이희조 고려대 교수팀, 보안취약점 근원지 탐지기술 개발
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
이희조 고려대 컴퓨터학과 교수(소프트웨어보안연구소장) 연구팀이 소프트웨어(SW) 보안 취약점의 최초 근원지를 자동 탐지하는 기술을 개발했다.
연구를 주도한 이 교수는 "이번 연구는 취약점 근원지 정보가 올바르게 제공되면 전파된 취약점을 더 효율적이고 빠르게 해결할 수 있다는 결과를 도출했다"면서 "취약점으로 인한 보안 위협을 예방하고 안전한 SW 개발과 취약점 관리 생태계에 직접적인 기여를 할 것"이라고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
이희조 고려대 컴퓨터학과 교수(소프트웨어보안연구소장) 연구팀이 소프트웨어(SW) 보안 취약점의 최초 근원지를 자동 탐지하는 기술을 개발했다. 이를 활용하면 보안 취약점 관리와 공급망 보안을 향상할 것으로 기대된다.
우승훈 고려대 박사과정 연구원을 비롯한 이 교수팀은 자동화된 방식으로 취약점 근원지를 탐지하는 기술 '브이제로파인더'(V0Finder)를 개발했다. 브이제로파인더는 취약점의 최초 근원지를 높은 정확도(98% 정밀도 및 95% 재현율)로 탐지해내는 자동화한 툴이다.
보안 취약점 근원지는 취약점이 최초 발현된 SW와 그 버전 정보를 말한다. SW 개발 시 오픈소스 SW(OSS)를 재사용하는 것이 하나의 트렌드로 자리잡으면서 특정 오픈소스 SW에서 발견된 취약점이 이를 재사용하는 다른 SW로 전파될 가능성이 커졌다. 브이제로파인더를 활용해 취약점 근원지를 파악하면 전파된 취약점을 조기에 발견하고 패치를 적용할 수 있다.
연구팀은 브이제로파인더를 통해 공개 취약점 데이터베이스 내 근원지 정보가 잘못된 CVE 취약점 96개도 발견했다. 연구팀은 올바른 근원지 정보를 CVE 번호 부여 기관인 CNA에 보고했다.
브이제로파인더는 세계 최고 권위의 보안 학술대회인 '유즈닉스(USENIX) 시큐리티 2021'에서 효율성을 인정받았으며 지난달 14일(한국시간) 논문으로 발표됐다.
연구를 주도한 이 교수는 “이번 연구는 취약점 근원지 정보가 올바르게 제공되면 전파된 취약점을 더 효율적이고 빠르게 해결할 수 있다는 결과를 도출했다”면서 “취약점으로 인한 보안 위협을 예방하고 안전한 SW 개발과 취약점 관리 생태계에 직접적인 기여를 할 것”이라고 말했다.
오다인기자 ohdain@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- 최태원 "수소경제 활성화 위해 대규모 투자 펀드 조성하자"
- 삼성·LG, 디스플레이 폼팩터 혁신 계속된다
- "수소경제·탄소중립 실현"…韓 드림팀 뭉쳤다
- 빗썸·코인원·코빗 실명확인계좌 발급서 확보...신고 접수만 남았다
- [글로벌테크코리아2021] LGD "미래 디스플레이 주도할 OLED, 적용 영역 확대할 것"
- 금융플랫폼 규제 논란에 금융당국-핀테크업계 9일 긴급 간담회 개최
- 민·관 오픈랜 전담반 '킥오프'...글로벌 오픈랜 시장 활성화 대응
- KAIST 개발 이동형 음압병동, 경기도 특별생활치료센터로 운영
- 온라인플랫폼, M&A 어려워진다…정희용 의원 “과기정통부가 인가해야”
- [과학기술이 미래다] <17>미 바텔조사단, 과학기술연구소 설립 조사보고서 제출