1. 교수님 동향


(8월 14일) [ChosunBiz]설치 안해도 스팸 날리는 구글 AI 메신저 '알로'...개인정보 유출 우려에 사용자 '부글부글'

 

  

   대출이나 보험 가입을 권유하는 것은 물론 불법 성매매 광고까지 휴대전화로 오는 스팸 메시지는 골치거리다. 이를 걸러내는 앱(애플리케이션)도 있고 스마트폰 자체 필터 설정 기능과 차단 기능도 있다. 그러나 설치한 기억도 없는 메신저 앱 채팅방에 강제로 초대받고, 이를 차단하기도 어렵다면 난처해질 수밖에 없다.

   해당 메신저 앱은 스마트폰 운영체제 안드로이드를 제공하는 구글의 ‘알로’라는 메신저다. 14일 구글플레이스토어에 올라온 알로에 대한 리뷰는 이같은 문제를 지적하는 사용자들의 불만 글이 대부분이다. 세계 정보기술(IT) 업계를 쥐락펴락하는 구글이 인공지능(AI) 기능까지 탑재해 만든 ‘알로’가 무작위 스팸은 물론 개인정보 노출 문제로 국내 사용자들의 불만을 사고 있는 상황이다.

   알로에서 생기는 문제의 이유는 알로가 구글 안드로이드에서 앱을 설치하지 않아도 메시지를 확인할 수 있도록 돼있기 때문이다. ‘앱 메시지 미리보기’라는 기능이 무조건 연동돼 알림과 함께 메시지가 뜨는 방식이다. 이 기능을 악용해 불법 스팸 메시지를 보내는데 이들은 ‘+82-010’으로 시작하는 모든 번호를 무작위로 수집해 스마트폰에 입력한 후 해당 사용자들을 알로 메신저 창에 초대해 메시지를 전달한다. 메신저 알로를 설치하지 않은 사용자라도 안드로이드 기반 스마트폰 사용자라면 이들이 무작위로 수집한 번호에 해당되면 채팅창에 초대가 되고 스마트폰에 메시지가 자동으로 노출된다.

   채팅창에서 빠져 나오려면 알로 앱을 설치해야 한다. 쓰지도 않던 앱 때문에 불편한 것은 물론 채팅방에 함께 초대된 사람들에게 개인정보가 노출되는 셈이다. 계속해서 문제가 발생하는 현상을 막기 위해서는 설정을 직접 바꿔야 한다. 하지만 노출된 개인 휴대전화 번호에 대해서는 조치할 방법이 없다.

   메시지를 차단하려면 안드로이드 기기 설정에 있는 ‘구글(google)’ 메뉴에서 ‘앱 미리보기 메시지’에 들어가 기능을 비활성화해야 한다. 해당 메뉴는 오로지 구글 메신저인 ‘알로’만을 위한 메뉴다. 앱 미리보기 메시지에는 기본적으로 사용하는 것으로 설정돼 있어 사용자가 직접 기능을 해지해야 한다.

   이렇게 하더라도 무단으로 초대된 채팅방에 개인 휴대전화 번호가 계속해서 노출되는 것을 막을 방법은 아직 없다. 해당 문제는 지난달부터 발생해 아직까지 제대로 해결이 되지 않은 상황이다.

   교수님께서는 "최근 IT 업계에서 주요 권한이 필요한 서비스를 약관에 제대로 보이지 않게 하고 동의를 얻는 일이 많다”며 “구글의 알로 스팸 메시지 역시 사용자에게 동의를 얻어야 할 주요 권한을 사전에 보이지 않게 한 것이 문제”라고 말씀하셨습니다.

(8월 17일) [데일리시큐]CPO포럼-CONCERT, ‘제2회 개인정보보호 모의법정’ 개최

 

   한국CPO포럼(회장 정태명)과 한국침해사고대응팀협의회(CONCERT, 회장 원유재)가 공동개최하는 ‘제2회 개인정보보호 모의법정’이 오는 8월 24일(목) 성균관대학교 법학전문대학원 내 모의법정에서 개최된다.

