정보보호 분야서 권위 인정받는 美 NDSS BAR 학회서 상 수여
프로그램 코드를 고수준의 추상으로 변형, 속도 향상한 공로 인정

'010101'···

컴퓨터만 이해할 수 있는 2진법 언어를 사람이 이해할 수 있는 상위 언어로 번역하는 과정이 10배 이상 빨라졌다. 

정보보호 분야에서 권위를 인정받는 美 NDSS BAR 학회에서 최우수논문상을 수상한 차상길 KAIST 전산학부 교수. <사진=KAIST 제공>
정보보호 분야에서 권위를 인정받는 美 NDSS BAR 학회에서 최우수논문상을 수상한 차상길 KAIST 전산학부 교수. <사진=KAIST 제공>
KAIST(총장 신성철)는 차상길 전산학부 교수가 지난달 24일 '바이너리 분석' 학회에서 최우수 논문상을 받았다고 밝혔다. 
 
바이너리 분석은 프로그램 코드를 고수준의 추상으로 변형하는 과정을 일컫는다. 컴퓨터가 이해하는 언어를 사람이 이해할 수 있도록 돕는 과정이다. 차 교수는 그동안 연구 개발해온 '차세대 바이너리 분석플랫폼'(B2R2)의 뛰어난 설계구조와 성능을 인정받아 수상의 영예를 안았다.

차 교수에게 상을 수여한 '네트워크·분산 시스템 보안 학회'(NDSS·Network and Distribued System Security Symposium)는 정보보호 분야에서 권위를 인정받는 학회다. 2018년부터 컴퓨터 언어를 사람이 이해할 수 있는 언어로 바꿔주는 바이너리 분석 연구(BAR) 워크숍을 개설했다. 

B2R2는 컴퓨터만 이해할 수 있는 언어를 사람이 이해할 수 있도록 돕는 플랫폼으로 ▲소프트웨어 보안취약점 분석 ▲악성코드 분석 ▲난독화 해제 ▲보안 패치 ▲익스플로잇 자동 생성 등 다양한 컴퓨터 보안 분야에 활용할 수 있는 원천 기술이다. 

특히 이번 논문에서 차 교수팀은 '병렬 리프팅'이라는 독자적인 기술을 선보였다. 이를 통해 기존의 바이너리 분석플랫폼보다 B2R2가 10배 이상 빠르고 안정적인 성능을 확보했음을 증명했다.

바이너리 분석 분야는 핵심기술 확보를 위해 많은 시간과 노력이 필요한 분야다. 해당 기술을 보유한 그룹은 미국의 카네기맬런대학교와 UC 산타바바라, 프랑스의 원자력 및 대체에너지 위원회(CEA) 등이 있고 산업체 중에서도 전 세계적으로 몇 개 기업만이 기술을 확보하고 있다. 

이번 연구는 그동안 국외에서만 개발되던 바이너리 분석 분야의 기반기술이 국내에서 확보됐음을 증명했을 뿐 아니라 세계적인 바이너리 분석 커뮤니티에서 한국 연구진이 새로운 기여를 했다는데 의미가 있다. 현재 B2R2 소스코드는 GitHub(깃허브)에 공개돼 있다. 

차상길 교수는 "해외에서 연구개발 중인 디컴파일러(프로그램 코드를 고수준의 추상으로 변형) 수준의 연구를 하기 위해서는 갈 길이 멀다. 첫걸음을 뗐다고 생각한다"며 "B2R2 기반의 새로운 디컴파일러 관련 프로젝트를 준비하겠다"고 말했다. 

저작권자 © 헬로디디 무단전재 및 재배포 금지