닫기
Loading..

전자정보연구정보센터 ICT 융합 전문연구정보의 집대성

라이징스타

홈 홈 > 포커스iN > 라이징스타

국내외의 ICTㆍ융합 분야의 우수 연구자를 선별하여 소개합니다.
연구자의 연구 경험담 및 관련 분야 동향까지 연구활동에 대한 전반적인 내용을 인터뷰하여 정리하였습니다.

  • 강민석
  • KAIST 전산학부 / 정보보호대학원
  • minsukk@kaist.ac.kr

트위터 공유

페이스북 공유



▶ 간략한 소개 부탁드립니다.


   KAIST 전산학부에서 정보보안을 가르치고 있는 강민석 조교수입니다. 현재 정보보호대학원에 같이 소속되어 있습니다. 작년 8월 KAIST에 부임하기 전에는 4년 정도 싱가포르 국립대학 전산학부에서 같은 주제로 컴퓨터 보안을 연구하고 가르쳤습니다. 



▶ 주요 연구 분야 소개 및 동향에 대해 말씀 부탁드립니다.


   저는 전반적인 컴퓨터 보안 분야, 조금 더 범위를 좁혀서 말씀드리면 네트워크 보안 분야를 연구하고 있습니다. 사실 네트워크 보안이라고 해도 웬만한 컴퓨터는 모두 네트워크이기 때문에 여전히 광범위한 분야입니다. 그 중에서도 현재 특별히 관심을 갖고 있는 분야는 최근에 많은 연구를 진행한 블록체인 보안입니다. 흔히 알고 계시는 비트코인, 이더리움(Ethereum), 모네로(Monero)와 같은 블록체인 네트워크 혹은 암호화폐 네트워크가 공격자들에 의해서 어떻게 공격받을 수 있는지를 공격자들보다 먼저 연구하고, 이를 어떻게 고칠 수 있는지, 안전하게 만들어낼 수 있는지 그리고 암호화폐 자산을 어떻게 하면 더 지킬 수 있는지와 관련된 기술을 개발하고, 블록체인/비트코인 developer와 논의하면서 프로토콜을 안전하게 수정해 나가는 연구를 진행하고 있습니다. 


   이 외에도 우리가 보통 이야기하는 4G/5G, 조금 더 나아가 6G와 같은 이동통신 네트워크에서 생길 수 있는 다양한 보안 문제들에 대해 공격자들보다 먼저 연구하고, 취약점을 찾아내서 어떻게 하면 더 안전하게 만들어나갈 수 있는지를 연구하고 있습니다. 

그리고 일반적인 IoT 네트워크에도 관심이 많으며, 디도스 공격과 이에 대한 방어 연구들도 많이 진행했습니다. 



▶ 이번에 GSMA(세계이동통신사업자협회)의 보안 취약점 공개 프로그램에 의한 인증을 받은, 발견하신 보안 취약점에 대하여 설명 부탁드립니다. 


   지금 우리가 사용하고 있는 4G 네트워크, 최근에는 5G를 사용하고 계시는 분들도 있습니다만 이러한 4G/5G 네트워크에 지금까지 10년 넘게 지속되고 있는 취약점이 한 가지 있습니다. 프로토콜에 뻔히 보이는 취약점이었지만, 다른 분들은 이걸 취약점이라고 생각하지 못했습니다. 하지만 저희 연구팀은 “이 부분을 공격에 사용할 수 있겠다.”라고 생각했고 이것이 특정한 공격으로도 이어질 수 있음을 논문을 통해 발표했습니다. 학계를 통해 먼저 발표했고, 이를 전 세계 이동통신 회사들이 연합체로 이루고 있는 GSMA에 가서 “이런 공격이 가능하다.”라고 이야기했습니다. 협회에서 “그럼 우리도 한번 테스트를 해봐야겠다.”라고 생각해, 한두 달 동안 내부적으로 실험을 한 후 최종적인 결과에 따라 취약점을 인증해준 그러한 상황입니다. 다음 단계로는 실제 표준이 어떻게 바뀌어야 하는지, 이와 관련된 논의를 해야 하는데. 이는 아직 진행 중인 단계는 아닙니다. 


