한국과학기술연구원(KAIST)이 인공지능(AI) 시스템을 이용해 해킹 자동 공격·방어 가능한 '바이너리 분석' 원천 기술 개발에 성공했다. 해당 기술은 소프트웨어(SW)취약점 분석부터 보안패치까지 다양한 분야에 적용 가능하다. 이미 기술 사업화를 원하는 국내 기업 문의가 이어질 정도로 업계 기대가 크다.
12일 차상길 KAIST 전산학부 교수와 연구실 학생은 3년 간 사이버보안연구센터(센터장 김용대)와 AI 활용 바이너리 코드 취약점 분석·탐지 시스템 'B2-R2'를 개발 완료했다고 밝혔다.
B2-R2는 과학기술정보통신부 연구과제 '바이너리 코드 분석을 위한 자동화된 역공학 및 취약점 탐지 기반 기술 개발' 성과다.
바이너리 분석 플랫폼은 SW보안 핵심이다. SW분석 시 취약점, 버그 판별 기초가 된다. 이를 활용해 취약점과 악성코드 분석, 보안 패치 등 안정성 강화해 쓴다. 해킹 자동 방어·공격도 가능하다. 기존 취약점 분석은 화이트박스, 블랙박스, 역공학 분석으로 이뤄졌지만 이들 방법은 소스코드에 의존해 분석에 한계가 있다. 인력 중심으로 비용이 많이 든다.
차상길 KAIST 전산학부 교수는 “보안 분야에 AI를 적용하도록 하는 원천 기술이자 토대”라면서 “미국, 프랑스 등 보안 선진국 기술과 비교해 성능, 다양성 측면에서 월등하다”고 설명했다.
B2-R2 시스템은 미국 카네기멜론대학교(CMU) 'BAP'와 캘리포니아대학교 산타바바라 캠퍼스(UCSB)의 '앵거(Angr)'를 뛰어넘는다. 이들 시스템과 비교해 최신 함수형 언어 F#을 사용해 분석 용이성을 극대화 했다. 이를 바탕으로 윈도, 리눅스, 맥, 안드로이드, iOS 등 모든 운용체계에서 사용한다. 분석속도는 기존 플랫폼과 비교해 2배~100배 이른다. 32개 프로그래밍 언어와 연동한다.
이미 해당 기술 사업화를 원하는 기업 문의도 이어진다. 해당 기술을 활용해 다양한 보안솔루션 적용 가능한 만큼 성장 가능성이 크기 때문이다.
김용대 KAIST 사이버보안연구센터장은 “우리나라에서도 세계 최고 수준을 넘어서는 'AI기반의 취약점 자동 탐지 및 대응' 분야 핵심 기술을 확보하게 됐다”면서 “이미 다양한 기업으로 부터 기술이전을 받을 수 있는지 문의가 이어진다”고 말했다.
바이너리 분석 원천 기술개발 후속 과제로 이어지지는 못했다. 현재 개발 완료한 바이너리 원천 기술은 바이너리를 중간언어로 변환하는데 초점을 맞췄다. 이를 사람이 일반적으로 이해하는 언어로 변환하는 기술개발까지 이어져야 한다는 설명이다.
차 교수는 “바이너리를 사람이 확인 가능한 언어로 변환하는 외산 툴이 있지만 라이선스 비용이 인당 수 천 만원을 호가한다”면서 “이를 국산화 하는 토대를 만들었지만 후속과제까지 이어지지 못해 아쉬움이 남는다”고 말했다.
정영일기자 jung01@etnews.com