이희조

이희조

이희조(1971년 ~ )는 고려대학교 정보통신대학 교수이다. IoT(사물인터넷) 소프트 보안 국제 공동연구센터(CSSA) 센터장으로도 활동하고 있으며 시스템보안(system security), Network Security, Secure System Design 등 보안 분야에서 활동하고 있다. 특히, IoT와 관련된 서비스의 보안에 관한 활발한 연구 활동을 통해 보안성 제고에 기여하고 있다.

생애

현재 고려대학교에서 정보통신대학 교수로 재직중인 이희조 교수는 학창 시절부터 보안에 대한 열정이 남달랐다. 보안 쪽으로 입문하게 된 계기는 신입생 시절 2학년 선배의 시스템 운용 능력에 영향을 받아 시작되었다. 이후 이 교수는 포항공대 시절 해킹 동아리인 PLUS를 설립하여 학과 시스템 보안에 대한 관리를 맡았다. 그리고 우리나라 보안 1세대 역사를 이끈 안철수연구소(AhnLab)에 들어가 최고보안책임자(CTO)를 지냈고 현재는 고려대학교에 교수로 재직하며 실무와 학계에서 시스템 보안에 관련한 발전에 기여를 하는 시스템 보안관련 전문가이다.^[1]

학력

• 포항공과대학교 컴퓨터공학과 학사/석사/박사

약력

• 2000년 03월 ~ 2001년 2월 : Purdue University CERIAS 박사후연구원
• 2001년 03월 ~ 2003년 10월 : AhnLab CTO
• 2004년 ~ : 고려대학교 정보통신대학 교수
• 2004년 ~ : 한국인터넷진흥원 자문위원
• 2006년 ~ : 방송통신위원회 민관합동조사단 전문가
• 2007년 ~ : 대검찰청 디지털 수사 자문위원
• 2007년 ~ : 국가정보원 평가인증위원회/민관검증위원회 위원
• 2007년 ~ : Journal of Communications and Networks 편집위원
• 2010년 01월 ~ 2010년 12월 : CMU CuLab 방문교수
• 국가 Cyber Security 정책 자문위원
  • Philippines (2006)
  • Uzbekistan(2007)
  • Vietnam(2009)
  • Myanmar(2011)
  • Costa Rica(2013)

주요 활동

아시아 태평양 지역 최고 보안 전문가로 선정

2016년 7월, 이희조 교수는 25년간의 사이버 보안 기술에 발전에 대한 공로를 인정받아 세계적인 정보보안 자격증 교육·발급 기관(ISC)으로부터 아시아 태평양 정보보안 리더십(ISLA) 최고상에 선정되었다.^[2]

IoTcube 컨퍼런스 2018 개최 및 발표

2018년 2월, SW보안국제공동연구센터는 한국침해사고대응팀협의회와 함께 제2회 'IoTcube 컨퍼런스 2018'을 개최했다. IoTcube는 이희조 교수를 포함한 고려대학교 정보통신대학의 교수들을 중심으로 전 세계 전문가들의 공동연구를 통해 개발된 보안취약점 관리 플랫폼이다. 콘퍼런스에서 이희조 교수는 "IoT 기기개발이 급증하면서 이를 활용한 해킹 공격과 피해도 더욱 증가할 전망이다. IoT 보안은 개발단계에서부터 이루어져야 한다. IoTcube를 연구하게 된 목적도 여기에 있다”고 설명했다. 그리고 이어서 IoTcube에 대한 지속적인 연구를 통해 업그레이드 시켜 국내 정보보호 산업과 IT 기업의 발전에 이바지하여 글로벌 시장에서의 한국의 IoT 제품의 경쟁력을 키우는 데 도움을 주겠다고 하였다.^[3]

IoTcube 활용성 강조

2018년 02월, 고려대학교 하나스퀘어강당에서 열린 'IoTcube 콘퍼런스 2018'를 통해 SW보안을 위한 IoTcube의 적극활용의 필요성에 대해 강조하였다. IoTcube를 이용하면 보안에 대한 전문가, 비전문가 할 것 없이 코드내 보안 취약성을 찾아내는 것이 수월해질 것이라고 설명했다. 그리고 기업들의 오픈소스 사용에서 보안점검이 자신들이 개발한 코드 10%의 오픈소스만 보안점검이 이루어지고 나머지 90%의 오픈소스에 대한 보안점검을 간과하고 넘어가는 문제점을 지적하며 이를 IoTcube를 통해 좀 더 쉽고 간편하게 취약점 분석이 가능하다고 설명했다. 그러면서 IT기업들의 보안에 도움이 될 수 있도록 IoTcube를 업그레이드 시켜나가겠다고 덧붙였다.^[4]