   발견한 보안 취약점은 어떻게 보면 간단합니다. 우리가 휴대폰을 사용할 때, 보통 길을 가다 보면 Cell Tower라고 하는 기지국들이 보이는데요. 휴대폰으로 무언가를 다운로드 받을 때 기지국 한 대로부터 다운로드 받는 시대는 사실 거의 지나갔습니다. 약 10년 전부터 사람들이 점점 더 많은 것들을 다운받게 되면서 기지국 하나로 전송하는 것은 어렵게 되었고, 기지국 여러 개로 동시에 전송을 하게 되었습니다. 이것을 캐리어 어그리게이션(Carrier Aggregation)이라고 합니다. 이처럼 여러 개가 동시에 사용될 때, 내 단말기가 몇 개의 안테나로부터 서비스를 받고 있는지, 이 개수와 관련된 정보가 전체 Broadcast Channel이라고 하는, 누구나 들을 수 있는 무선정보로 전송되는 기능이 있습니다. 이는 10년 동안 계속 있었고, 앞으로 10년 동안에도 있을 거 같은데, 이러한 기능이 공격에 사용될 거라고는 아무도 생각하지 못했습니다. 저희 연구팀이 이 정보를 가지고 한 단말기가 현재 몇 개의 안테나로부터 서비스를 받고 있는지, 어쩌면 별로 유용해 보이지 않는 정보를 가지고 ‘여러 가지 재미있는 공격을 할 수 있다.’라는 것을 증명해 보인 겁니다. 그 중에 하나가 사용자가 길을 다닐 때 사용자가 이동하는 경로를 추적할 수 있음을 연구 결과로 보여주었고 이것이 인정을 받은 성과라고 할 수 있습니다. 



▶ 지난해 8월 KAIST로 부임하시기 전, 해외 대학에서 연구활동을 하셨습니다. 특별히 느끼신 점이 있다면 말씀해 주세요.


   앞에 소개에서도 말씀드린 것처럼 싱가포르에서 4년 동안 일했습니다. 싱가포르 대학이라는 환경이 굉장히 재밌었습니다. 아시아에 있는 대학이지만, 사실상 환경은 international 합니다. 반 이상의 교수진이 전 세계에서 온 사람들이고 학교 자체도 굉장히 international 하기에, 싱가포르라는 한 나라에 있지만 다양한 문화에서 온 연구자들과 함께 이야기할 수 있는 환경입니다.


 보안 연구에 치중해서 말씀드리자면, 보안 연구를 하기에 상당히 좋은 환경이었습니다. 제가 사실 블록체인 연구를 시작한 것도 이와 연관되는데, 제가 2016년도에 싱가포르에 갔을 때가 블록체인, 특히 암호화폐에 대한 관심도가 증가하면서 좋은 점도 있었지만 안 좋은 점도 많이 발생한 시점이었습니다. 우리나라에서도 안 좋은 점이 많았고 그래서 규제들도 많이 생겼습니다. 싱가포르는 아무래도 작고 효율적인 정부이다보니 규제를 만들기보다는 포용하는 방향의 과감한 결정을 할 수 있었습니다. 이에 싱가포르가 아시아 블록체인 업체들의 허브가 되면서 펀딩이 몰리게 되고, 그래서 저도 다양하고 재미있는 연구들을 편하게 할 수 있었습니다. 


   반면 단점을 말하자면, 물론 장단점을 일반화해서 설명하기는 어렵습니다만 간단하게 표현하면 조금은 답답했다는 점입니다. 예를 들면 앞에서 설명드린 이동통신 4G/5G의 취약점을 발견하면서 싱가포르의 여러 회사들 특히 4G/5G를 제공하는 이동통신사에게 “이런 문제를 발견했다. 관심이 있느냐. 같이 collaboration을 해볼까.”라고 말했을 때 굉장히 시큰둥한 반응이었습니다. 왜냐하면 일단 이동통신 산업 자체가 우리나라처럼 발달되어 있는 나라가 아니기 때문입니다. 사실 대한민국의 이동통신 산업이 굉장히 발전해 있습니다. 그래서 한국이랑 비교하면 아무래도 연구 역량이 좀 부족한 환경입니다. 그렇다고 해서 아주 낙후된 환경은 아닌데, 매우 좋은 이동통신 환경을 갖고 있음에도 불구하고 한국과 비교하면 조금 그런 면이 있습니다. 그래서 산업 분야별로 조금씩 한국과 차이를 느끼게 되는 경험을 했습니다. 아무래도 보안 연구라는 것이, 특히 제가 하는 네트워크 시스템 보안 연구는 실제 시스템을 다루다 보니, 블록체인도 실제 돌아가는 시스템을 다루는 것이고, 이동통신 시스템도 말할 것 없이 실제 운영되고 있는 시스템을 다루는 것이기 때문에 그 연구자가 있는 환경에서 얼마나 활발하게 산업계가 구성되어 있는지, 이퀄 시스템이 만들어져 있는지 이런 것들이 조금 영향을 미치는 것 같습니다. 



