KAIST는 권영진·신인식 전산학부 교수 연구팀이 이병영 서울대 교수와 함께 세계 최대 컴퓨터 학회 ‘ACM SOSP’ 심포지엄에서 최우수 논문상을 받았다고 29일 밝혔다. 권 교수의 2021년 수상에 이은 두 번째 수상으로, 아시아권 첫 사례다.
ACM SOSP는 컴퓨터 시스템 분야 최고 권위의 학술대회로, 지난 30년간 ACM SOSP에 게재된 국내 논문이 단 4편에 불과할 정도로 높은 기준을 요구한다.
권영진 교수는 2021년 ACM SOSP에서 아시아 학교 최초로 최우수 논문상을 받았다. 이번 수상까지 포함하면 ACM SOSP에서 최우수 논문상만 두 차례 수상한 셈이다.
연구팀은 애플의 프로세서를 탑재한 모든 장치를 포함해 실제 물리적인 고성능 프로세서(CPU)가 없어도 운영체제 시스템을 해킹하거나 중단시킬 수 있는 ‘동시성 버그’를 탐지하는 기술을 개발했다.
동시성 버그는 전문 개발자의 직관이나 단순 테스팅을 통해선 발견하기 어려울 정도로 난해한 버그로 알려져 있다. 공격자가 악용할 경우 시스템이 완전히 작동을 멈출 수 있다.
연구팀은 물리적인 CPU가 없는 상황에서도 소프트웨어만으로 에뮬레이션(하드웨어에서 수행하는 작업을 소프트웨어를 활용해 처리하는 기술)하는 방법을 고안했다. 이를 통해 리눅스 커널 운영체제를 에뮬레이션 환경에서 구동할 수 있게 됐다.
또 입력값을 무작위로 대입해 그 과정에서 발생하는 버그나 에러를 발견하는 ‘퍼징(fuzzing) 기법’을 활용해 리눅스 커널에서 새로운 버그 11개를 발견해 보고했다. 버그들은 주로 암호화된 네트워크에 사용하는 TLS 코드 등 보안에 위협이 되는 중요한 커널 요소에서 발견됐다. 연구팀은 이어 리눅스 커널 개발자에 보안 패치를 제공했다.
KAIST는 “이번 기술은 리눅스뿐만 아니라 안드로이드 운영체제, 윈도우에도 적용할 수 있는 기술로 앞으로 그 응용 사례가 계속 확대될 것”이라고 했다. 연구 결과물은 오픈소스 웹사이트 ‘깃허브(GitHub)’에 공개됐다.
권 교수는 “오랜 기간 시행착오를 감수하고 끈기 있게 연구를 진행한 학생 연구원의 의지에 감사하며 훌륭한 조언을 아끼지 않은 동료 교수께 감사드린다”고 수상 소감을 밝혔다.
이번 연구는 한국연구재단, 정보통신기획평가원, 한국과학기술정보연구원, 케이-스타트업(K-Startup), 삼성전자의 지원을 받았다.