Home IoTcube 컨퍼런스 행사 소개

행사 소개

고려대학교 IoTcube Conference 2024

(8/27(화) @고려대 하나스퀘어)

☞ 사전 등록 (컨퍼런스 ~8/21(수), 트레이닝 세션 ~8/14(수)):

https://fairpass.co.kr/RunEventInfo?eventcode=2276

☞ 컨퍼런스 만족도 조사: https://forms.gle/WjPxZXJD9jNs8scA8

☞ 트레이닝 세션 만족도 조사: https://forms.gle/mKY9guZqR9T9eCFP8

ㅡ

ㅁ 2024년 개요

올해 8회를 맞이하는 IoTcube Conference(아이오티큐브 컨퍼런스)는 한국·미국·영국·스위스 4개국 공동연구로 2016년 런칭한 ‘보안취약점 자동분석 플랫폼 IoTcube.net’ 기술을 소개하고 응용 사례를 공유하는 축제의 장입니다.

2024년에는 SBOM 기술 최신연구 및 융합보안 기술 사례라는 두 가지 트랙을 주제로 프로그램을 구성하였습니다.

올해는 공급망 보안에 대한 국내외 전문가 특별 강연을 시작으로 고려대 SBOM 트레이닝 세션을 마련하여, 보안에 관심 있는 모든 분들과 교류하며 해답을 찾아나가길 희망합니다.

☞ (Link) 1~7회 과거 행사 현황

일시: 2024.08.27.(화) 10:00~18:00 (등록 9:20~)

장소: 서울특별시 안암 고려대학교 자연계캠퍼스 하나스퀘어 대강당 및 멀티미디어룸 (online hybrid)

참가 방법: [컨퍼런스] ~8/21(수)까지 사전 등록 필수, 무료; [트레이닝 세션] ~8/14(수)까지 사전 신청 후 추첨 선발 (대상자에 한해 결제 방식 별도 안내), 20만원; ※컨퍼런스+트레이닝 세션 동시 참여 시, 사전등록 2개 모두 등록 요망 / 컨퍼런스 참여 이수증 발급

· 주최: 고려대학교 소프트웨어보안연구소(CSSA), 융합보안대학원(융합보안핵심인재양성사업단), 4단계 BK21 컴퓨터학교육연구단, 소프트웨어중심대학사업단

· 후원: 과학기술정보통신부, 서울특별시, 한국인터넷진흥원(KISA)

· 문의: jihyeonlee@korea.ac.kr, 02-3290-4502 / kt.jeon@philicplan.com, 02-6953-4818

ㅡ

ㅁ 2024년 프로그램

※금번 행사 발표자료는 내부 정책 및 보안상 이유로 외부에 공개하지 않음을 안내드립니다.

