Communication Signal Design Lab.

한국어

연구실 소식

NetSec-KR 2006 후기

2006.05.20 22:29

김주영백종민 조회 수:25902 추천:330

제12회 정보통신망 정보보호 워크숍 참가 보고
참석자 : 백종민(석사 3학기), 김주영(박사 3학기)
일시 : 2005년 4월 19일(수) ~ 20일(목)
장소 : 서울 삼성동 COEX 컨퍼런스 센터
주체 : 한국정보보호진흥원


1일차 (2005년 4월 20일) 튜토리얼

튜토리얼은 전체 2개의 Track으로 나뉘어 진행되었는데, Track A에서는 ‘Security Vulnerability and Countermeasures’라는 주제로 주로 IPv6에서의 보안 및 보안 취약점에 대해 다루었고, Track B에서는 ‘Convergence Security’라는 주제로 기술적 문제보다는 우리 사회에서 대두되고 있는 개인정보 침해 문제에 대해 다루었습니다.

유비쿼터스 사회에서의 개인정보보호(10:00~12:00) [강달천, KISA]

본 세션에서는 개인정보의 의의 및 중요성에 대해 법률적 정의를 함께 소개하고, 우리 사회가 정보통신환경으로 전환됨에 따라 개인정보의 의미가 어떻게 변화했는지, 그리고 그에 따라 개인정보 보호의 필요성을 역설하고 아울러 유비쿼터스 센서 네트워크(Ubiquitous Sensor Networks, USN)에서의 개인 정보보호 방안에 대해 다루었습니다.
대체로 개인정보나 정보보호에 대해서는 개념적인 소개를 하고, 현재 개인 정보가 침해되고 있는 사례들, 즉 개인정보 침해 민원의 유형별 현황을 제시하면서 이에 대한 제도적 측면에서의 대처 방안을 이야기 했습니다.
특히 USN 환경에서는 개인정보보호에 대한 법제화가 진행되지 않고 있는데, 이에 대해서는 현재 관련 법령에 기초하여 가이드라인을 제시하는 것이 필요하다고 합니다. 이는 법률적 강제사항은 아니지만, 향후 법제화에 대한 사전 예고적인 성격을 가지고 있으며, 아직 가시화되지 않은 USN 기술에 대한 지나친 규제를 피하는 방안이 될 수 있을 것이라고 합니다.


2일차 (2005년 4월 21일) 세션발표

u-Service, u-Infra, u-Trust, 정책 및 표준 이라는 주제로 4개 트랙이 병렬적으로 진행되었습니다. 주로 u-Infra 트랙에 참가하여 세미나를 들었고 마지막 세션 3에서 정책 및 표준 트랙으로 이동하여 국제 표준화 및 국내 표준화 정책에 대해 세미나를 들었습니다.

센서네트워크에서 키분배기술(10:00~10:40) [양대헌, 인하대]
WSN 환경에서는 일반적으로 여러 요인으로 인해 공개키 기반 암호방식이 적합하지 않아 대칭키 기반 암호를 사용하게 되는데, 이러한 경우 각 센서 노드에 키를 나누어 주는 분배 기술이 중요한 문제가 된다고 합니다. 또한 프로토콜 관점에서는 Connectivity, resiliency 및 자원의 효율적 사용이 요구됩니다.
이 세미나에서는 WSN 환경에서 생각할 수 있는 다양한 키 분배 기술 중, Symmetric Bivariate Polynomial을 기반으로 한 키 분배 기술을 설명하였습니다.
이는 각 노드의 위치를 고려하여 사용할 keying material을 결정하도록 하는 방법입니다. 센서들을 배포할 때 센서들이 퍼져서 위치하는 것을 통계적으로 분석하여 센서간의 거리가 멀수록 통신할 확률이 적다는 가정하에 사용할 수 있는 키분배 기술입니다.
세부적으로는 사용하는 ID generation mechanism과 key generation mechanism에 대해 소개하였습니다.

정보보안 국제표준화 현황 및 동향(15:10~15:50) [김한식, 기술표준원]

이 세션에서는 국제표준화의 필요성 및 효과와 국제 표준기구 및 제정 절차 등에 대한 소개와 함께 우리나라의 기술이 국제표준화에 얼마만큼 반영되어 있는지를 살펴보고 앞으로의 추진 전략에 대해 다루었습니다.
특히 JTC1/SC27 (정보보안) 작업 그룹 (Working Group)의 현황에 대해 상당한 시간을 할애하여 소개하였습니다. 현재 작업 그룹 1은 일반적인 보안관련 요구사항, 서비스, 그리고 가이드라인에 대한 표준화 작업을 맡고 있고 작업 그룹 2에서는 다양한 보안기술 및 구현 메커니즘에 관한 표준화를, 마지막으로 작업 그룹 3에서는 보안평가와 검증에 관한 표준화 작업을 맡고 있다고 합니다.
우리나라의 경우는 기술 표준원을 중심으로 전략적 차원에서 국내외 표준화를 추진하고 있다고 합니다. 과거 국제표준을 가져다 사용하는 데 주력했던 것과는 달리 이제는 우리나라에서 개발된 보안 기술들이 국제 표준에 상당 수 채택됨으로써 국제 표준의 메이커 역할로 전환하고 있음을 세션 말미에서 강조하였습니다.

