Home IoTcube 컨퍼런스 행사 소개

행사 소개

고려대학교 IoTcube Conference 2025

- Archimedes International Healthcare Security Week -

(8/26(화) @JW 메리어트 동대문 스퀘어 서울)

☞ 사전 등록: TBD

→ 한국어 참여자용 안내: https://cssa.korea.ac.kr/cssa/conference/intro.do

→ For English-speaking participants: https://cssa.korea.edu/cssa_en/conference/intro.do

ㅡ

ㅁ 2025년 개요

올해로 9회째를 맞이한 IoTcube 컨퍼런스는 사이버보안 문제를 탐구하는 신뢰받는 포럼으로 자리잡았습니다. 2025년 행사는 고려대학교와 노스이스턴대학교의 Archimedes Center for Healthcare and Medical Device Cybersecurity가 공동 주최하며, Archimedes International Healthcare Security Week의 대표 행사로, 의료기기 사이버보안에 초점을 맞춥니다.

사이버보안이 수술실과 만나면 어떤 일이 벌어질까요?

SBOM과 VEX 기술은 실제로 어떻게 환자의 생명을 보호할까요?

기술 연구가 병원뿐 아니라 제조업체에도 어떤 실질적 영향을 줄 수 있을까요?

전 FDA 의료기기 사이버보안 책임자, 해커 의사, 세계 유수 기관 및 산업계의 글로벌 보안 전문가들이 연사 및 패널로 참여합니다.

행사 참가자는 병원 보안팀의 실제 사례와 신기술 SBOM/VEX 도구를 경험하고, 변화하는 규제 환경에 대응하기 위한 실용 전략을 배울 수 있습니다.

본 행사는 한·영 동시통역이 제공됩니다.

일시: 2025.08.26.(화) 10:00~18:00 (등록 9:20~)

장소: JW메리어트 동대문 스퀘어 서울, B1F, 그랜드볼룸홀

참가 방법: [컨퍼런스] 사전 등록 필수, 무료; [프라이빗 포럼] 사전 신청 후 추첨 선발 (대상자에 한해 결제 방식 별도 안내), 15만원; ※컨퍼런스+프라이빗 포럼 동시 참여 시, 사전등록 2개 모두 등록 요망 / 컨퍼런스 참여 이수증 발급

· 주최: 고려대학교 소프트웨어보안연구소(CSSA) / Archimedes Center for Healthcare and Medical Device Cybersecurity, Northeastern University, USA / 고려대학교 4단계 BK21 컴퓨터학교육연구단

· 문의: jihyeonlee@korea.ac.kr, 02-3290-4502

ㅡ

ㅁ 2025년 프로그램

※금번 행사 발표자료는 내부 정책 및 보안상 이유로 외부에 공개하지 않음을 안내드립니다.

