1. 교수님 동향


(7월 3일) [보안뉴스] 한국도 '국가 최고 사이버보안정책 조정관' 필요하다

 

7월 2일 방송통신위원회 주최로 대한상공회의실에서 개최된 '제2회 인터넷 정보보호 세미나'에서는 오바마 정부의 정보보호 정책 시사점을 통해 우리나라의 사이버보안 발전 방향에 대한 논의가 이루어졌습니다. 이날 패널로 참가한 교수님께서는 "오바마 정부는 사이버정책 조정관을 만들어 부서에 흩어져 있는 정보보호를 가져오고 있다" 고 하시며 우리나라도 사이버보안 조정관이 필요하다고 역설하셨습니다. 또한 "모든 부처가 서로 커뮤니케이션이 잘 된다면 문제가 안 되지만 생각보다 잘 이뤄지지 않는 것 같다"며 "가령 다른 부처에서 같은 정책을 가지고 따로 조직을 구성해 운영하는 것이 그 예"라고 말씀하셨습니다.

(7월 9일) [전자신문] 범국가 사이버테러 종합대책 급하다

 

청와대·국방부를 비롯해 은행과 기업 등 주요 인터넷 사이트를 이틀간 무력화한 분산 서비스 거부(DDoS) 공격에 관련하여 교수님께서는 "DDoS와 같은 사이버테러는 마음만 먹으면 누구나 가능한 일반적인 기술이어서 지금이라도 대대적인 보안장비 구축과 함께 사이버테러 시 신속히 대응할 수 있는 비상 매뉴얼을 마련하는 것이 시급하다"며 "비상시 일반인 좀비 PC를 강제로 차단하는 법·제도도 마련해야 할 것"이라고 지적하셨습니다.

(7월 9일) [전자신문] DDoS해킹 대란 - 보안불감증으로 예고된 대란

 

정부가 DDoS 공격이 단순히 홈페이지를 다운시키는 것에 불과하며 개인정보 유출·금전적 피해와 같은 일반 해킹공격과는 다르다고 의미를 축소한 반면 교수님께서는 "만약 DDoS 공격이 증권회사나 은행을 타깃으로 집중된다면 엄청난 경제적·사회적 피해를 야기할 수 있다”고 하시고 "특히 최근 전쟁은 정보전 양상으로 바뀌었는데, 개인용 PC로 인한 DDoS 공격으로 국방부 시스템이 다운될 수 있는 가능성도 상존한다"고 말씀하셨습니다.

(7월 9일) [서울경제] 사상최악 사이버테러 - 매일 타깃 바꾸고 공격뒤엔 흔적 삭제... 추적 어려워

 

이번 DDoS 사이버 테러의 공격 형태에 관련하여 교수님께서는 "해커들이 이 정도로 그치려고 했다면 아예 시작도 하지 않았을 것"이라고 하시며 "앞으로 인터넷 피싱(Fishing) 등 다른 형태로 언제든 변형될 수 있기 때문에 이에 대한 대비책을 세워야 할 것"이라고 말씀하셨습니다.

(7월 10일) [문화일보] 정부망-민간망 따로따로... 막막한 테러 대응

 

사이버 테러에 대한 정부의 대응 문제에 대하여 교수님께서는 "인터넷 환경은 정부망과 인터넷망의 경계가 허물어져 있지만 정부조직은 방송통신위원회, 지식경제부, 국가정보원 등 세분화돼 있어 환경변화에 따라가지 못하고 있다"며 "사이버테러에 대응하는 기술개발도 중요하지만 미국 오바마 정부가 이 같은 문제점을 겪은 뒤 사이버 안보정책관을 새롭게 임명한 것을 참고할 필요가 있다"고 말씀하셨습니다.

(7월 11일) [동아일보] 한국은 악성코드 천국... 인터넷 습관 바꿔야

 

이번 DDoS 사이버 테러의 공격도구로 이용된 국내의 좀비PC와 관련하여 교수님께서는 "DDoS 공격은 한 번 터지면 막을 방법이 없어 국가 안보에 큰 위협이 될 수 있다"며 "누리꾼이 직접 국가 안보적 차원에서 자신의 PC를 관리하도록 하는 사이버 예비군 운동을 해야 한다"고 제안하셨습니다.

(7월 11일) [디지털데일리] DDoS융단폭격... 방통위 정보보호국 세우나

 

7월 10일 자정 KBS의 긴급좌담 '사이버 테러 대응책 있나' 에서 교수님께서는 "국가 전체 사이버 안보를 담당할 총괄 기구가 필요하다"고 지적하셨습니다.

