고려대·성균관대 공동 연구팀, 학술대회 'ISCE 2022'서 최우수 논문상
등록 2022.05.25 15:16:15
![[서울=뉴시스]SymTuner를 개발한 고려대 차수영(왼쪽) 교수와 성균관대 오학주 교수. 사진 성균관대 *재판매 및 DB 금지](http://image.newsis.com/2022/05/25/NISI20220525_0001006041_web.jpg?rnd=20220525151227)
[서울=뉴시스]SymTuner를 개발한 고려대 차수영(왼쪽) 교수와 성균관대 오학주 교수. 사진 성균관대 *재판매 및 DB 금지
[서울=뉴시스]박선민 인턴 기자 = 고려대(총장 정진택)는 정보대학 컴퓨터학과 오학주 교수 연구팀이 성균관대 차수영 교수팀과 공동연구를 통해 소프트웨어의 오류 및 보안 취약점 탐지 기술 '기호 실행'(Symbolic Execution) 성능을 획기적으로 높일 수 있는 기술을 개발했다고 25일 밝혔다.
기호 실행은 소프트웨어의 잠재적 보안 오류 및 취약점을 탐지하는데 가장 많이 활용되는 기술 가운데 하나로, 마이크로소프트에서도 윈도우즈 운영체제의 보안 취약점을 탐지하는데 기호 실행 기술을 적극 활용하고 있다.
이처럼 기호 실행은 퍼징 등 다른 취약점 분석 기술에 비해 프로그램 내 깊은 곳에 위치해 발견하기 어려운 오류들을 효과적으로 탐지하는 기술이다. 하지만 사용을 위해서는 다양한 파라미터들을 손수 조절해 줘야 하기 때문에 기호 실행에 전문성이 없으면 활용하기 어렵다는 단점이 존재한다.
연구팀은 이를 극복하기 위해 전문성이 없는 사용자도 손쉽게 기호 실행 기술을 사용할 수 있도록 하는 기술을 개발했다. 자동 튜닝 기술을 사용해 전문가가 손수 튜닝한 기호 실행에 비해 월등히 높은 오류 탐지 성능을 가질 수 있음을 보인 것이다. 또 소프트웨어 품질의 주요 척도인 '코드 커버리지'를 전문가가 손수 튜닝한 기호 실행보다 약 30% 향상시켰다.
연구책임자 오학주 교수는 "실제 현장에서 활용하기 까다로운 기술이었던 기호 실행을 이제는 누구나 전문가처럼 활용할 수 있게 됐다"고 밝혔다.
한편 해당 연구는 삼성미래기술육성센터, 과학기술정보통신부 SW컴퓨팅산업원천기술개발사업(SW스타랩), ICT명품인재양성사업의 지원을 받아 수행됐다.
또한 연구 논문은 컴퓨터 소프트웨어 분야 최우수 학술대회 'IEEE/ACM International Confernce on Software Engineering 2022'(ICSE 2022)에 지난 22일 발표됐다. 특히 이번 논문은 상위 1%에 수여한 'ACM SIGSOFT Distinguished Paper Award'를 수상했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
