[보안뉴스 한세희 기자] 실제 칩이 없어도 CPU 내부 동작을 가상 환경에서 정밀하게 재현, 버그를 자동 탐지하는 기술을 국내 연구진이 개발했다. 이를 통해 최신 리눅스 커널에서 새로운 버그 11건을 찾아 수정했다.

KAIST는 권영진 전산학부 교수 연구팀이 이 같은 공로로 구글이 수여하는 ‘리서치 스칼라 어워드┖(Research Scholar Award)를 수상했다고 21일 밝혔다.

이 상은 인공지능(AI), 시스템, 보안, 데이터 관리 등 다양한 분야에서 혁신적 연구를 수행하는 신진 교수를 지원하기 위해 2020년 시행된 글로벌 연구 지원 프로그램이다.



권 교수 연구팀은 애플 M3 칩과 같은 최신 암(ARM) 기반 서버에서 발생하는 동시성 버그(concurrency bug)를 자동 탐지하는 기술을 개발했다.

동시성 버그란 CPU가 여러 작업을 동시에 처리하는 과정에서 작업 순서가 꼬여 발생하는 오류다. 컴퓨터가 갑자기 멈추거나 해커가 시스템을 공격하는 통로가 될 수 있는 심각한 보안 취약점이지만, 기존 테스트 방식으로 찾아내기 어려웠다.

권 교수 연구팀은 실제 칩 없이도 CPU 내부 동작을 가상 환경에서 그대로 재현하는 기술‘을 개발했다. 이를 활용하면 CPU를 분해하거나 실제 칩을 사용하지 않아도 명령이 어떤 순서로 실행되는지, 어디에서 문제가 생기는지 소프트웨어만으로 정밀하게 분석할 수 있다.

이 시스템을 기반으로 리눅스 운영체제를 구동해 자동으로 버그를 탐지한 결과, 최신 리눅스 커널에서 신규 버그 11개를 발견해 개발자 커뮤니티에 보고했다. 이들 버그는 모두 수정됐다.

구글은 이 기술을 자사 인프라에도 매우 중요한 기술로 평가하며 상을 수여했다. 리눅스뿐 아니라 안드로이드, 윈도우 등 여러 운영체제에도 적용 가능한 범용성을 지녔다는 평가다.

연구팀은 소프트웨어를 깃허브에 (GitHub)로 오픈소스로 공개해 학계·산업계 누구나 활용할 수 있도록 했다.

권영진 교수는 “이번 수상은 KAIST 시스템 연구의 국제적 경쟁력을 입증한 것”이라며 “안전하고 신뢰성 높은 컴퓨팅 환경 구축을 위한 연구를 지속하겠다”고 말했다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>