국내 연구진이 소프트웨어(SW) 탐지범위와 취약점을 쉽게 검출할 수 있도록 탐색 전략을 자동으로 생성하는 기술을 개발했다.
고려대학교 정보대학 컴퓨터학과 오학주 교수 연구팀은 SW에 최적화된 탐색 전략을 자동으로 생성하는 기술 '파라다이스(ParaDySE)'를 개발해 세계 최고 권위의 소프트웨어 공학 학술대회인 'ICSE'에 채택됐다고 18일 밝혔다.
지난 5월 27일 스웨덴 예테보리에서 개최된 ICSE에는 전 세계 500편이 넘는 논문이 제출됐다. 고려대 연구팀은 논문 '테스팅을 위해 탐색 전략을 생성하는 기술(Automatically Generating Search Heuristics for Concolic Testing)'을 제출했다. 이 기술은 기존 학계에 알려진 5개의 탐색 전략들보다 높은 분기문 커버리지를 달성했다.
고려대는 이 기술을 활용하면 소프트웨어의 취약점의 탐지 범위를 기존보다 최대 20배까지 향상시킬 수 있다고 설명했다.
이 기술은 보안 취약점 자동분석 플랫폼 'IoT큐브'에서 구현됐다.
고려대 차수영 연구원은 “본 탐색 전략 자동생성 기술이 더욱 다양한 소프트웨어의 취약점을 검출하는데 활용되었으면 한다”고 말했다.
문보경 정책 전문기자 okmun@etnews.com
