블록체인 기술은 분산된 디지털 자산을 보호하기 위한 초기 개념에서 출발하여, 이제는 다양한 분야에서 보안을 강화할 수 있는 강력한 프레임워크로 진화하고 있습니다. 본 발표에서는 블록체인의 보안 역할에 대한 두 가지 흐름을 살펴봅니다. 첫 번째는 블록체인 프로토콜 자체에 존재하는 보안 취약점을 해결하는 과정이며, 두 번째는 블록체인을 보안을 가능하게 하는 기반 인프라로 활용하는 방향입니다.
먼저, 암호학적 보호기술을 포함한 블록체인 시스템 보안의 주요 발전 사항을 살펴보고, 인공지능(AI)이 위협 탐지와 전반적인 보안 강화에 어떻게 기여할 수 있는지를 설명합니다. 이후에는 블록체인이 연합 학습(Federated Learning)과 같은 AI 프레임워크에서 안전한 데이터 공유 및 프라이버시 보호 프로토콜을 구현하는 기반 기술로 활용되는 최신 응용 사례들을 소개합니다.
이러한 양측면을 조명함으로써, 본 발표는 블록체인이 분산 시스템 보안의 대상이자 도구로서 갖는 전환적 잠재력을 강조하고자 합니다.

공격자들의 전략이 시간이 지남에 따라 변화함에 따라, 사이버 보안 위협 역시 끊임없이 진화하고 있습니다. 인공지능(AI)은 위협을 자율적으로 탐지하고 대응함으로써, 다양한 사이버 공격에 대한 방어 능력을 보다 유연하고 역동적으로 강화합니다.
본 발표에서는 AI 기반 시스템이 복잡한 사이버 공격을 효과적으로 관리하고, 인간의 실수를 최소화하는 데 있어 가지는 이점을 강조합니다. 또한, **적대적 AI(adversarial AI)**와 관련된 보안 위협과, 데이터 프라이버시의 윤리적 문제에 대해서도 함께 다룹니다.
마지막으로, 보다 안전한 미래 인터넷을 위해 AI의 사이버보안 통합이 필수적이라는 전망으로 발표를 마무리합니다.

공공부문에서 초거대 AI(LLM) 활용이 확대됨에 따라, 보안과 데이터 주권 을 확보하려면 자국 내 통제 가능한 망분리 기반 폐쇄형 인프라가 필요하 며, 단발성 개발이 아닌 지속 가능한 운영체계 구축이 필수적 (지속가능한 파운데이션 모델 구축을 위한 방향) 민간 오픈소스 LLM(예: 라마, DeepSeek, LG 엑사온, 네이버 HyperClova X 등)을 기반으로 공공 특화 모델을 공동 개발, 의료, 법률 등 고위험·저수 익 분야는 공공이 주도하고, 민간과 상생 구조 형성 (공공 LLM 구축을 위한 5대 전략 프레임워크) 모델/아키텍처: 최신 기술 반영 가능한 내부 역량과 구조 확보 데이터: 고품질 공공 데이터를 정제·통합한 데이터레이크 구축 인프라: GPU·온프레미스·망분리 기반의 보안 인프라 확충 인력/조직: 내부 전문인력 양성과 공공-민간 협력 체계 마련 정책/제도: 연구데이터 법제화 및 운영기준 마련으로 제도적 뒷받침 보안성, 자율성, 지속가능성을 모두 확보하는 전략적 접근이 필요한 공공 AI분야의 AI 주권 실현과 국가 경쟁력 강화 방안 등 연구내용

요즘 많은 학생들이 해킹을 CTF(Capture The Flag) 대회를 통해 처음 접 하고, 다양한 대회 문제를 공부하며 실력을 쌓고 있습니다. 물론 이 문제 들도 충분히 어렵고 도전적이지만, 문득 이런 생각이 들기도 하죠. "이 공 부가 과연 나의 커리어와 어떤 연결이 있을까?" "해커로서 커리어를 발전 시키기 위해 나는 무엇을 더 해야 할까?" 게다가 기술이 빠르게 변하고, AI가 보안을 포함한 모든 분야를 뒤흔들고 있는 지금, "나는 이 변화의 흐 름 속에서 어떻게 살아남을 수 있을까?" 라는 고민도 자연스럽게 따라옵니 다. 이번 강의에서는 CTF를 공부하며 성장해온 한 사람으로서, 그리고 현 재는 학생들을 가르치는 교수로서, 여러분이 해커로서의 커리어를 어떻게 만들어갈 수 있을지에 대해 저의 경험과 조언을 나누고자 합니다.

생성형 인공지능(Generative AI)은 다양한 산업 전반의 혁신을 주도하고 있다. 보안 분야 역시 생성형 AI가 폭넓게 활용되고 있으나, 이로 인한 새로운 보안 위협 역시 크게 대두되고 있다. 본 발표에서는 생성형 AI시대의 보안을 크게 AI 기술을 활용한 보안(AI for Security)과 AI 자체에 대한 보안(Security for AI)로 나눠서 살펴보고자 한다. 구체적으로, 생성형 AI가 어떻게 사이버 공격(피싱, 악성코드 생성 등)/방어(코드 감사, 로그 분석 등)에 활용될 수 있는지 설명한다. 이어서 생성 AI 자체의 취약점을 노리는 다양한 공격(프롬프트 인젝션, 데이터 포이즈닝 등)과 이에 대한 방어기법(가드레일 등)을 간략히 살펴보면서 생성 AI시대의 사이버보안에 대한 본 발표를 마치도록 한다.

최근 양자 컴퓨터의 발전으로 인해 기존 공개키 암호 체계의 안전성에 대 한 우려가 커지고 있습니다. 이러한 양자컴퓨팅 시대에서의 보안 위협에 대비하기 위해 다양한 대응책들이 제안되고 있습니다. 이에 본 강연에서는 양자 컴퓨터의 개요와 양자 소프트웨어의 발전 현황을 소개하고, 양자 보 안 위협에 대응하기 위한 양자내성암호(PQC, Post-Quantum Cryptography) 표준화 현황에 대해 살펴봅니다. 더불어, 양자의 고유한 특성을 활용한 보 안 기술도 함께 소개합니다.

현재 저궤도 위성은 7천 개 이상 운용되고 있으며, 스타링크 등의 발전으로 인해 매년 급속도로 그 숫자가 증가하고 있습니다. 그에 반해 저궤도 위성에서 어떤 데이터가 송수신되는지는 알려진 바가 적습니다. 본 발표에서는 최근에 우리 연구팀에서 시작한 저궤도 위성 신호의 수집과 분석 관련 연구의 예비 결과에 관해 간단히 공유합니다. 아직은 초기 단계이지만, 대규모의 위성 신호 분석은 앞으로의 우주 보안 시대를 준비하는 우리에게 중요한 연구가 될 것으로 기대합니다.