[대학저널 신효송 기자] 고려대학교(총장 염재호) 이희조 교수(IoT 소프트웨어보안 국제공동연구센터, 센터장) 연구팀이 소프트웨어에 내재된 취약한 '재사용 코드'를 획기적으로 자동 탐지하는 기술을 개발해 세계 최고 권위의 보안 학술대회인 'IEEE Security & Privacy (이하 S&P)'에 채택되는 성과를 거뒀다.
IEEE S&P는 ACM CCS, USENIX Security 와 더불어 보안 분야 세계3대 학회로 꼽힌다. 38회를 맞는 올해 S&P에는 전 세계 연구팀으로부터 450편이 넘는 논문이 제출됐다. 이 가운데 약 13%에 해당하는 60여 편만이 엄격한 심사 과정을 통과했다.
고려대 연구팀의 논문 'A scalable approach for VUlnerable coDe clone DiscoverY(이하 VUDDY)'는 심사위원단 6명으로부터 "SW 취약점을 종전의 기술보다 더 빠르고 정확하게 탐지할 수 있어 실용적 가치가 매우 높은 현대 SW 생태계에 반드시 필요한 기술이다"라고 호평받았다.
VUDDY 기술은 美 CMU, UC Irvine 등 타 대학 연구소 기술보다 높은 정확성과 최소 2배 이상 빠른 전처리 성능, 1000배 이상 빠른 탐지 성능을 보유한 것이 입증됐다. 지난 2016년 4월부터 서비스 중인 '보안취약점 자동분석 플랫폼 – IoT큐브 (https://iotcube.net)'에 구현돼 누구나 사용해 볼 수 있다.
고려대 김슬배 연구원은 "알고리즘의 우수성으로 2000만 라인(line)의 스마트폰 소프트웨어도 1.3초 내에 처리하는 높은 성능과 쉬운 사용성까지 보유해 앞으로 더 많은 분야에서 활용됐으면 한다"고 말했다.
한편 VUDDY는 오는 23일 미국 세너제이에서 개최되는 S&P를 통해 전 세계에 발표될 예정이다.
[저작권자ⓒ 대학저널. 무단전재-재배포 금지]