	8월 27일(화) 고려대 하나스퀘어 및 온라인 하이브리드
	시간/장소	본 행사 @고려대학교 하나스퀘어 대강당
	9:20~10:00	등 록
	10:00~10:30 (30')	[특별강연1] Michael Lieberman (CTO and Co-Founder, Kusari & Governing Board, OpenSSF) “The Cycle of Supply Chain Security: From SBOM and SLSA to GUAC and Back”
오	10:30~11:00 (30')	[특별강연2] 김유승 상무 (삼성전자) "Am I Doing It Right?: An Examination of Supply Chain Security Practices"
전	(20')	Short Break
	11:20~12:00 (40')	[오프닝] 환영사 및 축사 환영사: 고려대학교 정보대학 학장 김정현 교수 영상 축사: Dr. Allan Friedman (Senior Advisor and Strategist, 미국 CISA), Prof. Taesoo Kim (미국 Georgia Institute of Technology), Prof. Adrian Perrig (스위스 ETH Zurich) [개회 강연] 이희조 교수 (고려대학교) "보안취약점 자동분석 플랫폼(https://iotcube.net)의 현재와 미래"
	12:00~13:00	Lunch (on your own)
	트랙명(좌장)	트랙A: SBOM 기술 최신 연구 (좌장: 송상효 숭실대학교 겸임교수) @고려대학교 하나스퀘어 대강당	트랙 B: 융합보안 기술 사례 (좌장: 장재영 KISA 연구위원/고려대 겸임교수) @고려대학교 하나스퀘어 멀티미디어룸
	13:00~13:30 (30')	오학주 교수 (고려대학교) "정적분석을 활용한 소프트웨어 오류 자동 수정 기술"	임호문 상무 (KT) "최근 네트워크 공격 동향 및 대응 방안"
	13:30~14:00 (30')	차상길 교수 (KAIST) "바이너리 함수 추출과 향후 도전 과제"	심상규 부사장 (아우토크립트) "자동차 사이버보안 기술과 규제 현황"
	14:00~14:30 (30')	김성훈 책임연구원 (한국인터넷진흥원(KISA)) "국내 공급망 보안 정책 현황과 향후 추진 방향"	안평주 연구원 (고려대학교 석사과정) "B2FUZZ: Discovering Bluetooth L2CAP and RFCOMM Vulnerabilities via Adaptive Stateful Fuzzing"
오	(15')	Short Break	트랙B closing
후	14:45~15:15 (30')	박진완 COO (래브라도랩스) "소프트웨어 공급망 보안과 SBOM 활용"	트레이닝 세션 참여자 등록 확인 "SBOM 실습 트레이닝: 안전한 SW를 위한 필수 도구" ※15:00~18:00 트레이닝 세션은 유료 등록자에 한해 진행
	15:15~16:15 (60')	패널토의 (좌장: 고려대학교 김종 연구교수) "SW 공급망 보안을 위한 SBOM 제도 활성화 방안" - 고려대학교 박춘식 연구교수, LG전자 엄위상 상무, 한남대학교 이만희 교수, 한국인터넷진흥원(KISA) 이향진 단장	15:10~16:00 (50') 해외 기업 도구를 활용한 SBOM 실습 *KMS테크놀로지/도구명: Black Duck
	(15')	트랙A closing	16:00~16:50 (50') 고려대학교 연구 도구를 활용한 SBOM 실습 *도구명: HatBOM/Hmark
	16:30~17:10 (40')	[융합보안대학원 학생 only 트랙] 정종현 연구원 (고려대학교 박사과정) "졸업생 특강: SW 보안 교육"	17:00~17:50 (50') 국내 기업 도구를 활용한 SBOM 실습 *래브라도랩스/도구명: Labrador Scanner
		17:20 대학원생 코스 closing	18:00 트레이닝 세션 closing

ㅡ

ㅁ SBOM 실습 트레이닝: 안전한 SW를 위한 필수 도구 (30명 한정)

· 목적: SW 공급망 보안의 중요성이 높아지며 SBOM 생성 및 관리 방법에 대한 국내 기업 관심도 높아지고 있습니다. 최근 미국, 유럽 등에서 사이버보안 관련 법이 제정됨에 따라 SBOM 대응 및 관리 방법은 더 이상 피할 수 없는 과제가 되었습니다. 이번 트레이닝 코스는 국내외 도구를 통해 SBOM 생성 실습에 관심 있는 관련 업계 종사자들을 대상으로 OSS 기본 개념, SBOM 도입의 이점, SBOM 생성 및 취약점 분석 도구 실습을 진행하여 SW보안 관리 체계 강화를 목표로 합니다.

· 개최일시/장소: 2024.08.27.(화) 15:00~18:00 @고려대학교 하나스퀘어 멀티미디어룸

· 신청방법 및 참가비: 2024.08.14.(수)까지 사전 신청 → 추첨 후 대상자에 한해, 결제방식 별도 안내 → 결제 확인 후 참여 확정 / 20만원

※본 코스는 SBOM 생성 및 관리 방법이 실질적으로 필요한 수요기업 대상자를 우선으로 추첨 선발하며, 신청 사유를 등록 폼 내 기재 부탁드립니다.

