경북대학교 소프트웨어(SW)재난연구센터(STAAR·센터장 최윤자)가 SW 오류와 보안 취약점을 탐지하는 기술인 '기호실행(Symbolic Execution)' 성능을 획기적으로 높이는 기술을 개발, 관련 학회로부터 호평을 받았다.
기술 관련 논문은 최근 SW공학 분야 최고권위 국제학술대회 'ICSE 2022'에서 최우수 논문상과 최우수 연구기록물상(best artifact award)을 수상했다. 또 컴퓨터 시스템 검증 분야 저명 국제학회 'CAV 2022'에 논문이 선정돼 관련 분야 연구를 선도했다는 평가를 받고 있다.
관련 기술 개발은 SW재난연구센터에 공동연구원으로 참여하고 있는 오학주 고려대 교수팀과 허기홍 카이스트 교수팀이 연구를 주도했다. 차수영 성균관대 교수팀도 공동연구로 참여했다.
기호 실행은 마이크로소프트 윈도우즈 운영체제의 보안 취약점을 탐지하는 데 사용되는 기술이다. SW 잠재적 보안 오류와 취약점을 탐지하는 데 활용되지만 전문가라도 최적 성능으로 활용하기 어렵다는 단점이 있다. 연구팀은 전문성이 없는 사용자도 손쉽게 기호실행 기술을 사용할 수 있도록 하는 자동 튜닝 기술을 개발했다. 전문가가 손수 튜닝한 기호실행보다 30% 이상 월등히 높은 오류 탐지 성능을 보여줬다.
허기홍 카이스트 교수팀은 프로그램 정적 분석을 사용한 SW 오류 탐지시스템의 사용방법을 개선하기 위한 '베이지안 알람 랭킹 시스템' 학습 방법에 대한 프레임워크를 제안해 이번에 최우수 연구기록물상을 받았다.
연구기록물상은 뛰어난 연구성과는 물론, 모든 구현 방법과 데이터를 투명하게 학계에 공개해 후속 연구의 밑거름을 제공한 연구자에게 주어지는 상이다. 베이지안 알람 랭킹 시스템은 허 교수가 2018년부터 연구해온 차세대 SW 오류 검출시스템이다.
이와 함께 SW재난연구센터에 참여하고 있는 배경민 포스텍 교수는 자율주행차, 무인항공기, 스마트공장 등 물리적 개체를 제어하는 SW의 안전성과 신뢰성을 검증하는 기술 오는 8월 'CAV 2022'에서 발표할 예정이다.
최윤자 SW재난연구센터장은 “연구 성과와 수상은 주요 연구 목표 중 하나인 SW 재난 오류 자동탐지 기술을 센터가 선도하고 있다는 사실을 입증한 것”이라며 “향후 안전한 SW 중심사회를 향한 중요한 디딤돌이 될 것”이라고 말했다.
경북대 SW재난연구센터는 2021년 과학기술정보통신부가 주관하는 선도연구센터지원사업 공학분야(ERC)에 선정돼 SW 오작동에서 발생하는 재난 상황을 신속히 탐지하고 대응하는 통합프레임워크를 구축하고 있다.
대구=정재훈기자 jhoon@etnews.com
