고려대학교 컴퓨터학과 이희조 교수 연구팀은 소프트웨어(SW) 보안 취약점의 최초 근원지를 자동화된 방식으로 탐지하는 기술을 개발했다고 8일 밝혔다.
특정 오픈소스 SW에서 나타난 취약점은 해당 오픈소스 SW를 재사용하는 다른 SW로 전파될 가능성이 존재한다. 전파된 취약점을 적시에 탐지하지 못하면, 개발자들은 취약점이 내포돼 있는 오픈소스를 활용해 SW를 개발하게 된다.
고려대 우승훈 박사과정 연구원을 비롯한 이희조 교수팀은 자동화된 방식으로 취약점이 최초로 발생한 지점을 탐지하는 기술 ‘브이제로파인더(V0Finder)’를 개발했다. 브이제로파인더는 취약점의 최초 근원지를 98% 정밀도 및 95% 재현율로 탐지해낼 수 있는 자동화 도구다.
이희조 교수팀은 이를 활용해 취약점의 올바른 최초 근원지가 제공되면, 전파된 취약점을 조기에 발견하고 패치를 적용할 수 있다는 사실을 밝혀냈다. 보안 취약점에 대해 올바른 최초 근원지가 제공되면 개발자들이 해당 전파된 CV을 평균 1년 이내에 패치 할 수 있었던 반면, 그렇지 않은 경우에서는 2배 이상 패치 시간이 지연된다는 사실을 입증했다.
브이제로파인더를 활용해 현재의 공개 취약점 데이터베이스가 잘못된 최초 근원지 정보를 제공하는 96개의 취약점도 발견했다. 검증에 사용된 5천671개 공통보안취약점공개항목(CVE)의 2%에서 취약한 SW 정보가 잘못돼 있었다.
관련기사
- SW도 기기처럼 구성 요소 공개하는 시대 왔다2021.08.20
- '윈도·리눅스' 취약점 등장..."최고 권한 탈취 위험"2021.07.22
- '공급망 공격' 경종 울린 솔라윈즈 제품 취약점 발견2021.07.13
- 이글루시큐리티, 보안 취약점 진단 기술 고도화 특허 4건 등록2021.04.22
고려대 연구팀의 브이제로파인더는 보안 학술대회 'USENIX 시큐리티 2021'에서 그 효율성을 인정받고, 이 내용을 지난달 14일 논문으로 발표했다.
연구를 주도한 이희조 고려대 교수는 “취약점의 최초 근원지 정보가 올바르게 제공되면 전파된 취약점 해결이 더 효율적이고 더 빠르게 이루어진다는 이번 연구결과는 취약점으로부터 인한 보안 위협의 조기 예방에 큰 도움이 될 것이며, 궁극적으로 안전한 소프트웨어 개발 및 취약점 관리 생태계에 직접적인 기여를 할 것”이라고 기대했다.
