저는 토요일에는 시간이 여의치 않아서 2015년 4.24일(금)에

숙명여대에서 이루어진 한국정보처리학회 춘계학술대회에 다녀왔습니다.

백주년 기념관 7층에서 논문 발표가 있었는데 그중에서 보안 관련 논문발표가 있는 강의실에서 다른 사람들의 발표를 들었다. 사람은 강의실마다 10명 내외여서 생각보다는 적었다.

발표 주제는 보안중에서도 내 생각보다 꽤 다양했다.

VPN에서 내부자에 의해서 외부로 정보가 유출되는 시나리오를 만들어서 이를 정리해서 보안방지책을 만들 필요가 있다는 발표를 첫번째로 들었다.

두번째는 PKI라는 공개 키 기반구조에서 공인인증서 관련 보안의 취약점을 설명한 발표도 있었다. PKI는 같은 키가 발행될 충돌률도 0.3%로 제법 높고 사물인터넷환경으로 가는 만큼 점점 취약해질 것으로 보인다. 그래서 이러한 취약점에 대해서 대응책이 되는 프로그램을 개발중이고 강화된 인증서비스나 무인인증서 등의 개발을 하고있다고 했음.

사이버 보안중에서는 원자력시설에 근무하시는 분이 원자력시설에서의 사이버보안이 핵물질을 다루고, 요새 환경에서는 많이 디지털화된 만큼 사이버보안이 중요함을 강조하고 사이버 보안체계에 대한 법안이나 체계를 우리나라에서도 강화해야한다고 했다. 이러한 발표들로만 보면 연구한 성과보다는 현재 현황에 대해서 개선해나가야 할 점을 소개하는 발표가 주를 이루어서 새로운 지식을 기대하기는 미약한 발표가 아니었나 생각한다.

마지막으로 한 발표는 침입탐지시스템에서 False Positive(오탐)의 감소를 위한 탐지규칙의 패턴생성기법이라는 다소 복잡해보이는 내용의 발표였는데 국내 보안관제센터의 IDS(침입 탐지 시스템)에 대해서도 종류별로 설명해주고 Keyword Tree라는 체계에서 기존의 탐지 규칙과 다른 점 등을 비교하는 등의 방식으로 False Positve를 줄이는 방법에 대해서 연구하고 있다고 했다. 이 논문을 강의실에 있는 교수가 오늘의 가장 중요한 논문발표라고 생각하면서 이 분야의 기술에 딥 러닝을 적용해서 인공지능 스스로가 학습해 오탐을 줄이는 것은 어떻겠냐고 제시해 현실적인 가능성이나 여러가지 상황에 대해서도 대략적으로느끼는 정도는 가능했다.

발표들은 현황을 소개하면서 어떻게 나아가야한다는 내용의 발표도 있었고 심도있게 자신이 연구하고 있는 분야에 대해서 설명하는 사람도 있었다. 발표시간제한을 조절하지 못하면 종을 쳐서 시간이 얼마 남지 않았다는 것도 실제로 보니 프레젠테이션이 실제로 어떻게 이루어지는지에 대해서 현실성있게 느낄 수 있었다.

발표가 끝난 후에 담당하는(?) 교수님이 항상 날카로운 질문을 던져서 발표의 문제점이나 허점, 아쉬운 부분이나 개선점 등등을 지적하는데 발표자들이 당황하기도 하는 모습을 보니 발표를 들으면서 '이건 어떻게 이런 방법으로 도출되는 걸까?' , '다른 방안은 없을까?' 하는 등의 사고도 할 수 있고 내가 발표할 때 그 질문에 대해서 답변할 수 있어야겠다는 걸 느꼈다. 발표하면서 발표자에게 날카로운 질문을 던지는 것은 아쉬웠던 발표내용을 더 잘 이해하게 해 주는것 같았다.