· 준비물: 실습을 위한 개인 노트북 지참

☞ 트레이닝 세션 신청(~8/14(수)): https://fairpass.co.kr/RunEventInfo?eventcode=2276

※컨퍼런스+트레이닝 세션 동시 참여 시, 2개 모두 사전등록 요망 / 트레이닝 세션에 대한 별도 이수증 발급 가능

순번	참여 기업	내용 소개
1	해외 기업 도구를 활용한 SBOM 실습 (KMS테크놀로지/ 도구명: Black Duck)	- SBOM 개념 설명 및 국내외 표준규격 - SBOM 생성 및 관리 방법 소개 - 오픈소스 보안취약점 및 라이선스 점검 도구 소개 - 실습: 'Black Duck' 활용, 소스코드 점검 실습 / 오픈소스 컴플라이언스 및 SBOM 생성 실습 과정
2	고려대학교 연구 도구를 활용한 SBOM 실습 (도구명: HatBOM/Hmark)	- SBOM 관련 연구동향 소개 (Code Clone, Package Manager, 취약점 탐지) - HatBOM 및 Hmark (Vuddy) 소개: 연구 소개 및 기술적인 구현 소개 - 실습: HatBOM 및 Hmark (Vuddy)를 이용한 컴포넌트 탐지, 취약점 관리
3	국내 기업 도구를 활용한 SBOM 실습 (래브라도랩스/도구명: Labrador Scanner)	- 오픈소스 사용 현황 및 트렌드 - SBOM 개념 및 동향 (국내외 규제 등) 소개 - SBOM 자동 생성 및 관리 도구 'Labrador' 소개 - 실습: Labrador Scanner 활용, 분석한 프로젝트의 SBOM 자동 생성 / 오픈소스 리스크 (보안취약점, 라이선스) 탐지 및 관리

순번

참여 기업

내용 소개

해외 기업 도구를 활용한 SBOM 실습

(KMS테크놀로지/ 도구명: Black Duck)

- SBOM 개념 설명 및 국내외 표준규격

- SBOM 생성 및 관리 방법 소개

- 오픈소스 보안취약점 및 라이선스 점검 도구 소개

- 실습: 'Black Duck' 활용, 소스코드 점검 실습 / 오픈소스 컴플라이언스 및 SBOM 생성 실습 과정

고려대학교 연구 도구를 활용한 SBOM 실습

(도구명: HatBOM/Hmark)

- SBOM 관련 연구동향 소개 (Code Clone, Package Manager, 취약점 탐지)

- HatBOM 및 Hmark (Vuddy) 소개: 연구 소개 및 기술적인 구현 소개

- 실습: HatBOM 및 Hmark (Vuddy)를 이용한 컴포넌트 탐지, 취약점 관리

국내 기업 도구를 활용한 SBOM 실습

(래브라도랩스/도구명: Labrador Scanner)

- 오픈소스 사용 현황 및 트렌드

- SBOM 개념 및 동향 (국내외 규제 등) 소개

- SBOM 자동 생성 및 관리 도구 'Labrador' 소개

- 실습: Labrador Scanner 활용, 분석한 프로젝트의 SBOM 자동 생성 / 오픈소스 리스크 (보안취약점, 라이선스) 탐지 및 관리

※ 해당 실습은 개별 실습이 아닌 3-4그룹(그룹 실습)으로 진행됩니다.