(7월 12일) [연합뉴스] 사이버 테러에 내 돈 안전할까

 

대대적인 DDoS 공격으로 인해 '사이버 테러'에 대한 경각심이 확산되면서 금융거래 안전성에 대한 고객들의 불안감이 커지고 있는 현상과 관련하여 교수님께서는 "은행의 경우 DDoS 공격으로 인터넷뱅킹 접속이 어려워지면 영업점에 가서 거래를 하면 되지만 증권사의 경우 HTS로 거래를 할 수 없게 된다면 피해가 훨씬 클 것"이라고 말씀하셨습니다.

(7월 12일) [매일경제] 해킹사고 막을 '보안전사' 46명 불과

 

보안 전문 인력들이 포털업체나 통신사, 기업 보안담당자 등 연봉과 처우가 높은 곳으로 이직하면서 정부 내 전문인력과 민간 보안업체 인력이 빠져나가는 현상에 대해 교수님께서는 "특급 인재들이 조금 더 보수가 좋은 금융기업이나 통신서비스 업체 보안관리자로 자리를 옮기는 사례가 많다"며 "보안 컨설팅 분야 창업이 활발한 것도 열악한 국내 보안업체 사정과 무관하지 않다"고 말씀하셨습니다.

(7월 13일) [전자신문] '좀비TV·셋톱박스' 나올수도

 

교수님께서는 "인터넷과 연결된 모든 디바이스는 DDoS의 공격을 받는 것은 물론이고 악성코드에 감염될 수 있으며 특히 인터넷에 연결된 IPTV는 PC 본체 역할을 하는 셋톱박스가 좀비 셋톱박스로 돌변해 방송국을 공격할 가능성이 충분하다"고 말씀하시며 DDoS공격이 뉴미디어인 'IPTV'에서 발생하게 되면 좀비 PC에 이어 '좀비 셋톱박스''좀비 DTV'로 이어질 수 있음을 강조하셨습니다.

(7월 14일) [한국일보] 이번 사이버테러 예견된 재앙, 안일한 보안의식부터 바꿔야

 

이번 DDoS 사이버 테러 사태에 대해 교수님께서는 "실시간으로 이뤄지는 사이버 범죄의 특성상, 사건 발생시 일사불란한 대응만이 피해를 줄일 수 있는 지름길"이라고 하시며 "관련 부처간의 협의를 통해 체계적인 조직을 마련해야 한다"고 조언하셨습니다.

(7월 15일) [조선일보] '사이버 안보'사령탑 빨리 세우고 투자 늘려야

 

현재 정부의 복잡한 사이버 보안 시스템 조직에 대해 교수님께서는 "조직이 흩어지면서 보안 분야에 대한 산업투자는 물론, 중장기 연구개발도 거의 중단된 상태"라고 하시며 "이번 기회에 정보보안 정책을 전면 재검토해야 한다"고 말씀하셨습니다.

(7월 15일) [조선일보] '사이버 테러' 2차, 3차...

 

교수님께서 조선일보에 "'사이버 테러' 2차, 3차..."라는 제목으로 글을 쓰셨습니다. 이 글에서 교수님은 이번 '7·7 디도스' 사태로 IT 강국이라는 한국이 인터넷 해킹에 취약하다는 사실이 만천하에 드러났으며 이는 국내 인터넷 환경과 정부 대응체계, 대응 기술 수준 모두가 빈약했기 때문이라고 말씀하셨습니다. 그리고 제 2의 공격을 예상하고 시급하게 대비책을 마련해야 하는데, 이를 위해서는 우선 사이버 보안체계를 재정비하고, 전문가를 양성해야 하며, 필요에 따라 사이버 공격을 수행할 수 있는 조직과 능력을 길러야 한다고 강조하셨습니다. 또한 정부와 민간 전문조직과의 적극적 교류가 이루어져야 하며 국민들의 정보보호의식을 고취시켜야 한다고 말씀하셨습니다.

(7월 28일) [매일경제] 너무 먼 사이버 청정 환경

 

교수님께서 매일경제에 "너무 먼 사이버 청정 환경"이라는 제목으로 글을 쓰셨습니다. 이 글에서 교수님은 정부가 사이버 공격의 위험성 대한 경각심을 높이고 보안 전문가들의 충고를 받아들여 정보보호인력과 예산을 감축하려는 계획을 재고해야 하며, 종합적인 정보보호 정책을 마련해야 한다고 말씀하시며 정보보호에 있어서 정부의 선도적인 역할이 필요함을 강조하셨습니다.

