Communication Signal Design Lab.

한국어

연구실 소식

NetSec-KR 2006 후기

2006.05.20 22:29

김주영백종민 조회 수:25902 추천:330

제12회 정보통신망 정보보호 워크숍 참가 보고
참석자 : 백종민(석사 3학기), 김주영(박사 3학기)
일시 : 2005년 4월 19일(수) ~ 20일(목)
장소 : 서울 삼성동 COEX 컨퍼런스 센터
주체 : 한국정보보호진흥원


1일차 (2005년 4월 20일) 튜토리얼

튜토리얼은 전체 2개의 Track으로 나뉘어 진행되었는데, Track A에서는 ‘Security Vulnerability and Countermeasures’라는 주제로 주로 IPv6에서의 보안 및 보안 취약점에 대해 다루었고, Track B에서는 ‘Convergence Security’라는 주제로 기술적 문제보다는 우리 사회에서 대두되고 있는 개인정보 침해 문제에 대해 다루었습니다.

유비쿼터스 사회에서의 개인정보보호(10:00~12:00) [강달천, KISA]

본 세션에서는 개인정보의 의의 및 중요성에 대해 법률적 정의를 함께 소개하고, 우리 사회가 정보통신환경으로 전환됨에 따라 개인정보의 의미가 어떻게 변화했는지, 그리고 그에 따라 개인정보 보호의 필요성을 역설하고 아울러 유비쿼터스 센서 네트워크(Ubiquitous Sensor Networks, USN)에서의 개인 정보보호 방안에 대해 다루었습니다.
대체로 개인정보나 정보보호에 대해서는 개념적인 소개를 하고, 현재 개인 정보가 침해되고 있는 사례들, 즉 개인정보 침해 민원의 유형별 현황을 제시하면서 이에 대한 제도적 측면에서의 대처 방안을 이야기 했습니다.
특히 USN 환경에서는 개인정보보호에 대한 법제화가 진행되지 않고 있는데, 이에 대해서는 현재 관련 법령에 기초하여 가이드라인을 제시하는 것이 필요하다고 합니다. 이는 법률적 강제사항은 아니지만, 향후 법제화에 대한 사전 예고적인 성격을 가지고 있으며, 아직 가시화되지 않은 USN 기술에 대한 지나친 규제를 피하는 방안이 될 수 있을 것이라고 합니다.


2일차 (2005년 4월 21일) 세션발표

u-Service, u-Infra, u-Trust, 정책 및 표준 이라는 주제로 4개 트랙이 병렬적으로 진행되었습니다. 주로 u-Infra 트랙에 참가하여 세미나를 들었고 마지막 세션 3에서 정책 및 표준 트랙으로 이동하여 국제 표준화 및 국내 표준화 정책에 대해 세미나를 들었습니다.

센서네트워크에서 키분배기술(10:00~10:40) [양대헌, 인하대]
WSN 환경에서는 일반적으로 여러 요인으로 인해 공개키 기반 암호방식이 적합하지 않아 대칭키 기반 암호를 사용하게 되는데, 이러한 경우 각 센서 노드에 키를 나누어 주는 분배 기술이 중요한 문제가 된다고 합니다. 또한 프로토콜 관점에서는 Connectivity, resiliency 및 자원의 효율적 사용이 요구됩니다.
이 세미나에서는 WSN 환경에서 생각할 수 있는 다양한 키 분배 기술 중, Symmetric Bivariate Polynomial을 기반으로 한 키 분배 기술을 설명하였습니다.
이는 각 노드의 위치를 고려하여 사용할 keying material을 결정하도록 하는 방법입니다. 센서들을 배포할 때 센서들이 퍼져서 위치하는 것을 통계적으로 분석하여 센서간의 거리가 멀수록 통신할 확률이 적다는 가정하에 사용할 수 있는 키분배 기술입니다.
세부적으로는 사용하는 ID generation mechanism과 key generation mechanism에 대해 소개하였습니다.

정보보안 국제표준화 현황 및 동향(15:10~15:50) [김한식, 기술표준원]

이 세션에서는 국제표준화의 필요성 및 효과와 국제 표준기구 및 제정 절차 등에 대한 소개와 함께 우리나라의 기술이 국제표준화에 얼마만큼 반영되어 있는지를 살펴보고 앞으로의 추진 전략에 대해 다루었습니다.
특히 JTC1/SC27 (정보보안) 작업 그룹 (Working Group)의 현황에 대해 상당한 시간을 할애하여 소개하였습니다. 현재 작업 그룹 1은 일반적인 보안관련 요구사항, 서비스, 그리고 가이드라인에 대한 표준화 작업을 맡고 있고 작업 그룹 2에서는 다양한 보안기술 및 구현 메커니즘에 관한 표준화를, 마지막으로 작업 그룹 3에서는 보안평가와 검증에 관한 표준화 작업을 맡고 있다고 합니다.
우리나라의 경우는 기술 표준원을 중심으로 전략적 차원에서 국내외 표준화를 추진하고 있다고 합니다. 과거 국제표준을 가져다 사용하는 데 주력했던 것과는 달리 이제는 우리나라에서 개발된 보안 기술들이 국제 표준에 상당 수 채택됨으로써 국제 표준의 메이커 역할로 전환하고 있음을 세션 말미에서 강조하였습니다.