ㅡ

ㅁ 2024년 연사 소개

오전: 본 행사

사진	연사 소개	강연 소개
Michael Lieberman (CTO and Co-Founder, Kusari & Governing Board, OpenSSF)	Mike Lieberman is CTO and Co-Founder of Kusari, a software supply chain Security company. His background is in financial services working at hedge funds like Bridgewater Associates, and banks like MUFG and Citi. He is also heavily involved in open source where he's a technical advisory council and governing board member of OpenSSF, a tech lead for the CNCF technical advisory group for security and a maintainer of multiple open projects like SLSA and GUAC.	“The Cycle of Supply Chain Security: From SBOM and SLSA to GUAC and Back” - Supply chain security is a journey not a destination. We will take a look at how the practices you are doing today help you and your organization to iterate on securing your software supply chain. We will explore how you can go from a baseline understanding of your software, to a new understanding through tools and techniques like SBOMs, SLSA, OpenVEX, and GUAC.
김유승 (삼성전자 상무)	Yuseung Kim has been working on the analysis of threats in mission-critical systems including telecommunication systems, medical devices, connected-automated vehicles, mobility services, and the development of countermeasures. Dr. Kim received PhD in Electrical and Computer Engineering from Carnegie Mellon University with a dissertation titled “Securing Wi-Fi Access By Using Location-Aware Controls”. He was a member of the Mobile, Embedded, Wireless Security group led by Dr. Patrick Tague.	"Am I Doing It Right?: An Examination of Supply Chain Security Practices" - The question whether an organization should consider supply chain security is no longer relevant as we have witnessed major security incidents on the complex software supply chain over the past few years. These events prompted industry, academia, and government entities to work collectively towards providing transparency, accountability, and control over the supply chain of software products. In order to expedite the adoption of appropriate measures such as SBOM, it would be beneficial to examine the prevailing perceptions regarding supply chain security within the domain to preclude any potential misconceptions.
이희조 (고려대학교 교수)	Heejo Lee is a professor in the Department of Computer Science and Engineering and the director of the Center for Software Security and Assurance (CSSA) at Korea University, South Korea. He is one of the leading cybersecurity experts in the country, with research interests that include software security, open-source security, and automated vulnerability analysis.	"보안취약점 자동분석 플랫폼(https://iotcube.net)의 현재와 미래" - Launched in 2016 by CSSA, 'https://iotcube.net' is an automated vulnerability analysis platform enhancing software security. We will explore the current state and future of IoTcube. Future improvements will focus on expanding development environment compatibility, and SBOM management for securing software supply chains.

사진

연사 소개

강연 소개

Michael Lieberman
(CTO and Co-Founder, Kusari & Governing Board, OpenSSF)

Mike Lieberman is CTO and Co-Founder of Kusari, a software supply chain Security company. His background is in financial services working at hedge funds like Bridgewater Associates, and banks like MUFG and Citi. He is also heavily involved in open source where he's a technical advisory council and governing board member of OpenSSF, a tech lead for the CNCF technical advisory group for security and a maintainer of multiple open projects like SLSA and GUAC.

“The Cycle of Supply Chain Security: From SBOM and SLSA to GUAC and Back”

- Supply chain security is a journey not a destination. We will take a look at how the practices you are doing today help you and your organization to iterate on securing your software supply chain. We will explore how you can go from a baseline understanding of your software, to a new understanding through tools and techniques like SBOMs, SLSA, OpenVEX, and GUAC.

김유승

(삼성전자 상무)

Yuseung Kim has been working on the analysis of threats in mission-critical systems including telecommunication systems, medical devices, connected-automated vehicles, mobility services, and the development of countermeasures. Dr. Kim received PhD in Electrical and Computer Engineering from Carnegie Mellon University with a dissertation titled “Securing Wi-Fi Access By Using Location-Aware Controls”. He was a member of the Mobile, Embedded, Wireless Security group led by Dr. Patrick Tague.

"Am I Doing It Right?: An Examination of Supply Chain Security Practices"

- The question whether an organization should consider supply chain security is no longer relevant as we have witnessed major security incidents on the complex software supply chain over the past few years. These events prompted industry, academia, and government entities to work collectively towards providing transparency, accountability, and control over the supply chain of software products. In order to expedite the adoption of appropriate measures such as SBOM, it would be beneficial to examine the prevailing perceptions regarding supply chain security within the domain to preclude any potential misconceptions.

이희조

(고려대학교 교수)

Heejo Lee is a professor in the Department of Computer Science and Engineering and the director of the Center for Software Security and Assurance (CSSA) at Korea University, South Korea. He is one of the leading cybersecurity experts in the country, with research interests that include software security, open-source security, and automated vulnerability analysis.

"보안취약점 자동분석 플랫폼(https://iotcube.net)의 현재와 미래"

- Launched in 2016 by CSSA, 'https://iotcube.net' is an automated vulnerability analysis platform enhancing software security. We will explore the current state and future of IoTcube. Future improvements will focus on expanding development environment compatibility, and SBOM management for securing software supply chains.

