KAIST·국보연 논문 3편, 세계 유수 보안학회 ACM CCS 채택 ‘경사’

입력 : 2017-08-04 18:15

KAIST 차상길·김용대 교수팀의 연구논문 2편과 국보연 논문 1편 채택
커널 취약점 자동 탐지 기술, 비트코인 마이닝 풀 관련 기술 연구로 주목

[보안뉴스 권 준 기자] 보안 분야에서 세계 최고의 4대 학회 가운데 하나로 손꼽히는 ACM CCS(Conference on Computer and Communications Security) 2017에 한국 논문 3편이 동시에 게재되는 경사를 맞았다.


ACM CCS는 올해로 24년째 되는 학회로, USENIX Security, IEEE Security and Privacy(S&P) 등과 더불어 보안 분야 세계 최고의 학회로 인정받고 있다. 주로 네트워크 시스템, 운영체제 보안과 함께 시스템, 네트워킹, 보안 알고리즘에 대한 내용들을 다루고 있는데, 올해는 논문 채택률(Acceptance Rate)이 18%에 불과했던 것으로 알려졌다.

먼저 한국과학기술원(KAIST) 차상길 교수와 KAIST 석사과정에 재학 중인 한형석 씨가 연구한 ‘IMF: Inferred Model-based Fuzzer’는 커널(Kernel)에 존재하는 취약점을 자동으로 찾아주는 기술에 관한 것으로 올해 ACM CCS 학회의 논문으로 공식 채택됐다.

커널은 컴퓨터 운영체계의 가장 중요한 핵심으로, 사이버 공격자들이 운영체제의 루트 권한을 탈취하기 위해 침투하는 최종 관문이라고 할 수 있다. 이로 인해 커널에 존재하는 취약점은 위험성이 상당히 높고, 보안 패치도 상대적으로 까다로운 것으로 알려져 있다.

이와 관련 KAIST 차상길 교수는 “이번 기술을 연구한 이후에 실제 맥(MAC) OS를 대상으로 테스트 해본 결과 30여개에 이르는 커널 취약점을 찾아낼 수 있었다”며, “이를 애플 측에 통보했고, 현재는 상당수가 패치된 것으로 알고 있다”고 밝혔다.

이어 차 교수는 “이번에 개발한 기술은 맥 OS 뿐만 아니라 윈도우즈 등 모든 운영체제에 적용시킬 수 있어 해당 기술의 활용 범위를 확대할 수 있는 연구를 계속하고 있다”면서 “조만간 해당 기술을 깃허브 등에 공개해 오픈소스화 할 예정”이라고 덧붙였다.

해당 기술의 사업화와 별개로 커널 단에서 발견되는 취약점의 위험성을 알리고, 이를 점진적으로 개선할 수 있도록 하기 위해 오픈소스화를 결정했다는 설명이다.

KAIST에서는 차상길 교수팀과 함께 김용대 교수 연구팀에서도 ‘Be Selfish and Avoid Dilemmas: Fork After Withholding (FAW) Attacks on Bitcoin’라는 주제의 논문을 학회에 채택시키는 성과를 거뒀다.

KAIST 김용대 교수와 석·박사 과정에 재학 중인 권유진·김도현·손윤목 씨, 그리고 캔사스 주립대 Eugene Vasserman 교수가 공동 연구한 이번 논문은 최근 가장 큰 이슈가 되고 있는 가상화폐 비트코인의 채굴을 위한 마이닝 풀(Mining Pool) 공격 방법에 관한 연구결과를 바탕으로 한 논문이다.

마이닝 풀은 비트코인 채굴을 위해 단체로 힘을 합쳐 블록을 풀어서 나온 보상을 분배받는 것을 의미한다. 최근에는 비트코인 채굴을 위해 사용되는 CPU나 GPU(그래픽카드)를 대량으로 모아 놓고, 거의 공장 형태로 채굴을 진행하는데 여기에 참여해서 본인이 기여한 만큼 보상을 받는 방식이라고 보면 된다. 이렇듯 비트코인 채굴을 위해 동원되는 전체 컴퓨팅 파워가 전 세계의 80% 규모에 이를 정도로 마이닝 풀이 활성화돼 있다는 게 김용대 교수의 설명이다.

이와 관련 KAIST 김용대 교수는 “이번 논문은 전 세계의 크고 작은 마이닝 풀을 타깃으로 공격을 감행해 수익을 더 많이 얻을 수 있는 방법에 관한 연구”라며, “공격적인 형태의 논문이지만, 이를 바탕으로 비트코인 등 블록체인 기반의 가상화폐 채굴 관련 공격 및 방어 연구가 보다 활성화됐으면 좋겠다”고 밝혔다.

ACS CCM 2017에 채택된 한국의 마지막 논문은 한국전자통신연구원(ETRI) 부설 국가보안기술연구소의 연구팀(김기성·김민규·이동수·박제홍·김우환)이 제출한 ‘Forward Secure Dynamic Searchable Symmetric Encryption with Efficient Updates’라는 제목의 논문이다.

한편, 우리나라에서는 ACM CCS 학회에 지난 2012년 최초로 보안논문 2편이 채택된 이래 매년 논문이 채택되면서 한국 IT 보안기술 연구의 우수한 실력을 입증하고 있다. 그 가운데서도 KAIST는 지난 2012년부터 올해까지 총 20여 편의 논문이 채택되는 성과를 거둔 것으로 알려졌다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

권준기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 2

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 3

  MS의 로우코드 플랫폼 파워페이지스, 사용자...

• 4

  최고의 ‘보안 강연자’를 선발하다... IS...

• 5

  개인정보 유출 사고 대응방안 논의... 공공...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...