▶ 초연결사회에서 특히 보안은 선택이 아닌 필수라고 생각합니다. 더욱이 코로나19로 비대면 디지털 환경이 빠르게 확산되면서 네트워크 보안과 프라이버시에 대한 중요성이 더욱 강조되고 있습니다. 관련 분야의 국내 연구 및 기술력에 대한 교수님의 소견을 말씀해 주세요.


   말씀하신 것처럼 현재 코로나 상황으로 인터뷰도 비대면으로 하고 있고, 집에서 일을 하고 있는 분들도 많습니다. 이런 환경에서 사실 작년에만 해도 발 빠른 연구자들은 관련하여 많은 연구 결과를 발표했습니다. 영국 같은 경우에는 코로나가 심해져 도시가 lock down 되는 동안에 cyber crime이 급증하는 현상이 있었는데 흥미로운 것은, 똑같은 기간에 cyber crime은 확 올라가고 전통적인 범죄율은 떨어졌다는 점입니다. 범죄자들은 늘 공격대상을 찾고 있고 어떻게 하면 공격을 통해서 현금화를 할 수 있을까를 생각하기에, 코로나19로 인해 점점 더 사이버 도메인으로 공격이 넘어오기 쉽다는 것입니다. 그렇다면 “우리는 잘 준비되어 있느냐.”라고 질문을 하신다면 “우리는 잘 준비되어 있다.”라고 할 수는 없습니다. 우리만 준비되어 있지 않은 게 아니고, 전 세계가 마찬가지입니다. 왜냐하면 회사에서 일할 때는 전통적인 네트워크 보안의 보호를 받습니다. 즉, 내 컴퓨터를 가지고 내가 일하는 것이지만, 실제로는 회사 안에 있는 것이고, 회사 IT 보안팀이 있어 내 컴퓨터로 들어가고 나가는 모든 것들을 잘 지켜줍니다. 그래서 보다 안전한 환경에서 일을 할 수 있습니다, 그런데 이제는 기기들을 집으로 갖고 와 일을 하는 상황이 되다보니 온갖 문제가 발생하게 됩니다. 실제로 제가 직접 겪고 있는 문제를 예로 들면, 제가 일하고 있는데 바로 옆방에서는 아이들이 노트북/아이패드로 선생님과 온라인 수업을 하고 있고, 배우자도 동시에 일할 때가 있습니다. 이런 환경이 되면 모든 기기들이 하나의 네트워크 안에서 묶이게 되고, 그 안에서 바이러스나 멀웨어 같은 것들이 돌아다니기도 하는 끔찍한 환경이 만들어집니다. 기업의 보안 담당자 입장에서는 이것이 가장 끔찍한 환경입니다. 왜냐하면 보호할 수 없는, 어떻게 보면 보호하는 것뿐만 아니라 회사의 기기들이 어떻게 동작하고 있는지에 대한 가시성을 확보할 수도 없는 그런 환경에 놓이기 때문입니다. 사실 전 세계가 지금 이런 환경에 처해 있는데, 이와 관련하여 제가 한국에 와서 느낀 것 중 하나는, 한국 기업들 특히 중소기업들이 굉장히 발 빠르게 이런 부분을 catch up해서 전 세계적으로 의미 있는 연구들 그리고 이런 팬데믹 환경을 헤쳐나갈 수 있는 기술들을 연구하고 있다는 것입니다. 일례로, Zero Trust 네트워크가 있습니다. 이는 그 누구도 신뢰하지 않는, 기존의 기업 보안망의 취지와는 완전히 다른, 누구나 언제 어디서 일하든 똑같은 보안성을 유지할 수 있는 기술입니다. 이와 관련한 연구를 이미 우리나라 기업들은 하고 있고, 국내뿐만 아니라 해외에도 수출하기 위해 동시에 연구 개발 중이라는 것을 최근에 배우게 되면서 많은 희망을 보았습니다. 저희 그룹에서도 이와 관련한 연구를 하려고 준비 중입니다. 