시간 (KST)	세 션	내 용
9:20~10:00 ('40)		등 록
10:00~10:20 ('20)	Opening Remarks	Welcome speeches (KOR/ENG)
10:20~10:30 ('10)		Short Break
10:30~10:55 ('25)	Trend Keynotes #1	Kevin Fu (Professor, Northeastern University) "Introduction to Medical Device Security" "의료기기 보안 소개"
10:55~11:20 ('25)	Trend Keynotes #2	이희조 (교수, 고려대학교) "IoTcube 2.0: Automated SBOM and VEX Management for Supply Chain Security" "IoTcube 2.0: 공급망 보안을 위한 자동화된 SBOM 및 VEX 관리"
11:20~11:45 ('25)	Tech Talks #1	Christian Dameff (Emergency Physician, UC San Diego) "Rapidly Deployable Clinical Support Systems for Ransomware" "랜섬웨어 대응을 위한 신속한 임상 지원 시스템"
11:45~13:00 ('75)		Lunch (on your own)
13:00~13:25 ('25)	Tech Talks #2	Wenyuan Xu (Professor, Zhejiang University) "Diving into IoT Security" "사물인터넷 보안 심층 탐구"
13:25~13:50 ('25)	Tech Talks #3	차상길 (교수, 카이스트) "ASFuzzer: Differential Testing of Assemblers" "ASFuzzer: 어셈블러 차등 테스트"
13:50~14:00 ('10)		Short Break
14:00~14:25 ('25)	Regulation Talks #1	Jeff Tully (Anesthesiologist, UC San Diego) "Validating Healthcare Security Research with Clinical Simulation & Evidence Based Medicine" "임상 시뮬레이션과 근거중심의학을 통한 의료 보안 연구 검증"
14:25~14:50 ('25)	Regulation Talks #2	Jack Kufahl (CISO, Michigan Medicine) "TBD"
14:50~15:15 ('25)	Regulation Talks #3	김유승 (상무, 삼성전자) "The Untold Story of SBOM: It Might Make Your Life Easier" "SBOM의 숨겨진 이야기: 당신의 삶을 더 쉽게"
15:15~15:45 ('30)		Private Forum Session Registration & Short Break
15:45~16:45 ('60)	Private Forum #1	Panel Discussion - Pre-collected Q&A "Medical Device Security Regulatory Questions/Answers" - Kevin Fu (Professor, Northeastern University), Yuseung Kim (Corporate VP, Samsung Networks)
16:45~17:45 ('60)	Private Forum #2	Live Audience Q&A with Speakers
17:45~18:00 ('15)	closing	Wrap-up and group photo session

시간

(KST)

세 션

내 용

9:20~10:00

('40)

등 록

10:00~10:20

('20)

Opening

Remarks

Welcome speeches (KOR/ENG)

10:20~10:30

('10)

Short Break

10:30~10:55

('25)

Trend

Keynotes #1

Kevin Fu (Professor, Northeastern University)

"Introduction to Medical Device Security"

"의료기기 보안 소개"

10:55~11:20

('25)

Trend

Keynotes #2

이희조 (교수, 고려대학교)

"IoTcube 2.0: Automated SBOM and VEX Management for Supply Chain Security"

"IoTcube 2.0: 공급망 보안을 위한 자동화된 SBOM 및 VEX 관리"

11:20~11:45

('25)

Tech

Talks #1

Christian Dameff (Emergency Physician, UC San Diego)

"Rapidly Deployable Clinical Support Systems for Ransomware"

"랜섬웨어 대응을 위한 신속한 임상 지원 시스템"

11:45~13:00

('75)

Lunch (on your own)

13:00~13:25

('25)

Tech

Talks #2

Wenyuan Xu (Professor, Zhejiang University)

"Diving into IoT Security"

"사물인터넷 보안 심층 탐구"

13:25~13:50

('25)

Tech

Talks #3

차상길 (교수, 카이스트)

"ASFuzzer: Differential Testing of Assemblers"

"ASFuzzer: 어셈블러 차등 테스트"

13:50~14:00

('10)

Short Break

14:00~14:25

('25)

Regulation

Talks #1

Jeff Tully (Anesthesiologist, UC San Diego)

"Validating Healthcare Security Research with Clinical Simulation & Evidence Based Medicine"

"임상 시뮬레이션과 근거중심의학을 통한 의료 보안 연구 검증"

14:25~14:50

('25)

Regulation

Talks #2

Jack Kufahl (CISO, Michigan Medicine)

"TBD"

14:50~15:15

('25)

Regulation

Talks #3

김유승 (상무, 삼성전자)

"The Untold Story of SBOM: It Might Make Your Life Easier"

"SBOM의 숨겨진 이야기: 당신의 삶을 더 쉽게"

15:15~15:45

('30)

Private Forum Session Registration & Short Break

15:45~16:45

('60)

Private Forum #1

Panel Discussion - Pre-collected Q&A

"Medical Device Security Regulatory Questions/Answers"

- Kevin Fu (Professor, Northeastern University), Yuseung Kim (Corporate VP, Samsung Networks)

16:45~17:45

('60)

Private Forum #2

Live Audience Q&A with Speakers

17:45~18:00

('15)

closing

Wrap-up and group photo session

ㅡ

ㅁ 프라이빗 포럼 세션 (50명 한정)

· 목적: Kevin Fu(노스이스턴대학교) 교수와 김유승 상무(삼성전자)와 함께 의료기기 사이버보안과 SBOM 현황을 직접 질문하고 토론할 수 있는 비공개 세션입니다. 50명 정원으로 한정 운영되며, 사전 질문 기반 패널토의, 참여객과의 라이브 Q&A 세션을 제공합니다.

