- 소식
- arrow_forward_ios
새 소식
과거 미분류
홍콩과기대 컴퓨터공학과와 공동 박사학위제 운영 합의
11/12(화) 10:00, 302동 308호에서 홍콩과학기술대학교 컴퓨터공학과와 조인식을 가졌습니다. 이날 우리 학부는 홍콩과학기술대학교 컴퓨터공학과(http://www.cse.ust.hk)와 공동 박사학위제(Dual PhD Degree) 운영에 합의하였고, 향후 박사과정생들의 교환 방문을 통해 본 제도를 실현시킬 예정입니다. 조인식 이후에는 홍콩과학기술대학교 컴퓨터공학과 학과장님 및 부학과장님의 Research Talk이 개최되어 다양한 의견교환이 이루어졌습니다. 향후 두 기관의 긴밀한 협력관계가 구축.지속되기를 기대합니다....
[이슈와 전망] ICT 기초연구가 부족하다
This article is written by Prof. Yanghee Choi, present minister of Ministry of Science, ICT and Future Planning. Please click Source button below for reviewing the article. 10월23일에 국가 ICT 연구개발 중장기전략이 발표됐다. 5년간 8조5000억원을 투입해 10대 핵심기술과 15대 미래서비스를 개발하며 연구개발을 관리할 정보통신기술진흥원을 신설한다는 획기적인 내용을 담고 있다. 현 정부의 임기 기간 내에 달성할 목표로 일자리 창출과 중소기업 육성, 지적재산권의 확보를 꼽고 있으며 세부적인 연구사업 목록도 수립한 것으로 전해진다. 발표된 전략은 국가주도로 진행할 많은 기술개발 항목을 나열하고 있다. 그리고 이들을 CPNDS(콘텐츠, 플랫폼, 네트워크, 디바이스, 정보보호)라는 5개의 분야로 구분하고 있는 것이 특징이다. 분야마다 제시된 기술과 서비스를 살펴보면 홀로그램부터 5G까지 미래 시장을 겨냥한 것이 대부분이다. 그러나 한편 현재 한국 ICT의 성공사례로 꼽히는 휴대폰, 가전, 디스플레이, 반도체, 게임, K-POP은 국가의 지원도 있었지만 민간기업의 사활을 건 노력에 의존한 부분이 크다. 어차피 대한민국주식회사라는 개념으로 국가연구개발전략을 기획한다면 시장을 겨냥한 연구개발은 민간기업과 정부가 역할분담하여 협력하는 것이 필수적이다. 그리고 국가는 세금으로 할 수 있고, 국가만이 해야만 하는 전략에 집중하는 것이 맞지 않을까. 현재 한국에는 ICT 기초연구가 사라진지 오래다. 왜일까. 오래전 정보통신 연구개발사업이 과학기술부처에서 분리되고 정보통신 독립부처가 이를 담당한 이래 제품연구, 단기기술개발이 주류를 이루고 있다. 이러한 현상은 미래부로 과학기술 연구와 ICT가 통합된 이후에도 1, 2차관으로 분리 운영되면서 지속되고 있다. 이번에 발표된 ICT 전략도 이런 잘못된 전통을 답습하고 있다. 즉 ICT 기초연구는 미래부에서 챙기는 곳이 별로 없다. 이러한 현상이 20여년간 지속되면서 한국의 ICT는 기초기술 경쟁력이나 인재 측면에서 모두 불안하다. 지금의 정부는 기초연구비를 총 연구비의 40%까지 끌어 올리겠다고 한다. ICT에서 기초연구비는 얼마나 될까? 이번에 발표된 8조5000억원의 ICT 연구비 중 40%를 기초연구에 쏟는다면 5년 뒤, 10년 뒤 한국의 ICT 경쟁력은 놀랄만하게 달라질 수 있다. 미래인터넷, 수퍼컴퓨터, 프로그램언어, 운영체제 등 중요하고 도전적인 새로운 기초연구과제도 쉽게 연구비를 받을 수 있어야 하겠다. 현재 ETRI, 대학의 ICT 연구팀들은 작은 규모의 단기연구에 지쳐 있다. 특허, 논문의 개수를 채우느라 동분서주한다. 연구문화를 바꾸어야 한다.물리학, 수학, 화학, 생물학과 마찬가지로 ICT도 과학적 발명과 발견을 바탕으로 20세기에 도약하였다. 부호이론, 신호압축이론과 같은 기초연구가 없었다면 과연 현재와 같은 이동통신의 전성시대가 가능했을까? 한국의 ICT를 부러워하며 벤치마킹하는 국가가 많다. 이들은 초고속네트워크의 보급, 전자정부의 도입, 급성장한 한국의 전자산업을 따라하고 싶어 한다. 이제는 그들이 한국의 국가 연구개발 전략을 벤치마킹하고 싶도록 해야 하지 않을까. 그러나 아직 우리는 준비가 안 되어 있다. 미국의 과학재단 연구사업, 유럽연합의 ICT 연구사업은 5년, 10년을 내다본다. 기초연구가 아닌 것은 하지 않는다. 총 기초연구비의 20% 이상이 ICT에 할당된다. 새로운 연구사업의 구상은 몇 년에 걸친 기획과 조정을 거치며 거창한 구호를 내걸지 않는다. 그 결과 미국과 유럽은 ICT의 기초기술과 특허분야에서 20세기 말 이후 경쟁력이 급상승하고 있다. 최근 들어 정부의 연구개발, 산업정책이 내용의 구성은 물론, 기획과정조차 기업의 상품개발, 시장개척 전략과 그 모습이 흡사해지고 있다. 멋있는 구호가 등장하고, 화려한 그림이 삽입되며, 눈을 끄는 수식어가 일상화되고 있다. 미래 한국의 성공여부가 달려 있는 과학기술, 그 중에서도 ICT 연구개발에서만은 겉보다 속을 중시하고 단기보다 장기를 염려하는 현명한 정책운용이 절실하다. 최양희 서울대 컴퓨터공학부 교수...