   이 외에도 연구 아이템으로 재미있는 것들이 많이 있습니다. 재택근무를 하게 되면 여러 가지 보안 문제점들이 집에서 발생하게 되는데, “과연 기업 담당자가 이것들을 어떻게 확인해가면서 문제를 해결할 수 있을까.”를 생각하게 됩니다. 그러다 보면 프라이버시 문제가 발생하게 됩니다. 내가 집에서 일하는 환경에서 나의 모든 것을 기업 담당자에게 보이고 싶지는 않기 때문에 프라이버시와 보안이 부딪히게 되는데, ‘어떻게 하면 이런 환경에서 프라이버시와 보안 둘 다 지킬 수 있는 네트워크를 만들어나갈 수 있을까.’와 관련한 연구도 진행하고 있습니다. 



▶ 교수님에게 영향을 미친 인물 또는 귀감으로 삼으시는 연구자가 있다면?


   저에게 늘 영감이 되시는 분은 제 지도교수님입니다. 카네기 멜론 대학교(CMU)에서 박사과정을 2011년도부터 2016년도까지 5년 동안 했는데, 박사과정 중의 전반을 제 지도교수로서 같이 연구를 진행한 Virgil Gligor 교수님이 가장 큰 영향을 주셨습니다. 사실 제 지도교수님이라서 하는 이야기가 아니고, 다른 교수님들에게도 같은 내용을 물어보시면 대부분이 지도교수님이라고 답하실 것 같습니다. 저는 정말 진심으로 그 분을 좋은 동료라고 생각하고, 정말 배울 게 많은 분이라고 생각합니다. 사실 교수님은 49년생으로 70세를 훌쩍 넘으셨습니다. 그런데도 CMU에서 현역 교수로 재직 중이시고, 단순하게 재직 중이신 것뿐만 아니라 아주 활발하게 연구활동을 하고 계십니다. 그래서 제가 있을 때, 시니어 교수님이신데도 불구하고 모든 현안에 대해 잘 알고 계시고 직접 연구하신 내용을 논문으로 쓰시기도 하셨습니다. 2년 전에는 직접 쓰신 논문을 학회에서 발표까지 하셨을 정도로 아주 열정이 많으신 분입니다. 제가 교수라는 직업을 꿈으로 갖게 된 것도 교수님 영향인데요. 그때만 해도 70이 다 된 연세셨는데, ‘나이는 정말 숫자에 불과하다.’라는 것을 몸소 보여주셨습니다. 나이랑 전혀 상관없이 새로운 연구 주제로 논의할 때면 반짝반짝 호기심 가득한 눈으로 바라보시며, 본인에 비해 경험이 부족한 학생들과 즐겁게 연구하는 모습을 보면서 “아, 내가 저렇게 평생 살 수 있으면 좋겠다.”라는 생각을 하게 됐습니다. 코로나 때문에 직접 찾아뵙지는 못하지만, 교수님과 이야기를 나눌 때마다 정말 큰 영향을 받고 있습니다. 



▶ 특별히 기억에 남거나 좋게 평가하는 자신의 논문이 있다면 말씀해 주세요. 


   사실 모든 논문이 다 귀합니다. Brain Child라고 제가 낳은 아이들과 같은 거죠. 그 중에서도 가장 기억에 남는 논문은 제가 보안이라는 영역에서 제일 처음 쓴 논문 중 하나인데, 이것이 운 좋게도 가장 좋은 학회에 실려서 발표를 했고, 많은 영향력을 미쳤습니다. 바로 디도스 연구 (Kang, Min Suk, Soo Bum Lee, and Virgil D. Gligor. "The Crossfire Attack." IEEE Symposium on Security and Privacy. 2013.) 입니다. 그때 당시 2013년도만 해도 디도스 연구를 한다고 하면 사람들이 약간 갸우뚱하는 분위기였습니다. 왜냐하면 디도스가 한창 연구됐던 시기는 2000년대 초반에서 중반이었습니다. 디도스 공격이라고 하면 매우 쉽지 않습니까. 사실 저희 어머니에게도 디도스 공격을 이해시키는 데 20초밖에 안 걸립니다. 무언가를 많이 보내서 상대방이 아무것도 못 하게 한다는 것이 전부입니다. 사실 재미있는 연구는 예전에 다 진행됐기에, 제가 2013년도에 박사를 시작하면서 진행한 디도스 연구는 기존과는 전혀 다른 방식의 디도스 공격에 관한 것이었습니다. 즉, 공격할 때 특정 컴퓨터나 서버를 공격하는 게 아니라 인터넷 infrastructure 자체를 공격하는 것이 가능하다는 것을 거의 실증 직전까지 선보인 연구였습니다. 매우 재밌게 했고, 그 결과물이 나름의 큰 임팩트가 있어서 “최근의 디도스 관련된 연구들은 대부분 본 연구의 영향을 많이 받았다.”라고 해도 과언이 아닐 것 같습니다. 제가 2013년도 이전까지만 해도 보안 연구를 하지 않다가 보안 연구를 시작해야겠다고 결심한 계기도 디도스였습니다. 박사과정을 시작하는 시기에 “무슨 주제를 고를까.” 이런저런 고민을 많이 했습니다. 대부분의 박사과정 학생들이 이 고민으로 많은 시간을 보내는데요. 2011년도 국내 정치 환경이랑 맞물리면서, 서울시장 보궐선거 날 아침에 디도스 공격으로 한국이 난리난 적이 있었습니다. 굉장히 기술적인 내용들인데, 정치 상황과 엮여 너무나도 다양하게 해석되는 것을 보면서 “기술력을 더 키우는 것이 중요하겠다. 이것이 개인적인 것뿐만 아니라 국가적으로도 도움이 될 수 있겠다. 해당 연구를 조금 더 해봐야겠다.”라는 생각에서 시작한 박사과정이었는데, 처음으로 나온 결과물이 잘 나와서 자랑스럽게 생각합니다. 물론 이후에 나온 논문들도 모두 자랑스럽습니다. 



