정보보호대학원-세미나 on Park, Geon (re-st)

트래픽 분석 공격 및 방어 - Marc Juarez (University of Edinburgh 교수)

Wed, 29 Apr 2026 10:12:29 +0900

트래픽 분석 공격 및 방어 - Marc Juarez (University of Edinburgh 교수)

네트워크 보안 연구자로 시작해 인더스트리에서 5년을 보내며 배운 교훈

Tue, 09 Dec 2025 16:01:26 +0900

원제 Five Years Later: Essential Lessons Learned Transitioning from Network Security Research to Industry

Pryde: A Modular Generalizable Workflow for Uncovering Evasion Attacks Against Stateful Firewall Deployments https://ieeexplore.ieee.org/abstract/document/10646874

Transition Do’s and Don’ts Don’t restrict yourself to your papers/fields Don’t wait for perfect, research-focused role Do choose environemtns that maximize your learning. People » Projects. Choose great mnager who invests in your long-term career, rather than only on advancing their own Do find a good culture fit (competitive, collaborative, ..), as what you want.

무역과 불평등, 트럼프 2.0 시대의 배경과 함의 - 구경현 (대외경제정책연구원 연구원

Tue, 25 Nov 2025 16:00:00 +0900

♣Abstract:

1990년대 이후 WTO 출범과 함께 급물살을 탄 자유무역과 세계화의 흐름은 누구도 막을 수 없을 것처럼 보였습니다. 그러나 2008년 금융위기 이후 세계 자유무역질서에 대한 회의와 반감이 수면 위로 떠오르기 시작했고, 2017년 트럼프의 등장으로 반자유무역 기조의 주류 편입이 명시화 되었습니다. 트럼프가 재선에 성공한 2025년 현재 ‘자국중심주의’와 ‘보호무역주의’라는 말은 어느덧 국제통상질서의 ‘뉴노멀’이 되었습니다. 이러한 현상은 많은 나라의 국민들이 자유무역이 각국의 ‘중산층 몰락’과 ‘소득양극화’의 주범이라는 인식을 정치적으로 지지하기 시작했다는 것에서 비롯됩니다. 이러한 맥락에서 본 강연에서는 다음과 같은 주제에 대해 함께 이야기해보고자 합니다. (1) 자유무역은 불평등을 초래하는가? (2) 한국은 무역으로 인한 불평등으로부터 자유로운가? (3) 트럼프2.0 시대의 통상환경 하에서 우리의 과제는 무엇인가?

우리 사이의 봇 - 단톡방 챗봇이 가져오는 개인정보 침해 - Hsu-Chun Hsiao (NTU 교수)

Fri, 21 Nov 2025 16:02:32 +0900

원격 강의
안전한 단톡방
- 메시지는 서버에 저장
- end-to-end 암호화 (E2EE) 위해, 끊김없는 그룹 키 동의 (CGKA) 프로토콜 필요
  - 키는 업데이트되어야 함
  - 4가지 프로토콜
    - 비밀 (secure)
    - 비동기적
    - 현재 키 전후 키도 비밀
챗봇
- 텔레그램은 1천만 개, 디스코드는 43만 개
- e.g. Line의 Mei-Yu-Yi: 가짜 정보를 감지 (e.g. 감과 게를 같이 먹으면 건강에 안 좋다)
- privacy policy 를 제공하는 챗봇은 겨우 5%
technical challenge
- 챗봇에 필요한 기능
  - E2EE (챗봇 포함)
  - 챗봇에게 꼭 필요한 메시지만 확인 (selective message access)
  - 메시지 보낸 이 정보를 숨김 (sender anonymity)
    - 중요한 이유: 여러 채팅방에 걸친 내 메시지를 수집 가능
- 기능을 모두 갖춘 앱 (플랫폼) 없음
  - 라인, 디스코드, 텔레그램, 시그널 등 확인
  - 카카오톡은 조사 안해봤지만..
- Q: E2EE + 챗봇지원이라면은, 봇도 키를 가지나?
- A: GKA 프로토콜을 바꿔서 사용. USENIX ‘25 논문
  - 챗봇이 문제인 chatbot adversary
- 문제1: key update leaks sender info
  - 이유: 현 프로토콜은 key update를 한 사람을 알아야 함
  - 시그널의 sender keys protocol
- 문제2: 챗봇이 일부 메시지만 확인한다면, 매 메시지마다 업데이트되는 key를 놓친다
- 해결: SnoopGuard
  - 가정: 챗봇을 위한 메시지가 잘 선별됨
  - 압축 여러-루트 트리 (CMRT)
    - 챗봇마다, 그룹 메시지와 interact하는 G 노드를 만듦
    - 챗봇을 위한 G 노드와 챗봇 노드는 각 챗봇을 위한 루트로 연결됨
    - 루트에서, 챗봇과 유저를 위한 비밀 키가 저장됨
    - 챗봇이 메시지를 볼 때마다 비밀 키가 업데이트
    - 챗봇이 메시지를 보낼 때마다 …. (이해 못함)
- Q. each bot get a key in their root node for them to access, which are updated every time they see or send a message. what is the role of a g node?
- A. user가 메시지를 보낼 때, 원하는 봇에만 보내는 데 사용된다. 각 노드가 다 키를 가지고 있는 것이다.
human-centric challenge: 개인정보 보호 관해 유저의 기대와 현실이 다름
- 문제3: 유저가 단톡방 들어갈때, 챗봇의 존재를 모르거나, 그 권한을 모름
- 문제4: 근데 알게 되면 개인정보 침해를 걱정함
- 문제5: 플랫폼 디자인 분석
  - e.g. 어드민이 맘대로 챗봇 추가 가능
  - e.g. 챗봇이 메시지를 읽을 때 알려줘야 함
  - e.g. 챗봇 닉네임에 봇이라는 표시가 알기 쉽게 보여야 함
- 해결: enhancing usability, designing permission models, active intervention (e.g. user chat에서 privacy risk인 요소를 제거하는 자동 툴)
Q (조셉 시어링). 내 학생들도 discord bot을 많이 만든다. 혹시 trigger, rule for access, bot이 제대로 moderate하기 위해서는 정보를 많이 알아야 하는데, privacy와 어떻게 타협할 것인가?
Q (강민석). video converence등에서도 여기서 논의된 privacy risk 비슷한 게 있을까? 우리가 마침 그런 연구를 하고 있다.
A. video 에 unique한 그런게 뭐가 있을까?.. third-party program이 더 많은 info.를 가질 듯하며..
Q (한준). 안녕?
A.