Industry Seminar - 이호수 초빙교수(삼성전자 고문)
2013년 10월 29일(화) 오후 2시, 302동 308호에서 제3회 Industry Seminar가 진행되었습니다. 이날 세미나는 삼성전자 고문이신 이호수 초빙교수님께서 'Software as Innovation Enabler'라는 주제로 진행하였습니다. 우리 학부는 SNU CSE Industry Seminar Series를 통해 외부 인사와 교수님간의 1-1미팅을 주선.교류를 확대하고 있으며, 학부의 다양한 연구활동을 외부에 알리는 계기로 삼고자 합니다. 향후에도 외부 산업체와의 Network이 더욱 활성화되기를 기대합니다...
Industry Seminar - 삼성전자 메모리사업부 장덕현 전무
2013년 10월 22일(화) 오후 3시 30분, 302동 308호에서 제2회 Industry Seminar가 진행되었습니다. 이날 세미나는 삼성전자 메모리사업부의 장덕현 전무님을 초빙하여 'Flash 메모리 기반 Mobile/Server Storage 기술 동향 및 도전'이라는 주제로 진행하였습니다. 세미나 이후에는 삼성전자 메모리사업부 박사대여장학생 설명회가 개최되어, 관심있는 학생들에게 좋은 정보들이 제공되었습니다. (SNU CSE Industry Seminar Series는 2013년 가을학기에 시작되었으며, KT 홍원기 원장님의 첫 번째 Industry Seminar에 이어서 진행되고 있습니다.)...
Industry Seminar - KT 종합기술원 홍원기 원장
2013년 가을학기, 우리 학부는 산업체의 유력인사를 연사로 초빙하여 세미나를 개최하고 의견을 교류하는 자리를 마련하였습니다. 행사 공식 명칭은 SNU CSE Industry Seminar Series라 명명하고, 이번 학기는 총 4회에 걸쳐 진행할 예정입니다. 제1회 Industry Seminar는 KT 종합기술원 홍원기 원장님을 모시고, 10월 10일(목) 오후 3시 302동 308호에서 진행하였습니다. 이 날 What does 'Computer Science and Engineering' mean to Telcos?라는 주제로 세미나가 개최되었으며, 세미나 이후 연사 및 학부 교수님간 1-1 미팅을 통해 의미있는 대화가 오고 갔습니다....
Industry Seminar - KT 종합기술원 홍원기 원장
2013년 가을학기, 우리 학부는 산업체의 유력인사를 연사로 초빙하여 세미나를 개최하고 의견을 교류하는 자리를 마련하였습니다. 행사 공식 명칭은 SNU CSE Industry Seminar Series라 명명하고, 이번 학기는 총 4회에 걸쳐 진행할 예정입니다. 제1회 Industry Seminar는 KT 홍원기 종합기술원장님을 모시고, 10월 10일(목) 오후 3시 302동 308호에서 진행하였습니다. 이 날 What does 'Computer Science and Engineering' mean to Telcos?라는 주제로 세미나가 개최되었으며, 세미나 이후 연사 및 학부 교수님간 1-1 미팅을 통해 의미있는 대화가 오고 갔습니다....