   지금까지 사이버 피해 규모와 유출된 개인 정보를 악용한 사이버 범죄도 심각하지만 최근 유행하는 지능형지속위협(APT)이나 랜섬웨어 또는 결합된 해킹 기술은 상상할 수 없는 피해를 가져올 수 있다고 경고한다. 최근 150여개국을 공격해 20만건 이상의 피해를 가져온 랜섬웨어 워너크라이는 비트코인(가상화폐)을 요구하더니 후속 타자 페트야(Petya)는 국가 안보마저 위협하고 있기 때문이다. 이에 더해 인공지능(AI)과 사물인터넷(IoT) 기반의 4차 산업혁명으로 세상이 스마트해지고 모바일로 인프라가 확장되면서 다양한 사이버 공격을 예고하고 있다.

   개인정보 유출사고 발생시 기업의 책임을 무겁게 강화하는 쪽으로 법, 제도가 변화하고 있지만 대규모 개인정보 유출사고는 반복되고 있는 상황에서 사고대응과 이후 이어지는 소송에 직접 관여하는 보안담당자들은 법정에 대한 이해가 부족한 실정이다. 직접 방청하지 않고서는 언론을 통해 결과만 접하게 될 뿐인 것이 현실이다.

  두 번째로 개최되는 이번 공연에서는 정보유출 과정에서 개인정보보호 관련 각종 법령, 고시의 준수여부와 개인정보 위수탁처리, 일부 비식별화된 데이터의 개인정보성 판단여부와 책임범위 등 가상상황이지만 실제로 발생할 가능성이 충분한 사고를 상정하고 이를 다룸으로써 주요 쟁점이 되는 사항에 대한 논리와 주장, 법적 판단의 근거, 증적 등 사고 대응 능력을 다룰 예정이다.

   교수님께서는 "개인정보유출사고 손해배상 소송의 당사자가 되지 않는 것이 가장 좋겠지만 유출사고를 100% 막아낼 수 없는 만큼 이번 공연은 법정의 분위기와 소송의 흐름을 생생히 접해볼 수 있는 소중한 기회" 라고 하셨습니다.



(8월 21일) [전자신문][정태명의 사이버 펀치] 미래의 길목에 선 방해꾼 정부

 

   빅데이터, AI, 클라우드, 블록체인, 모바일, 정보 보호 등 정보통신기술(ICT)을 앞세운 4차 산업혁명 물결이 경제, 사회, 문화를 송두리째 바꾸고 있다. 우리의 기술, 정책, 문화도 미래에 맞는 옷을 입을 때가 됐다. 그러나 안타깝게도 정부가 '미래로 가는 길의 방해꾼' 노릇을 하고 있다. 출범한 지 100일이 넘었지만 4차 산업혁명 청사진조차 마련하지 못한 채 조직과 역할을 축소시켰다. 4차 산업혁명 중요성을 간과했기 때문이다. 정부에 국정과제에 포함된 내용, 즉 '4차 산업혁명, ICT 르네상스, SW 강국의 의미를 아느냐'고 반문하고 싶다.

  정부가 무지하면 미래의 방해꾼이 된다. 4차 산업혁명 미래를 예측 못하고, 기반 기술과 문화 변화를 이해하지 못하면 정책 수립은 엉망이 된다. 4차 산업혁명을 기반으로 한 이스라엘 등 먹거리 창출 전략을 보면 변화의 시급성을 알 수 있다. 낙도와 오지의 의료 보편화에 기여하는 원격의료, 국방력 증강과 군사 인력 감축에 유효한 국방 지능화, 위험으로 인한 인명 손실을 방지할 수 있는 공사로봇 등을 모르면 정책 수립은 불가능하다.

  정부가 겁이 많으면 미래의 방해꾼이 된다. 4차 산업혁명 시작은 새로운 세계를 건설하려는 용기와 결단이다. 유전자 질병 검사가 일반화되고, 무인자동차가 거리를 달리는 시대를 과거 규제가 막고 있다는 사실 자체가 우습다. 감사 눈길을 피해 다니느라 바쁜 정부가 할 수 있는 일은 매우 제한적이다. 미래를 위해 정부 스스로가 감사와 규제를 최소화해야 한다. 설혹 잘못된 일이 생기더라도 얻어지는 이익이 크다면 감수하는 용기가 필요하다. 고고도미사일방어체계(THAAD·사드) 배치 예산을 국방 지능화에 투입하기를 망설이는 것도 새로운 접근 방식에 대한 자신감 때문이다.