오후: 트랙A

사진	연사 소개	강연 소개
좌장: 송상효 (숭실대학교 겸임교수)	송상효 숭실대학교 겸임교수는 2023년부터 TTA 오픈소스 소프트웨어 그룹(PG602) 표준 위원, 행정안전부 정책위원회 디지털정부분과 위원 등으로 참여 중이다. 2011년~2014년 한국공개소프트웨어협회 협회장을 역임하였으며, 정부 IT 자문활동 및 데이터/오픈소스 전문가로 활동하고 있다.	트랙A: SBOM 기술 최신 연구 좌장
오학주 (고려대학교 교수)	오학주 교수는 2015년부터 고려대학교 교수로 재직 중이며, 주요 연구분야는 프로그래밍 언어 및 소프트웨어 공학이다. ICSE 등의 Top 컨퍼런스에서 우수 논문상을 다수 수상하였으며, 프로그램 분석 기술, 취약점 자동 패치 기술 등을 연구 중이다.	“정적분석을 활용한 소프트웨어 오류 자동 수정 기술” - C/C++/Java/Python 언어에서 빈번하게 발생하는 런타임 오류를 자동 수정하고, 올바르게 수정되었음을 검증하는 기술 공유
차상길 (KAIST 교수)	차상길 교수는 한국과학기술원(KAIST)에서 정보보호대학원 책임교수, 사이버보안연구센터(CSRC) 센터장을 맡고 있다. 한국인 최초 IEEE Security & Privacy Test-of-Time Award(2022), ICSE, FSE, ASE 소프트웨어 공학 분야 Top 컨퍼런스 Distinguished Paper Award 등을 수상한 소프트웨어 보안 및 프로그램 분석 전문가이다.	“바이너리 함수 추출과 향후 도전 과제” - SBOM의 관점에서 바이너리에 존재하는 함수를 찾아내는 작업은 필수적이나, 바이너리에서 함수 영역을 정확히 알아내는 것은 매우 어려운 도전 과제임. 본 강연에서는 바이너리 함수 식별 분야의 도전과제 및 KAIST 연구팀에서 개발한 FunProbe 최신 기술 소개 예정
김성훈 (KISA 책임연구원)	김성훈 책임은 한국인터넷진흥원(KISA) 책임연구원으로, 국내 전 산업에 공급망 보안 강화를 추진하기 위해 정책적/기술적 방안을 연구 중이다. 특히, 지속적으로 신뢰 가능한 안전한 공급망 보안 적용 환경을 제공하기 위해 다양한 가이드라인, 기술지원 등을 추진하고 있다.	“국내 공급망 보안 정책 현황과 향후 추진방향” - 2024년 계획을 포함하여, 기술 연구/실증/가이드라인을 아우르는 국내외 다양한 공급망 보안 정책 소개
박진완 (래브라도랩스 COO)	국산 SCA 솔루션 개발사 '래브라도랩스'의 박진완 COO는, 다수의 오픈소스 거버넌스 및 라이선스 컴플라이언스 컨설팅 경험을 바탕으로 실제적인 SBOM 대응 경험을 나눌 예정이다.	“소프트웨어 공급망 보안과 SBOM 활용” - 올바른 SBOM 활용을 통한 안전한 소프트웨어 공급망 운영 실제 사례 소개

패널토의

"패널토의: SW 공급망 보안을 위한 SBOM 제도 활성화 방안" - SBOM 대중화/제도화를 위해, 정책기관/기업/연구자 등 각 분야별 필요사안에 대한 패널 토의 진행
좌장: 김종 (고려대학교 연구교수, 前 포항공대 교수)	엄위상 (LG전자 상무, SW공학연구소 연구소장)	이만희 (한남대 교수, 정보보호학회 공급망보안연구회 회장)
발제: 박춘식 (고려대학교 연구교수, 前 국가보안기술연구소 소장)	이향진 (한국인터넷진흥원 (KISA) 단장)

"패널토의: SW 공급망 보안을 위한 SBOM 제도 활성화 방안"

- SBOM 대중화/제도화를 위해, 정책기관/기업/연구자 등 각 분야별 필요사안에 대한 패널 토의 진행

좌장: 김종

(고려대학교 연구교수,

前 포항공대 교수)

엄위상

(LG전자 상무,

SW공학연구소 연구소장)