· 개최일시/장소: 2025.08.26.(화) 15:45~16:45 @JW메리어트 동대문 스퀘어 서울

· 신청방법 및 참가비: 150,000원 / 별도 등록 필수 (50명 한정)

※본 코스는 SBOM 생성 및 관리 방법이 실질적으로 필요한 수요기업 대상자를 우선으로 추첨 선발하며, 신청 사유를 등록 폼 내 기재 부탁드립니다.

번호	프로그램
1	패널 토의: 의료기기 보안 규제 관련 질문과 답변
2	현장 참석자 Q&A: 연사들과의 실시간 질의응답

ㅡ

ㅁ 2025년 연사 소개

사진	연사 소개	강연 소개
Kevin Fu (Professor, Northeastern University)	Kevin Fu는 보스턴에 위치한 노스이스턴대학교 전기·컴퓨터공학과, Khoury 컴퓨터과학대학, 바이오공학과 교수로, 의료기기 사이버보안 연구소인 Archimedes Center를 이끌고 있습니다. 그의 연구실은 환자 치료를 방해할 수 있는 사이버보안 위협으로부터 의료기기를 보호합니다. Fu는 2008년 이식형 심장 제세동기(ICD) 취약점 연구를 통해 의료기기 제조업체, 글로벌 규제 기관, 국제 안전 표준 기구의 개선을 이끌었습니다. 그의 심박조율기 연구는 드라마 ‘홈랜드’의 한 에피소드에 영감을 주기도 했습니다. Northeastern University에 합류하기 전, 그는 미국 FDA 의료기기·방사선보건센터(CDRH) 초대 의료기기 사이버보안 국장과 FDA 디지털 헬스 우수센터 사이버보안 프로그램 디렉터를 역임했습니다. Fu는 MIT에서 학사, 석사, 박사 학위를 취득했습니다.	"Introduction to Medical Device Security (의료기기 보안 소개)"
이희조 (Professor, Korea University)	이희조 교수는 대한민국 서울 고려대학교 컴퓨터학과 교수이자 소프트웨어보안연구센터(CSSA) 센터장입니다. 그는 누구나 소프트웨어 보안을 쉽게 접할 수 있도록 하겠다는 비전으로 한국 최초의 화이트해커 동아리를 창립했으며, 현재는 자동화된 취약점 분석과 오픈소스 보안을 위한 플랫폼인 IoTcube.net과 Labrador Labs를 이끌고 있습니다. 이전에는 국내 대표 사이버보안 기업인 안랩의 최고기술책임자(CTO)를 역임했으며, 필리핀, 우즈베키스탄, 베트남, 미얀마, 코스타리카, 캄보디아 등 여러 국가의 국가 사이버보안 전략 자문을 맡았습니다. 2016년에는 아시아·태평양 지역에서 가장 권위 있는 사이버보안 리더십 상인 ISC² 아시아·태평양 커뮤니티 서비스 스타상을 수상했습니다. 포항공대에서 학사, 석사, 박사 학위를 받았습니다.	"IoTcube 2.0: 공급망 보안을 위한 자동화된 SBOM 및 VEX 관리" 사이버보안 규제는 소프트웨어 구성 요소와 그 취약점을 명확히 파악할 것을 점점 더 요구하고 있으며, 이를 위해 주로 소프트웨어 자재명세서(SBOM)와 취약점 영향도 교환문서(VEX)가 활용됩니다. 의료 분야를 포함한 여러 산업에서 SBOM과 VEX를 활용한 공급망 보안이 필수화되고 있지만, 제조업체와 서비스 제공자들은 실제 적용에 있어 여전히 많은 어려움을 겪고 있습니다. 고려대학교 소프트웨어보안연구센터(CSSA)는 지난 10년간 자동화된 취약점 분석 플랫폼인 IoTcube를 개발·운영해 왔으며, 올해는 원스톱 SBOM 생성과 VEX 관리를 제공하는 IoTcube 2.0을 선보입니다. 본 발표에서는 연구개발 현황을 공유하고, 모범 사례를 논의하며, 기술 발전을 위한 협력과 피드백 기회를 모색하고자 합니다.
