이희조 고려대 교수팀, 보안취약점 근원지 탐지기술 개발

브이제로파인더를 개발한 고려대 연구팀. 왼쪽부터 이희조 교수(교신저자), 홍현지 연구원, 우승훈 연구원(제1저자), 이동욱 연구원.
브이제로파인더를 개발한 고려대 연구팀. 왼쪽부터 이희조 교수(교신저자), 홍현지 연구원, 우승훈 연구원(제1저자), 이동욱 연구원.

이희조 고려대 컴퓨터학과 교수(소프트웨어보안연구소장) 연구팀이 소프트웨어(SW) 보안 취약점의 최초 근원지를 자동 탐지하는 기술을 개발했다. 이를 활용하면 보안 취약점 관리와 공급망 보안을 향상할 것으로 기대된다.

우승훈 고려대 박사과정 연구원을 비롯한 이 교수팀은 자동화된 방식으로 취약점 근원지를 탐지하는 기술 '브이제로파인더'(V0Finder)를 개발했다. 브이제로파인더는 취약점의 최초 근원지를 높은 정확도(98% 정밀도 및 95% 재현율)로 탐지해내는 자동화한 툴이다.

보안 취약점 근원지는 취약점이 최초 발현된 SW와 그 버전 정보를 말한다. SW 개발 시 오픈소스 SW(OSS)를 재사용하는 것이 하나의 트렌드로 자리잡으면서 특정 오픈소스 SW에서 발견된 취약점이 이를 재사용하는 다른 SW로 전파될 가능성이 커졌다. 브이제로파인더를 활용해 취약점 근원지를 파악하면 전파된 취약점을 조기에 발견하고 패치를 적용할 수 있다.

연구팀은 브이제로파인더를 통해 공개 취약점 데이터베이스 내 근원지 정보가 잘못된 CVE 취약점 96개도 발견했다. 연구팀은 올바른 근원지 정보를 CVE 번호 부여 기관인 CNA에 보고했다.

브이제로파인더는 세계 최고 권위의 보안 학술대회인 '유즈닉스(USENIX) 시큐리티 2021'에서 효율성을 인정받았으며 지난달 14일(한국시간) 논문으로 발표됐다.

연구를 주도한 이 교수는 “이번 연구는 취약점 근원지 정보가 올바르게 제공되면 전파된 취약점을 더 효율적이고 빠르게 해결할 수 있다는 결과를 도출했다”면서 “취약점으로 인한 보안 위협을 예방하고 안전한 SW 개발과 취약점 관리 생태계에 직접적인 기여를 할 것”이라고 말했다.

오다인기자 ohdain@etnews.com