이만희

(한남대 교수,

정보보호학회 공급망보안연구회 회장)

발제: 박춘식

(고려대학교 연구교수,

前 국가보안기술연구소 소장)

이향진

(한국인터넷진흥원

(KISA) 단장)

오후: 트랙B

사진	연사 소개	강연 소개
좌장: 장재영 (한국인터넷진흥원(KISA) 연구위원 및 고려대학교 겸임교수)	장재영 교수는 2003년부터 한국인터넷진흥원(KISA)에 재직 중이며 그 동안 개인정보, 위치정보, 불법스팸 대응 분야에서 경력을 쌓아 왔다. 최근에는 개인정보 유출 및 노출 조사 업무를 담당했다. 주요 연구 관심 분야로는 정보보호, 개인정보, 인공지능 등의 보호 정책, 개인정보 보호 및 학습 행동, 개인정보 사이클 모델 개발이 있다.	트랙B: 융합보안 기술 사례 좌장
임호문 (KT 상무)	임호문 상무(보)는 KT 네트워크 보안 전문가로 DDoS 스미싱 등 다양한 사이버공격을 선도적으로 대응하고 있으며, 주요 전문 분야는 인공지능, SOAR, 네트워크 보안솔루션 개발 등이다.	“최근 네트워크 공격 동향 및 대응 방안” - 지능화되어가는 디도스 공격 등 최근 네트워크 공격 동향 및 효율적 대응 방안 소개
심상규 (아우토크립트 부사장/CTO)	심상규 부사장은 아우토크립트의 CTO를 맡고 있으며 POSTECH 전자전기공학과 박사를 졸업하였고, 삼성전자 소프트웨어연구소, 펜타시큐리티 CTO 등을 역임하였다.	“자동차 사이버보안 기술과 규제 현황” - UN Regulation 155 제정으로 본격화된 자동차 사이버보안 규제 핵심 내용 및 자동차 기술 진화에 따른 사이버보안 새로운 이슈 파악
안평주 (고려대학교 석사과정 학생)	안평주 연구원은 고려대학교 컴퓨터보안연구실(CCS) 석사과정 학생으로, 프로토콜 퍼징 및 오픈소스 보안 연구를 수행하고 있다. 블루투스 취약점 탐지 연구 주제로 ESORICS '24 학회 논문 발표 예정이다.	“B2FUZZ: Discovering Bluetooth L2CAP and RFCOMM Vulnerabilities via Adaptive Stateful Fuzzing” - 적응형 상태 기반 퍼징(fuzzing) 기법을 활용한 Bluetooth 프로토콜 L2CAP 및 RFCOMM layer에서 취약점 탐지 연구 소개

대학원생 코스

사진	연사 소개	강연 소개
정종현 (고려대학교 박사과정 학생)	정종현 연구원은 고려대학교 컴퓨터시스템구조 연구실 박사과정 학생으로, 융합보안대학원(컴퓨터학과 컴퓨터보안전공) 선배로서 다양한 경험을 나눌 예정이다.	“졸업생 특강: SW 보안 교육” - 고려대학교 융합보안대학원 석사과정 활용 노하우 및 SW보안 커리어 개발

사진

연사 소개

강연 소개

정종현

(고려대학교

박사과정 학생)

정종현 연구원은 고려대학교 컴퓨터시스템구조 연구실 박사과정 학생으로, 융합보안대학원(컴퓨터학과 컴퓨터보안전공) 선배로서 다양한 경험을 나눌 예정이다.

“졸업생 특강: SW 보안 교육”

- 고려대학교 융합보안대학원 석사과정 활용 노하우 및 SW보안 커리어 개발

홈페이지 가입을 위한 개인정보 수집.이용에 대한 동의안내

고려대학교

홈페이지 가입을 위한 개인정보 수집.이용에 대한 동의안내

행사 소개

행사 소개

고려대학교 IoTcube Conference 2024

(8/27(화) @고려대 하나스퀘어)

ㅁ 2024년 개요

ㅁ 2024년 프로그램

ㅁ SBOM 실습 트레이닝: 안전한 SW를 위한 필수 도구 (30명 한정)

ㅁ 2024년 연사 소개