Christian Dameff (Emergency Physician, UC San Diego)	Christian (quaddi) Dameff는 캘리포니아 대학교 샌디에이고(UCSD) 응급의학, 생의학 정보학, 컴퓨터과학 조교수로 활동하고 있습니다. UCSD 의료 사이버보안 센터를 공동 책임지고 있으며, 해커이자 전 오픈 캡처 더 플래그(Open Capture the Flag) 챔피언 출신입니다. 또한 DEF CON, RSA, Black Hat, BSIDES 등 주요 보안 컨퍼런스에서 강연자로 활동하고 있습니다.	"Rapidly Deployable Clinical Support Systems for Ransomware (랜섬웨어 대응을 위한 신속한 임상 지원 시스템)" 이번 발표에서는 병원 네트워크에서 발생하는 랜섬웨어 및 기타 악성 사건으로 인한 임상 업무 흐름 문제를 해결하기 위해 설계되고 프로토타입화된 기술 스택의 개념화, 설계 과정과 실제 적용 방안을 다룹니다.
Wenyuan Xu (Professor, Zhejiang University)	Wenyuan Xu는 저장대학교 전기공학대학 교수로, 2007년 러트거스 대학교에서 전기 및 컴퓨터공학 박사 학위를 받았습니다. 2013년 저장대학교에 합류하기 전에는 미국 사우스캐롤라이나 대학교 컴퓨터과학 및 공학과에서 종신교수로 재직했습니다. 그녀의 연구 분야는 임베디드시스템 보안, 스마트 시스템 보안, 사물인터넷(IoT) 보안입니다. 중국 국가우수청년과학기금 수상자이며, 미국 NSF CAREER 상과 ACM CCS 2017, ACM AsiaCCS 2018 등 다수의 우수 논문상을 받았습니다. 또한 NDSS 2022-2023, USENIX Security 2024 프로그램 위원장 공동직을 맡고 있으며, IEEE TMC, ACM TOSN, TPS의 부편집인으로 활동 중입니다.	"Diving into IoT Security (사물인터넷 보안 심층 탐구)" 급속히 발전하는 IoT 환경에서, 물리 시스템과 디지털 시스템 간 상호작용으로 인해 센서가 주변 아날로그 신호와 비의도적으로 결합되거나, 설계되지 않은 이상 채널이 발생하는 등 새로운 결함이 나타나고 있습니다. 본 발표에서는 이러한 새롭게 등장하는 대역외(out-of-band) 취약점을 소개하고, IoT 기기의 보안을 위한 잠재적 해결책을 모색합니다.
차상길 (Professor, KAIST)	차상길 교수는 KAIST 정보보호대학원 교수이자 사이버보안연구센터(CSRC) 센터장입니다. 2022년에 IEEE Security & Privacy Test-of-Time Award를 수상한 최초의 한국인으로, ICSE, FSE, ASE 등 주요 소프트웨어 공학 학회에서 우수논문상을 다수 수상했습니다. 소프트웨어 보안과 프로그램 분석 분야의 전문가입니다.	"ASFuzzer: Differential Testing of Assemblers (ASFuzzer: 어셈블러 차등 테스트)" 본 발표에서는 어셈블러(및 일반적인 컴파일러)의 정확성을 검증하기 위한 차등 테스트 연구 결과를 소개합니다. 어셈블러의 올바른 동작 보장은 IoT 기기 및 의료 시스템을 포함한 소프트웨어 시스템의 신뢰성을 확보하는 데 매우 중요합니다.
