채택률(Acceptance Rate)이 18%에 불과했던 것으로 알려졌다.

먼저 한국과학기술원(KAIST) 차상길 교수와 KAIST 석사과정에 재학 중인 한형석 씨가 연구한 ‘IMF: Inferred Model-based Fuzzer’는 커널(Kernel)에 존재하는 취약점을 자동으로 찾아주는 기술에 관한 것으로 올해 ACM CCS 학회의 논문으로 공식 채택됐다.

커널은 컴퓨터 운영체계의 가장 중요한 핵심으로, 사이버 공격자들이 운영체제의 루트 권한을 탈취하기 위해 침투하는 최종 관문이라고 할 수 있다. 이로 인해 커널에 존재하는 취약점은 위험성이 상당히 높고, 보안 패치도 상대적으로 까다로운 것으로 알려져 있다.

이와 관련 KAIST 차상길 교수는 “이번 기술을 연구한 이후에 실제 맥(MAC) OS를 대상으로 테스트 해본 결과 30여개에 이르는 커널 취약점을 찾아낼 수 있었다”며, “이를 애플 측에 통보했고, 현재는 상당수가 패치된 것으로 알고 있다”고 밝혔다.

이어 차 교수는 “이번에 개발한 기술은 맥 OS 뿐만 아니라 윈도우즈 등 모든 운영체제에 적용시킬 수 있어 해당 기술의 활용 범위를 확대할 수 있는 연구를 계속하고 있다”면서 “조만간 해당 기술을 깃허브 등에 공개해 오픈소스화 할 예정”이라고 덧붙였다.

해당 기술의 사업화와 별개로 커널 단에서 발견되는 취약점의 위험성을 알리고, 이를 점진적으로 개선할 수 있도록 하기 위해 오픈소스화를 결정했다는 설명이다.

KAIST에서는 차상길 교수팀과 함께 김용대 교수 연구팀에서도 ‘Be Selfish and Avoid Dilemmas: Fork After Withholding (FAW) Attacks on Bitcoin’라는 주제의 논문을 학회에 채택시키는 성과를 거뒀다.

KAIST 김용대 교수와 석·박사 과정에 재학 중인 권유진·김도현·손윤목 씨, 그리고 캔사스 주립대 Eugene Vasserman 교수가 공동 연구한 이번 논문은 최근 가장 큰 이슈가 되고 있는 가상화폐 비트코인의 채굴을 위한 마이닝 풀(Mining Pool) 공격 방법에 관한 연구결과를 바탕으로 한 논문이다.

마이닝 풀은 비트코인 채굴을 위해 단체로 힘을 합쳐 블록을 풀어서 나온 보상을 분배받는 것을 의미한다. 최근에는 비트코인 채굴을 위해 사용되는 CPU나 GPU(그래픽카드)를 대량으로 모아 놓고, 거의 공장 형태로 채굴을 진행하는데 여기에 참여해서 본인이 기여한 만큼 보상을 받는 방식이라고 보면 된다. 이렇듯 비트코인 채굴을 위해 동원되는 전체 컴퓨팅 파워가 전 세계의 80% 규모에 이를 정도로 마이닝 풀이 활성화돼 있다는 게 김용대 교수의 설명이다.

이와 관련 KAIST 김용대 교수는 “이번 논문은 전 세계의 크고 작은 마이닝 풀을 타깃으로 공격을 감행해 수익을 더 많이 얻을 수 있는 방법에 관한 연구”라며, “공격적인 형태의 논문이지만, 이를 바탕으로 비트코인 등 블록체인 기반의 가상화폐 채굴 관련 공격 및 방어 연구가 보다 활성화됐으면 좋겠다”고 밝혔다.

ACS CCM 2017에 채택된 한국의 마지막 논문은 한국전자통신연구원(ETRI) 부설 국가보안기술연구소의 연구팀(김기성·김민규·이동수·박제홍·김우환)이 제출한 ‘Forward Secure Dynamic Searchable Symmetric Encryption with Efficient Updates’라는 제목의 논문이다.

한편, 우리나라에서는 ACM CCS 학회에 지난 2012년 최초로 보안논문 2편이 채택된 이래 매년 논문이 채택되면서 한국 IT 보안기술 연구의 우수한 실력을 입증하고 있다. 그 가운데서도 KAIST는 지난 2012년부터 올해까지 총 20여 편의 논문이 채택되는 성과를 거둔 것으로 알려졌다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)