수상 논문, 보안 기술과 정책 발전에 크게 기여
총 1,463편 논문 제출, 261편 채택…그 가운데 1% 이내인 최종 9편에 선정
[보안뉴스 김영명 기자] 고려대·성균관대 연구팀이 IEEE(미국 전기전자학회)에서 주관하는 IEEE Security & Privacy 2024(S&P 2024) 콘퍼런스에 제출한 연구 페이퍼가 ‘Distinguished Paper Award’를 수상했다. Distinguished Paper Award는 최고 수준의 기술적 성과를 거둔 논문에게 주어지는 우수 논문상을 의미한다.
▲고려대·성균관대 연구팀이 IEEE S&P 2024에 제출한 연구 페이퍼가 ‘Distinguished Paper Award’를 수상했다[사진=구형준 교수]
연구팀이 수상한 논문은 크래시(비정상적인 동작을 유발하는 입력값)가 주어졌을 경우 근본 원인을 분석하기 위해 크래시 기반의 통계적 디버깅을 이용해 효율적으로 자동화하는 방식을 소개한다. ‘퍼징’은 랜덤으로 입력값을 생성해 소프트웨어가 의도하지 않은 행위를 하는지 확인해서 버그를 찾는 기술이다. 이 퍼징은 보안 취약점을 찾는데 자주 활용되고 있는데, 마이크로소프트와 구글 같은 회사에서도 퍼징을 활용해 자사의 제품을 테스트한다.
발표된 논문에서는 완화된 조건 하에 상태변이(under-constrained state mutation)라는 새로운 기법을 소개하고, 기존 접근방식에 비해 평균 30배 이상 더 적은 메모리로 평균 4배 이상 더 높은 성능을 낼 수 있는 ‘Benzene’라는 시스템을 설계했다.
이번 연구팀에 함께 한 구성원은 성균관대 SecAI 연구실 구형준 교수, 고려대 해킹대응기술연구실 김휘강 교수, 국방부 정진호 박사, 고려대 이휘원 연구원(현 국방부 소속), 고려대 박영기 연구원(현 국방부 소속) 등이다.
S&P 콘퍼런스(IEEE Security & Privacy)는 컴퓨터 보안 분야에서 ACM Conference on Computer and Communications Security(CCS), USENIX Security, Network and Distributed System Security(NDSS) 등과 함께 세계에서 가장 권위 있고 영향력 있는 4대 콘퍼런스로 손꼽히고 있다. 전 세계 연구자들이 최신 연구결과를 발표하고 논의하는 장으로 펼쳐지며, 이들 학회에서 발표된 논문과 연구결과는 보안 기술과 정책의 발전에 크게 이바지하고 있다. 특히 IEEE S&P는 컴퓨터 보안 및 개인정보보호 분야에서 가장 권위 있고 오래된 학회 중 하나로 1980년부터 개최돼 올해 45회째를 맞고 있다. 올해 대회는 5월 20일부터 23일까지 미국 샌프란시스코에서 개최되고 있으며, Oakland라고도 알려져 있다.
올해 S&P 콘퍼런스에는 총 1,463편 논문이 제출됐다. 그 가운데 261편이 채택됐으며, 이 중 1% 이내에 해당되는 최종 9편이 ‘Distinguished Paper Award’에 선정됐다.
이번 수상과 관련해 성균관대 구형준 교수는 “한국은 이미 데프콘 CTF 등 국제해킹대회에서 우승하며 뛰어난 실력의 해커를 보유하고 있으며, 학계에서도 4대 보안 콘퍼런스에서도 꾸준히 매년 훌륭한 연구결과를 게재하고 있다”면서도 “하지만 한국 대학팀으로만 꾸려진 공동연구로 S&P 학회에서 Distinguished Paper Award를 수상한 건 이번이 처음이 아닐까 생각하며 아직 잘 믿기지 않는다”고 말했다.
이어 구 교수는 “이번 수상을 계기로 국내에서 보안분야를 꿈꾸는 많은 분들이 더 큰 도전을 하고, 의미 있는 연구결과를 지속해서 내놓을 수 있는 계기가 됐으면 한다”며 “어려운 여건에서 끝까지 함께한 구성원들에게 진심으로 감사하다는 말씀을 전하면서 앞으로도 흥미로운 주제로 뜻깊은 연구결과를 만들 수 있었으면 하는 바람도 있다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>