고려대, ‘재사용 코드’ 자동 탐지 기술 개발

[베리타스알파=김하연 기자] 고려대는 이희조 교수 연구팀이 '재사용 코드'를 획기적으로 자동 탐지하는 기술을 개발했다고 22일 밝혔다. 연구팀의 논문 'VUDDY'는 23일 미국 세너제이에서 개최되는 S&P에서 전 세계에 발표될 예정이다. IEEE S&P는ACM CCS, USENIX Security 와 더불어 보안 분야 세계3대 학회로 꼽힌다.

소프트웨어 개발할 때 빈번하게 나타나는 ‘재사용 코드(code clone)’ 문제는 각종 버그 및 보안 취약점을 확산시키는 주요 원인이 되고 있다. 실제로 유명 공개 소프트웨어 2500종을 분석한 결과, 85%에서 재사용 코드가 존재하는 것으로 밝혀졌으며, CCTV, 공유기 등 IoT 장비를 이용한 서비스 거부 공격(DoS)은 점차 다양한 형태로 진화하고 있다.

연구진은 SW 취약점을 종전의 기술보다 더 빠르고 정확하게 탐지할 수 있는 '재사용 코드' 자동 탐지 기술을 개발했다. 연구진이 발표한 'VUDDY'은 높은 정확성과 최소 두 배 이상 빠른 전처리 성능과 1000배 이상 빠른 탐지 성능을 보유한 것이 입증됐다. 최근 발매된 스마트폰 3종에서 평균 200개의 보안 취약점을 찾아냈으며, 전자 대기업 및 글로벌 IT회사에서 SW 개발시 보안검사 절차로 내재화하는 등 활용하고 있다. 이 기술은 '보안취약점 자동분석 플랫폼 – IoT큐브'에 구현돼 누구나 사용해볼 수 있다. 

고려대 김슬배 연구원은 “알고리즘의 우수성으로 2천만 라인(line)의 스마트폰 소프트웨어도 1.3초 내에 처리하는 높은 성능과 쉬운 사용성까지 보유하여, 앞으로 더 많은 분야에서 활용되었으면 한다”고 말했다. 이희조 센터장은 “향후 IoT 장비의 보안 적합성을 주기적으로 검사하는 등 국내 IoT 산업 발전에도 획기적으로 기여하게 될 것”이라고 말했다.