▶ 도움이 될 만한 분야 관련 사이트 또는 서적이 있다면 추천 부탁드립니다.


   서적은 찾기 힘듭니다. 왜냐하면 이 분야가 빠르게 변하고 있기 때문입니다. 예를 들어 5G security가 활발히 연구되고 있는데 이것과 관련된 교과서는 아직 없습니다. 워낙 빠르게 변하다 보니 그렇습니다. 물론 저도 학부 학생들을 가르치는 데 사용하는 교과서는 있습니다만, 지금 급변하는 세계에서 보안을 연구하는 사람들에게 책보다는 논문이 도움이 될 것 같습니다. 컴퓨터 보안 쪽으로 전 세계 훌륭한 연구자들이 타깃으로 하는 4대 학회가 있습니다. 4대 학회(IEEE Symposium on Security and Privacy, USENIX Security, ACM Conference on Computer and Communications Security (CCS), NDSS.)에 올라오는 논문들을 자주 확인하면서 관련된 것들을 읽는 게 가장 중요할 것 같습니다. 그리고 연구 주제를 찾을 때에도 이것저것 많이 읽는 것이 중요합니다. 보안이라는 영역은 새로운 시스템이 나왔을 때 이를 남보다 조금 더 빨리 살펴보고, 만든 사람보다 더 깊이 이해하려고 하고, 그 안의 취약점을 찾는 연구의 흐름이 있기 때문에, 새로운 시스템이 나왔을 때 남들보다 빨리 습득하는 게 중요합니다. 그렇게 하려면 국내 커뮤니티는 조금 제한적이기에 영미권의 인터넷 커뮤니티(slashdot.org)를 찾아보면서 관련 정보를 빠르게 접하고, 트위터나 페이스북의 보안 문제점들이 나올 때 이를 catch up 하는 것이 중요할 것 같습니다. 



▶ 이 분야로 진학하려는 후배들(또는 유학 준비생)에게 필요한 지식과 자세에 대한 조언 부탁드립니다.


   우선은 일반적으로 컴퓨터과학 학부과정에서 배우는 지식들을 탄탄하게 모두 알고 있으면 좋을 것 같습니다. 왜냐하면 보안은 보안에 대한 능력이 갑자기 생기는 것이 아니고, 시스템을 만든 사람보다 시스템을 잘 알고 있어야 더 잘 이해할 수 있고, 또 그러한 능력이 있을 때 공격도 가능해지고 그에 대한 방어도 가능해지는 측면이 있기 때문입니다. 따라서 먼저 컴퓨터과학을 잘 하는 사람이 되는 게 중요한 것 같습니다. 컴퓨터과학뿐만 아니라 전자공학 같은 관련 학문들에 대해서도 많이 알고 있는 것도 물론 좋습니다.