정부가 현실에 안주하면 미래의 방해꾼이 된다. 4차 산업혁명은 부화하는 병아리처럼 현실을 깨는 혁신을 전제로 하고 있다. “현재 체제에서는” 또는 “현재 제도에서는”이라고 변명하는 한 4차 산업혁명을 기반으로 한 미래는 없다. 골든타임을 잡기 위해 정부의 모든 노력을 경주해야 한다. 4차산업혁명위원회에 기획하고 조정하고 평가하는 일뿐만 아니라 규제 철폐까지 담당하도록 하는 것도 방법이다.

국가 지도자가 4차 산업혁명에 관련된 모든 분야의 기술과 정책을 모두 숙지할 필요는 없다, 그러나 그 중요성을 이해하고 조직을 운영하는 일은 시급하다. 현재 우리나라를 포함한 세계 각국이 4차 산업혁명 기반의 미래 만들기에 치열하게 경쟁하고 있기 때문이다. 정부는 글로벌 경쟁에서 도움이 되지는 못할망정 방해꾼은 되지 말아야 한다. 4차 산업혁명을 기반으로 한 미래 청사진을 국민 앞에 공개하고 시행하는 정부, 경제 성장으로 일자리 창출과 복지 정책을 현실화하는 정부가 되기를 바란다.



[ChosunBiz] | [데일리시큐] | [전자신문]
 

2. 연구실 동향(교수님 생신파티, 교수님 동향, 국외 컨퍼런스)



 

1. 교수님 생신파티

 


  선배님들 안녕하십니까! 유난히 무덥고 길었던 여름이 가고 어느덧 성큼성큼 가을이 다가오고 있습니다. 항상 저희에게 가르침을 주시고 보살펴주시는 교수님의 생신을 맞이하여 축하와 감사의 자리를 마련하고자 합니다. 많은 일정과 업무로 인하여 바쁘시겠지만, 꼭 참석하시어 함께 즐거운 시간을 보내면 좋겠습니다.
생신행사 일시는 9월 23일(토)이며, 조선초가한끼 삼성점에서 진행할 예정입니다.
         

  • 일시 : 9월 23일(토) 18:30
  • 장소 : 서울특별시 강남구 삼성로 555(삼성동 1층)
  • 문의 : 박사과정 정준권 (010-4045-7650)
  •            석사과정 위사랑 (010-5778-9795)

     
     

    2. 교수님 동향(2017년도 2학기 수업 일정)

     

        2017년도 2학기에는 교수님께서 학부 강의 두 과목과 대학원 강의 한 과목을 진행하십니다.

     
    • 프로그래밍언어론       : 화요일(10:00 ~ 12:00),
    •                                목요일(09:00 ~ 11:00)
    • 창의융합캡스톤디자인 : 화요일(13:00 ~ 15:00)
    • 전산망보호               : 목요일(12:00 ~ 14:45)
     
     

    3. 국외 컨퍼런스

     
     
    • 서은일 - "Leveraging the Software-Defined Wireless Network (SDWN) by the Identifier/Locator (ID/LOC) Split Scheme for Mobility Management", [International Conference on Communication and Network Technology (ICCNT 2017)].
      (2017년 9월 1일-3일, Mövenpick Hotel Zürich Airport, Zurich, Switzerland)

     
     

    3. 졸업생 / 재학생 동향 / 연구실 행사

      
  • (8월 04일) 재학생 이동규의 생일파티가 있었습니다. 선배님들의 많은 축하부탁드립니다.
      
  • (8월 21일) 석사과정 우상욱의 졸업식이 있었습니다. 선배님들의 많은 축하부탁드립니다.
      
  • (8월 25일) 석사과정 여윤석, 두원식의 졸업식이 있었습니다. 선배님들의 많은 축하부탁드립니다.
      
  • (9월 05일) 학부연구생 정재홍의 생일파티가 있었습니다. 선배님들의 많은 축하부탁드립니다.
      