Jeff Tully (Anesthesiologist, UC San Diego)	Jeff Tully는 UC 샌디에이고 마취학 부교수이자 UCSD 의료 사이버보안 센터 공동 책임자입니다. 그의 연구는 점점 더 기술적으로 연결되는 의료 시스템에서 안전성, 보안성, 형평성의 교차점에 초점을 맞추고 있으며, 주로 사이버보안 공격이 환자 안전 및 임상 결과에 미치는 영향과 인공지능 및 머신러닝 도구의 임상 적용 검증을 다룹니다.	"Validating Healthcare Security Research with Clinical Simulation & Evidence Based Medicine(임상 시뮬레이션과 근거중심의학을 통한 의료 보안 연구 검증)" 본 발표에서는 의료기기 및 의료 사이버보안 연구에서 다학제 협력이 가지는 중요성을 보여주며, 근거중심의학과 임상 교육 원칙이 어떻게 컴퓨터과학 기술 연구의 실제 환자 영향력을 검증하고 맥락화하는 연구 설계 및 실습에 활용될 수 있는지 사례를 통해 설명합니다.
Jack Kufahl (CISO, Michigan Medicine)	Jack Kufahl은 미국 미시간 대학교 소속 미시간 메디슨(Michigan Medicine)의 최고정보보호책임자(CISO)입니다. 미시간 메디슨은 연구, 환자 진료, 교육 분야의 세계적 전문가들이 모여 획기적인 의학 연구를 수행하는 미국 내 최고 수준의 학술 의료기관 중 하나입니다. 잭은 20년 이상의 정보기술 경력을 보유하고 있으며, 주로 리더십 역할을 맡아왔습니다. 그는 미시간 주의 공공·민간 협력체인 미시간 의료 사이버보안 위원회(MiHCC)의 창립 임원 중 한 명이자 현재 이사회 멤버로 활동하고 있습니다. MiHCC는 지식 교류, 협력, 보안 서비스를 촉진하여 주 내 중요한 의료 인프라를 보호하는 것을 목표로 합니다. 잭은 FBI CISO 아카데미를 졸업했으며, 세인트루이스 워싱턴 대학교에서 컴플라이언스 법률을 전공한 법학 석사 학위를 취득했습니다. 미시간 메디슨에서 그는 정보보증 프로그램을 총괄하며, 환자 진료, 연구, 교육이라는 기관의 핵심 임무에 필수적인 전자 정보의 기밀성, 무결성, 가용성을 확보하는 보안 활동을 관리합니다. 또한 우수 인재 양성과 스타트업에 대한 사이버보안, 개인정보 보호, 디지털 리스크 관련 자문에도 열정을 쏟고 있습니다.
김유승 (상무, 삼성전자)	김유승 박사는 통신 시스템, 의료기기, 연결형 자율주행차, 모빌리티 서비스 등 미션 크리티컬 시스템의 위협 분석과 대응책 개발에 주력해 왔습니다. 카네기멜론 대학교에서 전기 및 컴퓨터공학 박사 학위를 받았으며, 박사 논문 제목은 “Securing Wi-Fi Access By Using Location-Aware Controls”입니다. 박사 과정에서는 패트릭 태그(Patrick Tague) 박사가 이끄는 모바일·임베디드·무선 보안 그룹에서 활동했습니다.	"The Untold Story of SBOM: It Might Make Your Life Easier (SBOM의 숨겨진 이야기: 당신의 삶을 더 쉽게)" SBOM(소프트웨어 자재명세서)은 이제 선택이 아니라 필수입니다. 규제와 산업 표준이 점점 더 SBOM을 요구하고 있지만, SBOM을 생성하는 담당자들이 가장 궁금한 점은 ‘어떻게 하면 개발 파이프라인에 지장을 주지 않고 제대로 만들 수 있느냐’일 겁니다. 본 발표에서는 SBOM 생성자의 시각에서 잘 알려지지 않은 현실적 측면을 밝히고, SBOM 소비자가 실제로 기대하는 바, 적합한 도구와 포맷 선택법, 그리고 CI/CD 프로세스에 SBOM을 통합하는 방법을 공유합니다.