국내 정보통신 표준화 정책과 추진체계(15:50~16:30) [구경철, TTA]

이 세션에서는 우리나라의 표준화 추진체계와 정책과 국내 정보보호 표준화의 추진 방향에 대해 소개하고, u-IT839전략 표준화 로드맵을 제시했습니다.
현재 우리나라의 IT 표준화 활동의 주체는 크게 세 가지가 있는데, 먼저 TTA 위원회는 정보통신표준총회 아래 4개의 기술위원회와 49개의 프로젝트 그룹이 각각 공통기반, 전송통신, 전파방송, 그리고 IT 응용분야에 대한 표준화 작업을 하고 있습니다. 다음으로 IT 표준화 포럼은 핵심분야의 신속한 포럼 표준안 도출을 통해 관련 산업의 활성화를 유도하는 것이 목적이라고 합니다. 국제 전문가 그룹은 국제 표준화기구의 의장단을 확보, 표준화 주도를 목표로 삼고 있습니다.
우리나라의 u-IT839 전략은 각각 8대 서비스, 3대 인프라, 그리고 9대 신성장동력 세 분야에서의 미래 전략을 뜻합니다. 2002년경에 중기계획이 수립되었고, 2005년에는 11개 분야 37개의 중점기술을 선정하고 스타형 지수 분석모형을 통한 전략목표 도출 및 세부추진전략을 수립했다고 합니다.


정리

작년 대비 학술적인 발표보다는 제도/법률/환경에 대한 발표가 많았습니다. 자칫 연구를 위한 연구에 노력하느라 놓치기 쉬운 보안환경에 대한 세미나를 접할 수 있었다는 게 가장 큰 의미였다고 생각합니다.
보안이 활용되는 환경은 초고속/대용량/상거래 위주에서 유비쿼터스 기반 네트워크로 변화하고 있으며, 국내의 경우 활발한 인터넷 활용을 통해 서비스 상의 보안의 문제 해결 방안을 연구하고 활용하기 쉬웠다고 볼 수 있습니다.
IT839 관련 분야의 보안 위협은 Internet 상의 침해 경험을 바탕으로 해결책을 찾으려는 노력이 중요시되고 있으며, 이에 대한 대비를 갖추어 놓고 서비스를 시작하는 것이 바람직하다고 생각합니다.
다른 부문의 경우 기존에 정의되어 있는 표준 및 알고리즘을 재활용하여 대비할 수 있으나, Sensor Network 및 RFID의 경우 제약이 많아 기존 방식을 활용하는 데에 어려움이 많습니다. Sensor Network security 관련 분야를 연구하는 것은 흥미 있는 일 같습니다.

#첨부는 위의 내용을 워드로 정리한 것입니다.
* administrator님에 의해서 게시물 이동되었습니다 (2007-03-06 13:43)
번호 제목 글쓴이 날짜 조회 수
공지 게시판 로그인시 주의점 admin 2016.02.17 11155
공지 2007년 지도교수 Dr. Golomb의 75회 생신기념 학회 참가기입니다. - 저 아래에서 퍼왔고 일부 수정했습니다.^^ 송홍엽 2014.01.20 51098
공지 국내외 학회 참가 후기 작성에 관한 조언 (모든 연구실 멤버는 국제학회 참가 후 여기 후기를 올리세요^^) 송홍엽 2008.07.24 33503
340 First Abel prize goes to Jean-Pierre Serre [5] 진석용 2003.04.19 152301
339 정연식교수 소식 송홍엽 2006.05.08 112413
338 [퍼온글] Is science useful ? - by Isaac Asimov [7] 송홍엽 2003.02.25 112239
337 (퍼온글:Toronto Stars) A SARS Primer 송홍엽 2003.04.21 93165
336 A biography of C. E. Shannon [2] 송홍엽 2002.08.28 91418
335 Check this out! It's hilarious! [1] 김영준 2003.04.08 84573
334 Hotel CASS at Chicago [4] 송홍엽 2004.06.27 62177
333 펀글: [3] Independent지 2002.06.25 60235
332 Re..방문자입니다 ... 조언좀 부탁드립니다. 송홍엽 2002.08.25 49121
331 성탄과 새해인사 [12] 송홍엽 2002.12.24 30718
» NetSec-KR 2006 후기 [1] 김주영백종민 2006.05.20 25902
329 Conference Link -- under Research [8] 송홍엽 2002.08.28 24825
328 어느 졸업생의 편지 송홍엽 2002.05.20 17264
327 yonsei 이메일 [1] 송홍엽 2006.08.28 15113
326 [펌]수학과 현대대수 사이버 강의사이트에 올라온 노래입니다. [3] 김주영 2005.06.02 13891
325 금주 목-금 일정 송홍엽 2006.09.20 13775
324 대학원 과목소개 - 유한체이론및응용(이산수학과 유한체이론) [1] 송홍엽 2005.01.26 10960