KAIST 차상길 교수, NDSS BAR 학회 최우수논문상 수상

by이연호 기자
2019.03.05 13:58:16

차세대 바이너리 분석플랫폼(B2R2) 베스트 페이퍼 수상

[이데일리 이연호 기자] KAIST는 전산학부 차상길(사진) 교수가 지난달 24일 미국 샌디에이고에서 열린 바이너리 분석 분야 최고 학회 ‘NDSS BAR(네트워크 및 분산 시스템 보안 학회-바이너리 분석 연구 워크숍)’에서 최우수 논문상(Best Paper Award)을 받았다고 5일 밝혔다.

차상길 교수. 사진=KAIST.
정보보호 관련 세계 최고 학회 중 하나인 NDSS(Network and Disstributed System Security Symposium)는 지난해부터 바이너리 분석 분야의 전문 워크숍인 BAR(Binary Analysis Research)를 개설했다. 차 교수는 그동안 연구 개발해 온 ‘차세대 바이너리 분석플랫폼(B2R2)’의 뛰어난 설계 구조와 성능을 인정받아 수상했다.

B2R2는 지난 2016년부터 과학기술정보통신부 연구과제를 통해 개발된 결과 시스템으로 △소프트웨어 보안취약점 분석 △악성코드 분석 △난독화 해제 △보안 패치 △익스플로잇 자동 생성 등 다양한 컴퓨터 보안 분야에 활용할 수 있는 핵심 원천 기술이다.

특히 이번 논문에서 차 교수팀은 ‘병렬 리프팅’이라는 독자적인 기술을 선보였다. 이를 통해 기존의 바이너리 분석플랫폼보다 B2R2가 10배 이상 빠르고 안정적인 성능을 확보했음을 확인했다.



바이너리 분석 분야는 핵심기술 확보를 위해 많은 시간과 노력이 필요한 분야로 손꼽힌다. 해당 기술을 보유한 그룹은 미국의 카네기멜런대학교와 UC산타바바라, 프랑스의 원자력 및 대체에너지 위원회(CEA) 등이 있으며 산업체 중에서는 러시아의 헥스레이(Hex-Rays)와 미국의 벡터35(Vector35) 정도만이 기술을 확보하고 있다.

이번 연구는 그동안 국외에서만 개발되던 바이너리 분석 분야의 기반 기술이 국내에서 확보됐음을 증명했을 뿐 아니라 세계적인 바이너리 분석 커뮤니티에서 KAIST 연구팀이 해당 분야의 새로운 한 축을 세웠다는 의미가 있다. 현재 B2R2의 소스코드는 깃허브(GitHub)에 공개돼 있다.

차상길 교수는 “해외에서 연구개발 중인 디컴파일러(Decompiler) 수준의 연구를 하기 위해서는 갈 길이 멀기 때문에 첫걸음을 뗐다고 생각한다”며 “이를 위해 B2R2기반의 새로운 디컴파일러 관련 프로젝트를 준비 중”이라고 말했다.