사진

연사 소개

강연 소개

Kevin Fu
(Professor, Northeastern University)

Kevin Fu는 보스턴에 위치한 노스이스턴대학교 전기·컴퓨터공학과, Khoury 컴퓨터과학대학, 바이오공학과 교수로, 의료기기 사이버보안 연구소인 Archimedes Center를 이끌고 있습니다. 그의 연구실은 환자 치료를 방해할 수 있는 사이버보안 위협으로부터 의료기기를 보호합니다. Fu는 2008년 이식형 심장 제세동기(ICD) 취약점 연구를 통해 의료기기 제조업체, 글로벌 규제 기관, 국제 안전 표준 기구의 개선을 이끌었습니다. 그의 심박조율기 연구는 드라마 ‘홈랜드’의 한 에피소드에 영감을 주기도 했습니다. Northeastern University에 합류하기 전, 그는 미국 FDA 의료기기·방사선보건센터(CDRH) 초대 의료기기 사이버보안 국장과 FDA 디지털 헬스 우수센터 사이버보안 프로그램 디렉터를 역임했습니다. Fu는 MIT에서 학사, 석사, 박사 학위를 취득했습니다.

"Introduction to Medical Device Security (의료기기 보안 소개)"

이희조
(Professor, Korea University)

이희조 교수는 대한민국 서울 고려대학교 컴퓨터학과 교수이자 소프트웨어보안연구센터(CSSA) 센터장입니다. 그는 누구나 소프트웨어 보안을 쉽게 접할 수 있도록 하겠다는 비전으로 한국 최초의 화이트해커 동아리를 창립했으며, 현재는 자동화된 취약점 분석과 오픈소스 보안을 위한 플랫폼인 IoTcube.net과 Labrador Labs를 이끌고 있습니다. 이전에는 국내 대표 사이버보안 기업인 안랩의 최고기술책임자(CTO)를 역임했으며, 필리핀, 우즈베키스탄, 베트남, 미얀마, 코스타리카, 캄보디아 등 여러 국가의 국가 사이버보안 전략 자문을 맡았습니다. 2016년에는 아시아·태평양 지역에서 가장 권위 있는 사이버보안 리더십 상인 ISC² 아시아·태평양 커뮤니티 서비스 스타상을 수상했습니다. 포항공대에서 학사, 석사, 박사 학위를 받았습니다.

"IoTcube 2.0: 공급망 보안을 위한 자동화된 SBOM 및 VEX 관리"

사이버보안 규제는 소프트웨어 구성 요소와 그 취약점을 명확히 파악할 것을 점점 더 요구하고 있으며, 이를 위해 주로 소프트웨어 자재명세서(SBOM)와 취약점 영향도 교환문서(VEX)가 활용됩니다. 의료 분야를 포함한 여러 산업에서 SBOM과 VEX를 활용한 공급망 보안이 필수화되고 있지만, 제조업체와 서비스 제공자들은 실제 적용에 있어 여전히 많은 어려움을 겪고 있습니다. 고려대학교 소프트웨어보안연구센터(CSSA)는 지난 10년간 자동화된 취약점 분석 플랫폼인 IoTcube를 개발·운영해 왔으며, 올해는 원스톱 SBOM 생성과 VEX 관리를 제공하는 IoTcube 2.0을 선보입니다. 본 발표에서는 연구개발 현황을 공유하고, 모범 사례를 논의하며, 기술 발전을 위한 협력과 피드백 기회를 모색하고자 합니다.

