고성능 CPU 없이 해킹 버그 탐지하는 기술
(대전=연합뉴스) 박주영 기자 = 한국과학기술원(KAIST)은 전산학부 권영진·신인식 교수 연구팀이 서울대 이병영 교수와 공동으로 컴퓨터 운영체제 분야 최고 권위 학회인 '미국컴퓨터학회(ACM) SOSP'에서 최우수 논문상을 받았다고 29일 밝혔다.
권영진 교수의 경우 2021년에 이어 두 번째로 받은 것으로, 이는 아시아 최초다.
해당 논문은 고성능 중앙처리장치(CPU) 없이도 비순차적 실행에 의한 '동시성 버그'를 탐지할 수 있는 기술이다.
동시성 버그는 개발자의 직관이나 단순한 테스팅을 통해 발견하기는 매우 어려운 버그로, 공격자가 악용할 경우 시스템이 해킹당하거나 작동을 멈출 수 있을 정도로 치명적이다.
연구팀은 하드웨어에 수행되는 작업을, 소프트웨어를 활용해 처리할 수 있는 에뮬레이션 기술을 이용해 CPU 없이도 소프트웨어만으로 리눅스 운영체제를 구동할 수 있는 기술을 개발했다.
퍼징 기법(입력값을 무작위로 대입해 그 과정에서 발생하는 버그나 에러를 발견하는 기법)을 활용, 리눅스 운영체제 '커널'에서 11개의 새로운 버그를 발견해 보고했고, 개발자들에게 보안 패치를 제공했다.
권 교수는 "리눅스뿐만 아니라 스마트폰에 사용되는 안드로이드 운영체제나 윈도우에도 적용할 수 있는 기술"이라며 "연구 결과물은 오픈소스로 공개했다"고 말했다.
jyoung@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
지금 쿠팡 방문하고
2시간동안 광고 제거하기!