[보안뉴스] | [전자신문] | [전자신문] | [서울경제] | [문화일보] | [동아일보] |
[디지털데일리] | [연합뉴스] | [매일경제] | [전자신문] | [한국일보] | [조선일보] |
[조선일보] | [매일경제 ]

2. 연구실 동향(행사) - 여름 MT


그간 쌓였던 피로와 마음의 찌꺼기들을 훌훌 날려버리고 교수님과 선후배간의 정을 즐겁게 나누기 위해 7월 14일부터 17일까지 3박 4일 동안 2009년 MT를 다녀왔습니다. 이번 여름 MT는 '탐라국' 제주도에서 바다향 가득한 공기로 몸과 마음을 정화시키며 정겨운 시간을 보냈습니다.
. . . [이어보기]

 

[MT 사진보기]

2. 연구실 동향(폴라리스 과제 킥오프 미팅)


폴라리스 과제 킥오프 미팅이 있었습니다.
7월 30일 폴라리스 이사님과 함께한 킥오프에서는 폴라리스 방송의 여행 관련 IPTV 실시간 방송에서 인터랙티브 서비스 제공을 위한 'QT(Quetion-T)'어플리케이션 개발을 목표로 하였습니다.
QT 어플리케이션은 사용자 프로그램, 실시간 스트림 파트 시스템, 리턴 채널 관련 시스템으로 이루어져 IPTV 사용자들에게 여행 상품 검색 및 예약, 여행지 정보등에 대한 양방향 서비스 기능을 제공하게 됩니다.

폴라리스 과제는 연구실의 박선호, 박민우, 최영현, 김승환, 김남욱이 참가합니다.

4. 투고글 - 재학생 김남욱


연구실에 들어와서 처음 경험하는 MT라 설레이기도 하고 제가 맡은 부분을 큰 실수 없이 잘 해야 할 텐데 하는 생각도 들었습니다. 다행히도 선배님들과 동기들이 옆에서 넘치게 챙겨주어 준비에서부터 마무리까지 큰 무리없이 할 수 있었던 것 같습니다.
. . . [이어보기]

 

재학생 김남욱

6. 가십 : 재미 있는 이야기, 보안 뉴스, 추천 사이트, 프로그램등


최근들어 뉴스나 게시판의 최근 정보들을 RSS기술을 이용하여 한곳에서 받아 볼수 있는 서비스가 많이 생겨 나고 있습니다. 하지만 대부분의 게시판 경우 RSS를 지원하지 않아 주기적으로 해당 웹페이지에 접속하여 확인하여야 하는 번거로움이 있지요. 이번달에 소개해드릴 사이트는 RSS를 지원하지 않는 게시판을 위한 page2RR 입니다. 다른점은 사이트의 내용을 RSS로 바꿔주는게 아니라 사이트에서 변경된 부분만 알려주는 겁니다 웹사이트를 모니터하는데 편리한 서비스입니다 예를 들면 어떤 사이트에 질문을 올렸습니다 그럼 답변이 있는지 없는지 수시로 접속을 해서 확인을 해야 합니다 하지만, 그 사이트를 Paeg2RSS 에 등록을 해서 리더기에 추가를 했다면 추후 그 질문에 답변이 달릴경우 리더기를 통해 알 수가 있는 것이지요.

    

참고 사이트| page2RSS
 
2009년 8월
 


2009년 IMTL 여름 MT
 
7월 주요 일정 및 행사


6월 29일 - 7월 1일 : ICCSA 2009

7월 14 - 17일 : 2009년 IMTL 여름 MT

7월 30일 : 폴라리스 과제 킥오프 미팅

 
8월 주요 일정 및 행사


8월 14일 : 2009년 2학기 수강신청

8월 25일 : 2009 후기 학위수여식

8월 25 - 27일 : NCM 2009

 
7월 진행 과제

큐티(Question-T) 어플리케이션 개발 | 한국인터넷진흥원(NIDA)

기반시설 보호를 위한 정보보호 교육실태 조사분석 및 정책방향 수립 | 한국정보보호진흥원(KISA)

악성코드 제거 프로그램 현황 조사 | 한국정보보호진흥원(KISA)

호스팅 서비스를 위한 OSS/BSS 연동 구조 연구 | 한국전자통신연구원(ETRI)

LGE 디바이스의 보안성 강화를 위한 보안 프레임워크 개발 | LG전자

 
IMTL 소식지

IMTL 소식지는 매달 1회 월 초에 발송 합니다.

소식지에 넣고 싶은 글이나 알리고 싶은 행사가 있으시면 매달 25일 까지 보내 주시면 됩니다.

imtlnews at imtl.skku.ac.kr

소식지의 모든 사진은 이곳 에서 보실 수 있습니다.

 
 
 


To remove your name from our mailing list, please Send me a mail with your name.
Questions or comments? Email us at imtlnews at imtl.skku.ac.kr or call 031-290-7222

26316, 27302 Engineering Building 2,
Sungkyunkwan University, 300 Cheoncheon-dong, Jangan-gu, Suwon-si,
Gyeonggi-do, 440-746, Korea