SW보안기술 한차원 높이는 방법
This article is written by Prof. Kwangkeun Yi. Please click Source button below for reviewing the article. 기사 원문: 디지털타임스/포럼/2013.09.10. 소프트웨어 보안은 일반 데이터 보안과 다르다. 비유하자면, 데이터 보안은 사랑하는 '애인의 손가방'을 지키는 일이고, 소프트웨어 보안은 그 '애인 자체'를 지키는 일이다. 손가방(데이터)은 완전히 수동적인 대상이지만, 애인(소프트웨어)은 움직이고 판단하고 결정하는 자율이 있는 다이내믹한 대상이다. 데이터 보안은 완전히 수동적인 데이터를 지키려는 기술이다. 데이터를 설사 누가 훔쳤더라도 그 내용을 절대 알아볼 수 없게 하는 기술이다. 시스템 기술을 통해서 데이터 접근 권한을 제한하고 암호화 기술을 통해 데이터 내용을 완벽히 감추는 기술이 이에 해당한다. 반면, 소프트웨어 보안은 다이내믹하고 자율적인 소프트웨어를 지키려는 기술이다. 소프트웨어는 실행하면서 살아 움직이도록 만들어진다. 외부와 소통하고, 끊임없이 논리적인 판단을 하며, 무한히 많은 외부 자극들에 모두 제대로 반응하며 중단 없이 진행해가야 한다. 소프트웨어 보안 허점이란 소프트웨어가 위와 같은 실행 중에 의도적으로 나쁜 일을 하거나, 외부의 나쁜 꾀임에 빠져들어 의도치 않게 나쁜 일을 하게 되는 것을 말한다. 소프트웨어 보안 기술은 이러한 허점들을 탐지하고 방지해 주는 기술이어야 한다. 당연히, 소프트웨어 보안 허점은 미연에 방지되어야 하고, 다행히도 미연에 방지할 방법이 있다. 소프트웨어는 사람과 달리, 자신의 모든 자율 실행과정이 소프트웨어의 소스에 고스란히 표현되어 있다. 따라서, 소프트웨어 소스를 잘 분석할 수만 있으면 그 소프트웨어의 보안 허점을 미리 모두 찾아낼 수 있다. 그러나 이런 허점을 찾는 것은 쉽지 않다. 소프트웨어 소스의 크기가 웬만한 대하소설보다 크고, 그 논리의 흐름의 복잡도는 포유류 뇌 속의 뉴런들의 연결관계만큼 복잡하다. 이 때문에 소프트웨어를 만드는 사람은 늘 실수 할 수밖에 없고, 이러한 실수들이 소프트웨어 보안 허점으로 어느 구석엔가 남아 있게 된다. 이렇게 숨어 있는 보안 헛점을 찾는 것은 해운대 모래 사장에서 잃어버린 샤프심을 찾는 것과 비슷하다. 더욱 어려운 점은, 보안 허점을 찾는 소스 분석은 단순히 소스 텍스트의 겉모양만 훑어서는 안 된다는 것이다. 컴퓨터가 그 소스를 실행하면서 하는 일들(의미)을 깊이 분석할 수 있어야 한다. 단순히 소스 텍스트의 겉모양만 가지고 찾을 수 있는 허점은 소프트웨어 보안의 핵심 허점이 아닌 경우가 대부분이다. 비유하자면, 생긴 것만 보고는 사람의 진면목이 드러나지 않는 것과 같다. 실제 그 사람 두뇌 속 뉴런의 연결관계들이 실행되는 모든 시나리오들(소프트웨어 소스의 실행의미)을 예측해 낼 수 있어야 한다. 이러한 깊이 있는 분석 기술을 의미기반 분석기술(semantic-based static analysis)이라고 한다. 단순한 구문기반(syntactic-based, 겉모양만 보는) 분석기술의 명백한 한계를 뛰어넘는 기술이다. 학계에서 산업계로 기술이전까지 종종 되어온 선도적인 기술이다. 그리고, 이런 의미분석을 제대로 수행하는 제품을 만드는 데는 프로그래밍언어 분야의 첨단 이론을 이해하는 것이 뒷받침돼야 하기 때문에 진입 장벽이 매우 높다. 이론의 깊이가 없이 1-2년 흉내내서는 제대로 상용화하기에는 한계가 있는 분야다. 근래에 소프트웨어보안에 대한 관심이 매우 높아지고 있고, 최근에 정부는 시큐어 코딩의 의무화 등을 통해 정부가 사용할 소프트웨어의 보안 요구사항들을 엄격히 규정하고 있다. 시큐어코딩 의무화란 소프트웨어 소스의 겉모양뿐 아니라 실행되는 속 내용에 대해서 보안 허점이 없도록 하는 광범위한 요구사항들이 모두 포함된다. 이러한 보안 요구사항을 만족시키는 지를 검수하는 데 제대로 된 의미기반 분석기술이 사용되도록 유도하는 것이 선진국 정부다운 소프트웨어 보안 정책이 될 것이다. 이광근 서울대 컴퓨터공학부 교수ㆍ소프트웨어무결점연구센터 소장...