 한편 자세에 대한 조언이라면, 제가 제 학생들한테도 늘 하는 얘기인데 약간은 궁금증이 많아야 하고 또한 매사를 조금은 삐딱하게 볼 수 있는 사고가 중요한 것 같습니다. 예를 들면 어떤 시스템이 내 눈 앞에 있을 때 “이걸 이렇게 쓰라고 했으니 나는 이렇게 쓰면 되겠지.” 하면서 그대로 쓰는 사람이 있는 반면, “근데 이렇게 하면 안 돼?”라고 말하는, 즉 ‘Critical thinking’ 이라고 하죠. 이렇게 약간 삐딱한 생각을 할 수 있는 사람들이 보안 연구를 좀 더 잘 하는 것 같습니다. 잘 하는 것뿐만 아니라 좀 더 재미있게 할 수 있는 것 같습니다. 제가 가르치는 석사·박사 과정 연구생들을 봐도 그러한 학생들이 더 재미있게 오래도록 보안 연구를 하는 것 같습니다. 그래서 Critical thinking과 궁금증을 많이 갖는 그러한 태도가 매우 중요하다고 저는 생각합니다.



▶ 본인을 표현하고자 하는 키워드를 꼽는다면? 


   저는 재미있게 연구하는 사람이라고 표현하고 싶습니다. 앞에서 잠깐 말씀드렸지만, 저의 지도교수님은 전 세계적으로 정보보호 분야를 40년 전에 거의 개척하신 멤버 중 한 분으로서, 한 분야에서 현재까지도 현역으로 계시면서 변함없이 재미있게 일하고 계십니다. 교수님의 이러한 점을 제가 배웠으며, 아직은 제가 이 분야에서 일한 지 10년 정도지만 매우 재미있게 연구를 하고 있습니다. 아침에 출근하면서 “오늘은 학생들이 어떤 재미있는 것들을 나에게 보여줄까.” “나는 학생들에게 어떤 재미있는 것들을 얘기해 줄 수 있을까.” 이러한 기대와 재미를 좇을 수 있는 게 이 학문 특히, 정보보안 쪽이 갖는 특징이라고 생각합니다. 저는 운 좋게 이쪽 분야 학문을 연구하게 되었으니 앞으로 남아 있는, 길게 보면 30년을 계속 지금처럼 재미있게 일할 수 있는 사람이 되면 좋겠다는 생각에서 ‘재미있게 연구하는 사람’이라고 말하고 싶습니다.

 


▶ 앞으로 계획이 있으시다면 말씀해 주세요. 


   앞서 말씀드린 것처럼 블록체인 쪽으로 한동안 계속 연구를 할 것 같습니다. 현재 추세를 봐도 ‘블록체인이라는 자체가 갖고 있는 잠재력이 그만큼 크다.’라고 저는 해석하고 싶습니다. 그래서 앞으로도 보안 연구는 계속 할 것입니다. 그리고 5G, 사실 5G는 이제 거의 표준화가 끝났다고 보아야 하기에, 이제는 6G를 타깃으로 더욱 발전된 보안 연구를 계속 진행할 것입니다. 그리고 최근에 IoT 관련해서 많은 문제점들이 발생하고 있습니다. IoT는 일단 공격이 발생하면 나중에 알게 되고 뒤늦게서야 해결하게 되는 문제가 있습니다. 그래서 저는 이러한 부분들을 정부 단위에서 미리 알고 즉, 예를 들면 우리나라에 설치된 IoT들이 어떤 문제가 있으며 또 그것들을 어떻게 파악할 수 있을까 하는 연구들을 진행하고 있습니다. 


   한편 연구 외적으로는, KAIST 학부와 대학원 특히 학부생들에게 정보보호, 컴퓨터 보안 관련 교육을 좀 더 체계적으로 만들고자 하는 계획을 갖고 있습니다. 사실 전 세계적으로 체계적인 보안 교육을 학부 시스템에서 제대로 갖추고 있는 대학이 그다지 많지는 않습니다. 제 생각에는 5개 대학 정도밖에는 안 될 것 같은데요. 그 중 CMU(Carnegie Mellon University), MIT(Massachusetts Institute Of Technology), 버클리(University Of California Berkeley) 대학이 시스템을 잘 갖추고 있습니다. 또한 현재 싱가포르 국립대학교도 이 같은 교육 시스템을 잘 만들어가려고 노력하고 있고 꽤 잘 진행되고 있습니다. KAIST에서도 학부생 학생들이 초반부터 컴퓨터 시스템을 잘 배우면서 동시에 컴퓨터 보안에 대한 교육을 잘 받을 수 있는 시스템을 만드는 것이 제 목표 중 하나입니다.


연구자 정보 >>

Network Security and Privacy Research Lab. >>

2021년 3월