카이스트 차상길 교수 연구실, 2021년 SW스타랩 과제 선정

바이너리 분석과 소프트웨어보안 분야의 고급인재 양성 목표

[보안뉴스 이상우 기자] 한국과학기술원(KAIST) 정보보호대학원 차상길 교수 연구실이 과학기술정보통신부의 ‘2021년도 소프트웨어(SW) 스타랩’ 과제에 최종 선정돼, 8년간 약 23억 원을 지원받게 됐다. SW스타랩 지원 사업은 과기정통부와 정보통신기획평가원에서 지원하는 SW기술개발사업으로, SW 분야별로 축적된 기초·원천 기술을 보유하고, 실전적 연구가 가능한 우수 연구실을 선정해 세계적 원천기술 확보를 추진하는 지원 사업이다. 올해는 총 34개 연구실이 신청했으며 총 6개의 연구실이 신규 선정됐다.

▲KAIST 정보보호대학원 차상길 교수[사진=KAIST]

SW스타랩 알고리즘 분야에 선정된 차상길 교수 연구실은 ‘차세대 바이너리 디컴파일러 개발’에 관한 연구를 통해 국내 최초의 디컴파일 원천기술을 확보할 계획이며, 이를 바탕으로 세계적 수준의 디컴파일러와 바이너리 재조립 도구를 만들어낼 계획이다. 또한, 본 과제를 통해 바이너리 분석과 소프트웨어보안 분야의 고급인재 양성을 목표하고 있다.

본 과제의 결과물인 디컴파일러는 소프트웨어 보안취약점 분석, 악성코드 분석, 난독화 해제, 보안 패치, 익스플로잇 자동 생성 등 다양한 소프트웨어보안 분야에 활용할 수 있는 핵심 원천기술이다. 특히, 바이너리 분석에 사용되는 고비용 상용 소프트웨어인 IDA Pro에 의존하는 국내 산업 분야에서 이를 활용하면 획기적인 비용 절감이 기대된다.

현재 KAIST 사이버보안연구센터(CSRC)의 센터장을 역임하고 있는 차상길 교수는, 소프트웨어보안 연구실과 센터의 긴밀한 협업을 통해 디컴파일 기술의 상용화를 앞당길 계획이다. 특히, 국내 유일의 바이너리 분석 기반 기술인 B2R2를 개발한 전력이 있는 만큼, 이를 활용한 효율적인 디컴파일 개발이 이루어질 전망이다.
[이상우 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)