  •  

    4. 투고글 - 석사 1기 김인겸


       안녕하십니까? 2017년 9월 성균관대학원 정보통신대학원 전자전기컴퓨터공학부로 입학하여 인터넷 관리 기술 연구실에 들어온 김인겸이라고 합니다. 저는 학부때 컴퓨터공학과로 학부과정을 마쳤습니다. 다만 학부때부터 보안에 관심이 깊어 관련 학문을 꾸준히 공부하던 중에 심도있는 지도를 받고자 대학원 진학을 결정하였습니다. 앞으로 2년이라는 기간동안 훌륭하신 교수님과 선배님들의 지도아래 성실히 대학원과 연구실 생활을 임하여 한 명의 공학도로 거듭날 수 있도록 하겠습니다. 또한 제가 밟는 과정이 저에게 더할 나위 없는 큰 축복이라 여기며 지도해주시는 교수님과 선배님들께 글로서나마 감사함을 전합니다. 늦게까지 저의 예비 석사 세미나를 지도해주신 선배님들 모두 감사드립니다.

    [석사 1기 김인겸]
     

    5. 투고글 - 석사 2기 위사랑


       안녕하세요 석사과정 2기 위사랑입니다. 성균관대학교에 입학하고 벌써 반년이라는 시간이 흘렀습니다. 시간이 어찌나 빨리 흐르던지 흘러가는 시간을 붙잡고 싶은 마음 뿐입니다. 저는 7월달에 체코 프라하에서 진행된 SecCurator Project IETF 99 Meeting에 다녀왔습니다. 전세계 각 분야의 전문가들이 여러 주제를 놓고 토론하며 표준들을 정의해나가는 모습을 보면서 하나의 워킹그룹의 인원으로써 미약하나마 표준화 제정에 기여를 한듯 하여서 보람을 느꼈습니다. 또한 제안하는 기고서를 토대로 프레임 워크를 구현하여 Hackathon에 참여하였고 결과로 Best University Work 상도 수상하였습니다. 이렇게 좋은 환경에서 값진 경험을 할수있는 환경을 제공해주신 교수님께 감사드립니다. 앞으로 석사 졸업까지 남은 시간들 동안도 교수님과 선배님들 밑에서 열심히 배우면서 나아가겠습니다.

    [석사 2기 위사랑]
     
    2017년 9월
     
    2017년 8월자 졸업식 사진
     
    9, 10월 주요 일정 및 행사


     08월 28일 : 2017년도 2학기 학기 개시/2학기 개강

     08월 28일 ~ 09월 01일 : 수강신청 확인 변경

     08월 29일 ~ 09월 01일 : 대학원생 논문제출자격시험 응시(면제) 신청

     08월 31일 ~ 09월 01일 : 등록금 분할 납부 1차 등록(2회 분납자, 4회 분납자 공통)

     09월 26일 : (학기 개시 30일)

     10월 02일 ~ 10월 11일 : 등록금 분할 납부 2차 등록(4회 분납자)

     10월 10일 ~ 10월 16일 : 대학원생 학위과정 변경 신청(석사 -> 석박사통합과정)

     10월 23일 ~ 10월 25일 : 등록금 분할 납부 최종(2회 분납자)/3차 등록(4회 분납자)

     10월 23일 ~ 10월 27일 : 중간고사

     10월 23일 ~ 11월 03일 : 중간강의평가

     10월 24일 ~ 10월 31일 : 대학원생 학위논문 예비,본심사 신청

     10월 31일 ~ 11월 03일 : 2학기 중간시험 성적공시

     
    9월 진행 과제

    맞춤형 보안서비스 제공을 위한 클라우드 기반 지능형 보안 기술 개발 | 정보통신기술진흥센터

    oneM2M Conformance 테스트 툴 및 QoS 기술 개발 | 미래창조과학부

    차량 ICT 기반 긴급구난체계(e-Call) 표준 및 차량 단말기 개발 | 한국전자통신연구원

     
    IMTL 소식지

    IMTL 소식지는 홀수달마다 1회 월 초에 발송 합니다.

    소식지에 넣고 싶은 글이나 알리고 싶은 행사가 있으시면 짝수달 25일 까지 보내 주시면 됩니다.

    imtlnews at imtl.skku.ac.kr

    소식지의 모든 사진은 이곳에서 보실 수 있습니다.

     
     
     


    To remove your name from our mailing list, please send me a mail with your name.
    Questions or comments?
    Email us at imtlnews at imtl.skku.ac.kr or call 031-290-7222

    85545 Corporate Collaboration Center,
    Sungkyunkwan University, 300 Cheoncheon-dong, Jangan-gu, Suwon-si,
    Gyeonggi-do, 440-746, Korea