소프트웨어 공급망 보안 연구의 과거 현재와 미래 - 우승훈 교수님 (고려대)

Fri, 31 Oct 2025 16:03:14 +0900

[분류] 정보보호대학원 세미나

📝 강연의 핵심 흐름

시대별 인식 변화 → 현재의 핵심 이슈 (SBOM 등) → 최신 연구 동향 → Q&A

[목차]

서론: 공급망 보안의 중요성 대두
시대별 변화: OSS를 바라보는 관점의 변천
공급망 보안의 핵심 이슈: 취약점 전파와 3대 보안 문서 (SBOM, VDR, VEX)
공급망 보안 주요 연구 동향: (교수님 연구 포함)
결론 및 당부의 말
Q&A

1. 서론: 소프트웨어 공급망 보안의 대두

최근 ‘소프트웨어 공급망 보안’은 산업계와 학계 전반의 핵심 이슈로 부상했습니다.

2. 시대별 오픈소스(OSS) 인식의 변화

1990년대: “OSS의 재사용은 위험하다"는 인식이 지배적이었습니다.

글로벌 블록체인 사업의 성장과 국내 핀테크 스타트업의 나아갈 방향 - 오종욱 CEO (웨이브릿지)

Tue, 28 Oct 2025 18:30:00 +0900

오종욱 Wavebridge CEO: 암호화폐와 시대적 흐름

AI시대 성공적인 커리어에 관하여 - 신수정 대표님 (임팩트리더스 아카데미)

Tue, 16 Sep 2025 18:44:35 +0900

Successful career on AI era

정보보호대학원 세미나를 들으며

Fri, 03 Jan 2025 00:00:00 +0900

[분류] 정보보호대학원 세미나 | [분류] 에세이

Abstract 정보보호대학원 세미나에서 다양한 분야의 전문가를 만나며 연구와 삶에 대한 통찰을 얻었다. 연구의 관점 확장, 소통과 열정의 감화 효과, 그리고 연구 외적 삶 준비의 중요성 등을 깨달았고, 더불어 조교 활동을 통해 간단한 환경에서도 여러 돌발 상황이 발생함을 깨닫게 되었다.

정보보호대학원 세미나에서 조교 겸 학생으로 한 학기 동안 8명의 연사님과 다양한 주제를 접하며 큰 배움을 얻었다. 각 분야의 전문가들을 멀리 가지 않고 바로 만날 수 있다는 건 큰 행운이었고, 익숙한 연구의 과업에서 벗어나 새로운 관점을 가질 기회가 되었다.

2024 정보보호대학원 세미나 QnA

Tue, 03 Dec 2024 18:00:00 +0900

2024 정보보호대학원 세미나를 들으며 연사님께 질문했던 기록을 남겨 둔다. 다양한 분야의 전문가를 만날 수 있어 정말 행운이었다.