Christian Dameff
(Emergency Physician, UC San Diego)

Christian (quaddi) Dameff는 캘리포니아 대학교 샌디에이고(UCSD) 응급의학, 생의학 정보학, 컴퓨터과학 조교수로 활동하고 있습니다. UCSD 의료 사이버보안 센터를 공동 책임지고 있으며, 해커이자 전 오픈 캡처 더 플래그(Open Capture the Flag) 챔피언 출신입니다. 또한 DEF CON, RSA, Black Hat, BSIDES 등 주요 보안 컨퍼런스에서 강연자로 활동하고 있습니다.

"Rapidly Deployable Clinical Support Systems for Ransomware (랜섬웨어 대응을 위한 신속한 임상 지원 시스템)"

이번 발표에서는 병원 네트워크에서 발생하는 랜섬웨어 및 기타 악성 사건으로 인한 임상 업무 흐름 문제를 해결하기 위해 설계되고 프로토타입화된 기술 스택의 개념화, 설계 과정과 실제 적용 방안을 다룹니다.

Wenyuan Xu

(Professor, Zhejiang University)

Wenyuan Xu는 저장대학교 전기공학대학 교수로, 2007년 러트거스 대학교에서 전기 및 컴퓨터공학 박사 학위를 받았습니다. 2013년 저장대학교에 합류하기 전에는 미국 사우스캐롤라이나 대학교 컴퓨터과학 및 공학과에서 종신교수로 재직했습니다. 그녀의 연구 분야는 임베디드시스템 보안, 스마트 시스템 보안, 사물인터넷(IoT) 보안입니다. 중국 국가우수청년과학기금 수상자이며, 미국 NSF CAREER 상과 ACM CCS 2017, ACM AsiaCCS 2018 등 다수의 우수 논문상을 받았습니다. 또한 NDSS 2022-2023, USENIX Security 2024 프로그램 위원장 공동직을 맡고 있으며, IEEE TMC, ACM TOSN, TPS의 부편집인으로 활동 중입니다.

"Diving into IoT Security (사물인터넷 보안 심층 탐구)"

급속히 발전하는 IoT 환경에서, 물리 시스템과 디지털 시스템 간 상호작용으로 인해 센서가 주변 아날로그 신호와 비의도적으로 결합되거나, 설계되지 않은 이상 채널이 발생하는 등 새로운 결함이 나타나고 있습니다. 본 발표에서는 이러한 새롭게 등장하는 대역외(out-of-band) 취약점을 소개하고, IoT 기기의 보안을 위한 잠재적 해결책을 모색합니다.

차상길

(Professor, KAIST)

차상길 교수는 KAIST 정보보호대학원 교수이자 사이버보안연구센터(CSRC) 센터장입니다. 2022년에 IEEE Security & Privacy Test-of-Time Award를 수상한 최초의 한국인으로, ICSE, FSE, ASE 등 주요 소프트웨어 공학 학회에서 우수논문상을 다수 수상했습니다. 소프트웨어 보안과 프로그램 분석 분야의 전문가입니다.

"ASFuzzer: Differential Testing of Assemblers (ASFuzzer: 어셈블러 차등 테스트)"

본 발표에서는 어셈블러(및 일반적인 컴파일러)의 정확성을 검증하기 위한 차등 테스트 연구 결과를 소개합니다. 어셈블러의 올바른 동작 보장은 IoT 기기 및 의료 시스템을 포함한 소프트웨어 시스템의 신뢰성을 확보하는 데 매우 중요합니다.

Jeff Tully
(Anesthesiologist, UC San Diego)

Jeff Tully는 UC 샌디에이고 마취학 부교수이자 UCSD 의료 사이버보안 센터 공동 책임자입니다. 그의 연구는 점점 더 기술적으로 연결되는 의료 시스템에서 안전성, 보안성, 형평성의 교차점에 초점을 맞추고 있으며, 주로 사이버보안 공격이 환자 안전 및 임상 결과에 미치는 영향과 인공지능 및 머신러닝 도구의 임상 적용 검증을 다룹니다.