국내 정보통신 표준화 정책과 추진체계(15:50~16:30) [구경철, TTA]

이 세션에서는 우리나라의 표준화 추진체계와 정책과 국내 정보보호 표준화의 추진 방향에 대해 소개하고, u-IT839전략 표준화 로드맵을 제시했습니다.
현재 우리나라의 IT 표준화 활동의 주체는 크게 세 가지가 있는데, 먼저 TTA 위원회는 정보통신표준총회 아래 4개의 기술위원회와 49개의 프로젝트 그룹이 각각 공통기반, 전송통신, 전파방송, 그리고 IT 응용분야에 대한 표준화 작업을 하고 있습니다. 다음으로 IT 표준화 포럼은 핵심분야의 신속한 포럼 표준안 도출을 통해 관련 산업의 활성화를 유도하는 것이 목적이라고 합니다. 국제 전문가 그룹은 국제 표준화기구의 의장단을 확보, 표준화 주도를 목표로 삼고 있습니다.
우리나라의 u-IT839 전략은 각각 8대 서비스, 3대 인프라, 그리고 9대 신성장동력 세 분야에서의 미래 전략을 뜻합니다. 2002년경에 중기계획이 수립되었고, 2005년에는 11개 분야 37개의 중점기술을 선정하고 스타형 지수 분석모형을 통한 전략목표 도출 및 세부추진전략을 수립했다고 합니다.


정리

작년 대비 학술적인 발표보다는 제도/법률/환경에 대한 발표가 많았습니다. 자칫 연구를 위한 연구에 노력하느라 놓치기 쉬운 보안환경에 대한 세미나를 접할 수 있었다는 게 가장 큰 의미였다고 생각합니다.
보안이 활용되는 환경은 초고속/대용량/상거래 위주에서 유비쿼터스 기반 네트워크로 변화하고 있으며, 국내의 경우 활발한 인터넷 활용을 통해 서비스 상의 보안의 문제 해결 방안을 연구하고 활용하기 쉬웠다고 볼 수 있습니다.
IT839 관련 분야의 보안 위협은 Internet 상의 침해 경험을 바탕으로 해결책을 찾으려는 노력이 중요시되고 있으며, 이에 대한 대비를 갖추어 놓고 서비스를 시작하는 것이 바람직하다고 생각합니다.
다른 부문의 경우 기존에 정의되어 있는 표준 및 알고리즘을 재활용하여 대비할 수 있으나, Sensor Network 및 RFID의 경우 제약이 많아 기존 방식을 활용하는 데에 어려움이 많습니다. Sensor Network security 관련 분야를 연구하는 것은 흥미 있는 일 같습니다.

#첨부는 위의 내용을 워드로 정리한 것입니다.
* administrator님에 의해서 게시물 이동되었습니다 (2007-03-06 13:43)
번호 제목 글쓴이 날짜 조회 수
공지 게시판 로그인시 주의점 admin 2016.02.17 11157
공지 2007년 지도교수 Dr. Golomb의 75회 생신기념 학회 참가기입니다. - 저 아래에서 퍼왔고 일부 수정했습니다.^^ 송홍엽 2014.01.20 51099
공지 국내외 학회 참가 후기 작성에 관한 조언 (모든 연구실 멤버는 국제학회 참가 후 여기 후기를 올리세요^^) 송홍엽 2008.07.24 33506
263 팀 배치 받았습니다.. [1] 조기천 2006.06.27 5811
262 민방위교육 유감 송홍엽 2006.06.23 4860
261 보고서 베끼기 송홍엽 2006.06.07 7349
260 5월15일 모임 사진 송홍엽 2006.05.23 4663
259 vtc2006spring 참가기 김준성 2006.05.23 3947
» NetSec-KR 2006 후기 [1] 김주영백종민 2006.05.20 25902
257 JCCI 2006 해운대비치 - 김영준과. [1] 송홍엽 2006.05.19 6189
256 Re..연구실 모임 후기(homecoming) 진석용 2006.05.16 4888
255 연구실 모임 후기(homecoming) 송홍엽 2006.05.16 4809
254 안녕하세요~ [2] 조기천 2006.05.15 5805
253 정연식교수 소식 송홍엽 2006.05.08 112414
252 4월 30일 (일요일) 정전 진석용 2006.04.19 4766
251 2006년 CITL 졸업생 세미나 2탄 진석용 2006.04.18 3957
250 안녕하세요~ [2] 조기천 2006.04.08 5416
249 2006년 CITL 졸업생 세미나 1탄 [2] 진석용 2006.03.22 5877
248 (방장 알림말)대학원 유의사항 2006.3.16 진석용 2006.03.16 4792
247 음악방송 송홍엽 2006.02.23 4489
246 windows XP CD와 windows XP with SP2의 차이 [1] 김영준 2006.02.18 5848
245 안녕하세요, 졸업생 안동규입니다. [5] 안동규 2006.02.08 6540
244 연구실 MT 사진 [2] 김대선 2006.02.01 5802