블록체인 의료정보 시스템 개발

2018년 5월, 고려대학교는 고대의료원을 중심으로 '블록체인 의료정보 시스템'을 개발한다. 뿐만 아니라 블록체인 기업 30여 곳과 컨소시엄을 구성하여 물류, 금융 통합 플랫폼 개발에 착수한다. 각 분야의 여러 전문가가 참여하며 오픈소스 취약점 검증 기술 개발에는 이희조 교수가 연구를 진행한다.^[5]

블록체인 플랫폼 개발에서의 보안의 중요성과 취약점 분석 사례 발표

2018년 9월, 업비트 개발자 콘퍼런스 2018을 통해 글로벌 블록체인 전문가들의 발표하는 자리가 마련되었다. 이 콘퍼런스를 통해 이희조 교수는 블록체인 플랫폼 개발에서 보안의 중요성과 취약점 분석 사례에 관해 설명하며 이희조 교수가 센터장으로 있는 CSSA에서 개발 중인 '취약점 자동분석 플랫폼(IoTcube)'을 이용한 블록체인 플랫폼의 취약점 분석 사례를 발표하였다.^[6]

블록체인 취약점에 대한 발표

2018년 10월, 이희조 교수는 고려대 블록체인연구소 산학연 간담회에서 블록체인의 취약점 발표하였다. 많은 블록체인이 오픈 소스를 활용하기 때문에 새로이 만들어지는 코인의 코드 또한 여러 체인에서 사용되어 이러한 취약점이 다른 코인으로 퍼지는 효과가 있다고 설명하였다. 이러한 취약점은 해커가 새 비트코인을 만들어낼 수 있는 오류로 'CVE-2018-17144'라는 명칭으로 불린다. 이희조 교수는 "수작업으로 발견하기 어려운 이러한 취약점을 어떻게 자동으로 찾아내느냐가 관건"이라고 설명했다.^[7]

블록체인 플랫폼 보안 기술에 대한 발표

2019년 7월, 이희조 교수는 10일에 열린 '제13회 블록체인 테크비즈 콘퍼런스'에서 블록체인 플랫폼 보안 기술에 관해 발표했다. 이날 열린 콘퍼런스에서 이희조 교수는 "블록체인에서 발생하는 문제의 근원지를 찾기가 어렵다"며 "가장 큰 문제는 재사용 되는 코드로 인한 취약점"이라고 하였다. 블록체인의 코드는 재사용이 가능하며 특히 오픈소스의 코드를 복사 붙여넣기 하는 식이 많다고 지적했다. 한 곳에만 신경 쓰는 게 가능하던 전통적인 소프트웨어의 방법과는 다른 여러 방면에 대한 확인이 가능할 수 있게 각 분야가 서로 협력하여 관리할 수 있는 시스템 체계가 필요하다고 설명하였다.^[8]

제2회 블록체인 진흥주간 발표

2019년 12월, 제2회 블록체인 진흥 주간 행사에서 블록체인 구조분석 및 보안 문제점 현황에 대해 발표

각주

참고자료

• 〈이희조〉, 《페이스북》
• 〈이희조〉, 《고려대학교》
• 길민권 기자, 〈고대 이희조 교수, 아태 정보보안 리더십 최고상〉, 《뉴시스》, 2016-07-27
• 이혜원 기자, 〈이희조 교수 "IoTcube는 혁명적 보안취약점 관리 플랫폼이다"〉, 《데일리시큐》, 2018-02-10
• 송호길 기자, 〈[3] [4차산업혁명, 전문가에게 길을 묻다!③] 이희조 고려대 교수 인터뷰〉, 《일간투데이》, 2018-04-09
• 길재식, 정용철 기자, 〈[4] [세계 최초 블록체인 의료정보 시스템 만든다]〉, 《etnews》, 2018-05-23
• Storny Choi 기자, 〈[5] [[업비트 개발자 컨퍼런스 2018] 고려대 이희조 교수, 블록체인 플랫폼 개발에서의 보안의 중요성과 취약점 분석 사례 소개]〉, 《블록타임스TV닷컴》, 2018-09-18
• 심두보 기자, 〈이희조 교수 "비트코인 취약점, 포킹한 다른 체인도 영향…자동 분석 필요"〉, 《디센터》, 2018-10-24
• 이한수 기자, 〈[현장"블록체인? 완벽한 보안 없다…원인은 코드"]〉, 《한국블록체인뉴스》, 2019-07-10

같이 보기

• 고려대학교