참고 - [[정보보호대학원 세미나를 들으며|정보보호대학원 세미나를 들으며]]

9.3 / Abhik Roychoudhury (National University of Singapore 교수) Fuzz Testing

질문: 퍼징의 에너지 스케줄링을 최적화 문제라고 하셨습니다. 최적화 문제는 보통 정해진 분포를 대상으로 합니다. 하지만 퍼징에서 커버리지 등의 지표는 사전에 알 수 있는 방법이 거의 없습니다. 이런 경우 최적화를 위해 어떤 접근을 하시나요?

답: 퍼징이 실용적인 도구로서 가지는 가장 큰 장점 중 하나는 확장성입니다. 즉, 사용자가 자신의 목표에 맞게 설정을 조정하여 활용할 수 있다는 점입니다.

What Does Automatic Differentiation Compute for Non-Differentiable Functions - 이원열 교수님 (포항공대)

Tue, 03 Dec 2024 16:00:52 +0900

[분류] 정보보호대학원 세미나

1. 강연 소개

연사: 이원열 (포항공대 교수)
(참석자): Xavier Rival

2. AD (Automatic Differentiation)의 기본

AD (자동 미분) 는 함수의 도함수(Jacobian)를 계산하는 기술입니다.
(예: 딥러닝의 역전파 (Backpropagation)는 AD의 일종인 Reverse-mode AD를 사용합니다.)
함수 \(p: \mathbb{R}^n \to \mathbb{R}^m\)에 대해, AD는 도함수 행렬 \(DP(x) \in \mathbb{R}^{m \times n}\)를 계산합니다.

3. 문제 제기: 미분 불가능한 함수

이론적 한계: AD의 수학적 근간이 되는 연쇄 법칙(Chain Rule) (예: \((g \circ f)'(x) = g'(f(x)) \times f'(x)\))은 함수가 모든 지점에서 ‘미분 가능(differentiable)‘하다고 가정합니다.
실제적 문제: 하지만 딥러닝에서 널리 사용되는 ReLU 함수는 \(x=0\) 지점에서 미분 가능하지 않습니다.

4. AD는 실제 무엇을 계산하는가?

접근 1: 조각별 해석 함수 (Piecewise-Analytic, PAP)
- ReLU와 같은 함수는 PAP 함수로 분류할 수 있습니다.
- “각 domain 내부에서 미분 후, 합친다”
  - 각 조각 (piece)의 미분 가능한 영역 내부에서 개별적으로 도함수를 구한 뒤, 이를 합치는 접근
접근 2: 부동 소수점 (Floating Point) 관점
- \(\mathbb{F}^{n}\in\mu^{-1}(0)\) (\(\mathbb{F}\): floating pt set)
  - 컴퓨터의 부동 소수점 (\(\mathbb{F}\)) 연산 환경에서는 ReLU의 \(x=0\)과 같은 ‘뾰족한’ 미분 불가 지점에 정확히 도달할 확률이 매우 낮습니다. (이러한 미분 불가 지점의 집합은 수학적으로 ‘측도 0(measure zero)’, \(\mu^{-1}(0)\)입니다.)
결론: 클라크 미분 (Clarke Subdifferential)
- “AD computes Clarke Subdifferentiables”
  - (강연의 핵심 결론) 미분 불가능한 함수에 대해 AD가 실제로 계산하는 것은 ‘클라크 일반화 기울기(Clarke’s Subgradient)’ 이며, 이들의 집합인 ‘클라크 미분(Clarke Subdifferential)’ 입니다.

참고 강연

[[2025 겨울 ERC 이원열 교수님 - On Correctness of Numerical Libraries|2025 겨울 ERC 이원열 교수님 - On Correctness of Numerical Libraries]] - 여기서는 부동 소수점 이야기!

세금은 너무 어려워요 - 이호성 세무사님 (이촌세무회계 대표세무사)

Tue, 15 Oct 2024 16:04:02 +0900

[분류] 정보보호대학원 세미나

1. 강연 이전: “우리가 뭘 모르는지 알기”

(강연 이전, 세미나에 해당 연사님을 초대하신 이유를 들었습니다.)
“공대 석박사 출신들은 보통 또래보다 직장 생활을 늦게 시작하고, 공부에 집중하다 보니 세상 물정(특히 세금, 경제)을 잘 모르는 경우가 많습니다.”
“이번 강연이 ‘우리가 무엇을 모르는지’를 깨닫는 기회가 되기를 바랍니다.”

2. ‘세금(Tax)‘이란 무엇인가?

우리가 흔히 ‘전기세’라고 부르는 것은 엄밀히 말해 ‘세금’이 아닙니다.
‘전기’는 우리가 사용한 만큼 대가를 지불하고 (반대급부) 받는 서비스입니다.
반면 세금은 국가 운영 등을 위해 납부하는 돈으로, 내가 낸 돈에 대한 직접적인 반대급부 (1:1 교환)가 없이 납부하는 것을 의미합니다.