케이사인, 고려대와 AutoVAS 기술이전 협약 체결

딥러닝으로 학습해 취약점 자동 분석

(지디넷코리아=황정빈 기자)IT보안 전문기업 케이사인이 고려대로부터 딥러닝 방식의 자동화된 취약성을 분석하는 AutoVAS 시스템의 기술이전 협약을 체결했다고 26일 밝혔다.

케이사인이 기술이전을 받게 될 AutoVAS시스템은 고려대학교 김휘강 교수 연구팀(해킹대응기술연구실)이 고안한 것으로 보안상 취약한 소프트웨어의 예시코드가 담겨있는 SARD 데이터셋을 이용하여 딥러닝으로 학습하고, 프로그래밍 언어의 소스코드 상에 존재하는 취약점을 자동으로 찾아주는 기술이다.

김휘강 교수는 “AutoVAS시스템을 이용하여 9개의 공개 소프트웨어에 대한 진단을 해본 결과 11개의 취약점을 탐지하였으며, 이 중 3개는 제로데이 취약점이었을 정도로 우수한 성능을 보였다”고 말했다.

케이사인은 지난해부터 과학기술정보통신부 산하 정보통신기획평가원(IITP)의 ‘인공지능을 이용한 차세대 보안 기술 기반, 자동차 및 차세대 교통 인프라(C-ITS)보안성 강화 사업’의 일환으로 BAS기술을 개발하고 있다. 이번 기술이전 받은 AutoVAS시스템을 적용하여 실시간 취약점을 선제적으로 발견해내는 데 성과를 기대하고 있다.

케이사인 어성율 전무는 “이번 기술이전 건으로 BAS 기술에서 필요한 취약점 분석 및 탐지기술을 활용하여 기술의 완성도를 높였으며, 향후에도 긴밀한 산학협력을 통해 BAS 기술 개발에 대한 협력을 전개해 나가겠다”고 밝혔다.

황정빈 기자(jungvinh@zdnet.co.kr)