2021-07-24 11:25 (토)
KAIST GSIS 보안보고서, 해외 Exploit-DB에 잇달아 등재
상태바
KAIST GSIS 보안보고서, 해외 Exploit-DB에 잇달아 등재
  • 길민권
  • 승인 2012.12.05 14:37
이 기사를 공유합니다

한국의 보안 분석기술 경쟁력 입증
카이스트 정보보호대학원(KAIST GSIS)에서는 지난 1월부터 빛스캔(대표 문일준) 협업해 제로데이 등 최신 악성코드를 분석 및 관련된 보고서를 발표해 오고 있다. 지난 7월에는 국내뿐만 아니라 해외 최초로 MS XML 제로데이 취약점(CVE-2012-1889)에 대한 전문 분석 보고서를 영문으로 발간해 해외 보안 관련 전문 매체인 익스플로잇디비(www.exploit-db.com)에 게재 됐다. 이 자료는 전 세계 보안 전문가들이 참고하고 있으며, MS의 정규패치를 빠른 시일 내에 적용하도록 기여한바 있다.
 
물론 기존에 MS XML에 관련된 기술 문서가 웹상에 공개되었지만, 실험실 수준인 메타익스플로잇(www.metasploit.com/)에서 참조된 자료를 통하거나 제로데이를 통해 최종적으로 다운로드된 악성코드를 기반으로 역추적해 분석하는 등 한계가 있었다.
 
빛스캔 관계자는 “KAIST GSIS와 빛스캔이 공동으로 발간한 전문분석보고서에는 국내에서 최초로 발생한 실제 공격사례, 제로데이에 관련된 실제 익스플로잇, 다운로드되는 최종 악성파일까지 총망라하여 분석함으로써 그 기술적 수준과 품질에 대해 호평을 받은바 있다”며 또한 “해외 익스플로잇디비(exploit-db)에서 기술문서는 월간 최대 10건 정도만 게재될 만큼 희소성이 있는 곳에 국내에서 분석된 기술문서를 등록함으로써 보안 분석기술의 경쟁력을 입증하고 있다”고 말했다.  
 
또 KAIST GSIS 관계자는 “지금까지 최초 등록된 MS XML 취약성과 공격구조 분석자료 이외에도 아래와 같이 약 5개월 만에 4종의 제로데이 취약성 및 대규모 공격에 이용 되는 공격기법을 분석해 기술문서로 등록함으로써 국내 보안기술의 위상을 높였다”고 밝혔다.   

 
KAIST 정보보호대학원(GSIS)은 국내 사이버보안을 이끌어 갈 수 있는 ‘고급보안전문가 양성’을 목적으로 2010년 12월 정보과학기술대학 소속의 ‘정보보호대학원 프로그램’으로 신설되었으나 국가차원에서 정보보호 분야의 중요성과 이에 따른 고급 전문인력 수요 증가로 KAIST에서는 2012년 2월 ‘정보보호대학원 프로그램’이 정규학과인 ‘정보보호대학원’으로 전환해 운영하고 있다.
 
빛스캔은 2011년 5월 창업해 국내 인터넷의 위험상황을 체크하고 분석함으로써 전체의 안정성을 높이기 위해 노력하고 있으며 KAIST 정보보호대학원과의 협력을 통해 기술 중심의 보안인력 양성, 전문 지식의 습득과 활용에 기여하고 있다. 또 각 분야별 문제를 해결하기 위해 노력하고 있다. 매주 수요일에는 한 주간의 한국 인터넷 서비스를 대상으로 한 공격과 위험성을 알리는 “고급보안 정보제공 서비스”를 2012년 1월부터 발행하고 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com