"Validating Healthcare Security Research with Clinical Simulation & Evidence Based Medicine(임상 시뮬레이션과 근거중심의학을 통한 의료 보안 연구 검증)"

본 발표에서는 의료기기 및 의료 사이버보안 연구에서 다학제 협력이 가지는 중요성을 보여주며, 근거중심의학과 임상 교육 원칙이 어떻게 컴퓨터과학 기술 연구의 실제 환자 영향력을 검증하고 맥락화하는 연구 설계 및 실습에 활용될 수 있는지 사례를 통해 설명합니다.

Jack Kufahl

(CISO, Michigan Medicine)

Jack Kufahl은 미국 미시간 대학교 소속 미시간 메디슨(Michigan Medicine)의 최고정보보호책임자(CISO)입니다. 미시간 메디슨은 연구, 환자 진료, 교육 분야의 세계적 전문가들이 모여 획기적인 의학 연구를 수행하는 미국 내 최고 수준의 학술 의료기관 중 하나입니다. 잭은 20년 이상의 정보기술 경력을 보유하고 있으며, 주로 리더십 역할을 맡아왔습니다. 그는 미시간 주의 공공·민간 협력체인 미시간 의료 사이버보안 위원회(MiHCC)의 창립 임원 중 한 명이자 현재 이사회 멤버로 활동하고 있습니다. MiHCC는 지식 교류, 협력, 보안 서비스를 촉진하여 주 내 중요한 의료 인프라를 보호하는 것을 목표로 합니다. 잭은 FBI CISO 아카데미를 졸업했으며, 세인트루이스 워싱턴 대학교에서 컴플라이언스 법률을 전공한 법학 석사 학위를 취득했습니다. 미시간 메디슨에서 그는 정보보증 프로그램을 총괄하며, 환자 진료, 연구, 교육이라는 기관의 핵심 임무에 필수적인 전자 정보의 기밀성, 무결성, 가용성을 확보하는 보안 활동을 관리합니다. 또한 우수 인재 양성과 스타트업에 대한 사이버보안, 개인정보 보호, 디지털 리스크 관련 자문에도 열정을 쏟고 있습니다.

김유승

(상무, 삼성전자)

김유승 박사는 통신 시스템, 의료기기, 연결형 자율주행차, 모빌리티 서비스 등 미션 크리티컬 시스템의 위협 분석과 대응책 개발에 주력해 왔습니다. 카네기멜론 대학교에서 전기 및 컴퓨터공학 박사 학위를 받았으며, 박사 논문 제목은 “Securing Wi-Fi Access By Using Location-Aware Controls”입니다. 박사 과정에서는 패트릭 태그(Patrick Tague) 박사가 이끄는 모바일·임베디드·무선 보안 그룹에서 활동했습니다.

"The Untold Story of SBOM: It Might Make Your Life Easier (SBOM의 숨겨진 이야기: 당신의 삶을 더 쉽게)"

SBOM(소프트웨어 자재명세서)은 이제 선택이 아니라 필수입니다. 규제와 산업 표준이 점점 더 SBOM을 요구하고 있지만, SBOM을 생성하는 담당자들이 가장 궁금한 점은 ‘어떻게 하면 개발 파이프라인에 지장을 주지 않고 제대로 만들 수 있느냐’일 겁니다. 본 발표에서는 SBOM 생성자의 시각에서 잘 알려지지 않은 현실적 측면을 밝히고, SBOM 소비자가 실제로 기대하는 바, 적합한 도구와 포맷 선택법, 그리고 CI/CD 프로세스에 SBOM을 통합하는 방법을 공유합니다.

홈페이지 가입을 위한 개인정보 수집.이용에 대한 동의안내

고려대학교

홈페이지 가입을 위한 개인정보 수집.이용에 대한 동의안내

행사 소개

행사 소개

고려대학교 IoTcube Conference 2025

(8/26(화) @JW 메리어트 동대문 스퀘어 서울)

ㅁ 2025년 개요

ㅁ 2025년 프로그램

ㅁ 프라이빗 포럼 세션 (50명 한정)

ㅁ 2025년 연사 소개