KAIST 전산학부 권영진·신인식 교수 연구팀이 서울대 이병영 교수와 협력해 세계 최대 컴퓨터 학회 ACM(Association for Computing Machinery)의 운용체계(OS) 분야 최고 학회인 SOSP 심포지움(Symposium on Operating systems Principles)에서 최우수 논문상을 아시아 최초로 2회 수상했다.
1일 KAIST에 따르면 권영진 교수 연구팀은 애플(Apple) 프로세서를 탑재한 모든 장치를 비롯해 실제 물리적인 현 고성능 프로세서(CPU) 없이도 OS시스템을 해킹하거나 중단시킬 수 있는 동시성 버그를 탐지하는 기술을 개발했다.
'ACM SOSP'는 컴퓨터시스템 분야 세계 최고 권위 학술대회다. 지난 30년간 국내에서 단 4편의 논문만 게재될 정도로 높은 기준을 요구한다. 권영진 교수는 2021년에 ACM SOSP에서 아시아 대학 최초로 최우수 논문상을 수상한데 이어 이번 ACM SOSP에서도 최우수 논문상을 수상, 두 차례 최우수 논문상을 받았다.
KAIST 정대룡 박사, 최예원 박사과정, 서울대 이병영 교수와 함께 구성한 권영진·신인식 교수 연구팀은 애플(Apple)의 M3 프로세서를 탑재한 모든 장치를 비롯해 실제 물리적인 CPU 없이도 비순차적 실행에 의한 동시성 버그를 발견하고 그 원인을 규명하도록 지원하는 'OS 버그 탐지 프레임워크'를 개발했다.

KAIST에 따르면, '비순차적 실행에 의한 동시성 버그'는 전문 개발자가 몇 년이 지나도 찾지 못할 정도로 개발자의 직관이나 단순 테스팅으로는 발견하기 매우 어려운 버그다. 이런 버그를 공격자가 악용할 경우 시스템을 해킹하거나 작동을 멈출 수 있다.
권영진·신인식 교수팀은 실제 물리적인 CPU 없이도 정확하고 빠르게 소프트웨어만으로 에뮬레이션하는 방법을 고안, 리눅스 커널 운영체제를 에뮬레이션 환경에서 구동할 수 있게 하는 기법을 개발했다. '에뮬레이션'은 하드웨어에 수행하는 작업을 소프트웨어를 활용해 처리하는 것이다.
또 연구팀은 '퍼징(fuzzing)'기법을 활용해 범용 OS인 리눅스 커널에서 11개의 새로운 버그를 발견해 보고했고, 리눅스 커널 개발자들에게 보안 패치를 제공했다. '퍼징기법'은 입력값을 무작위로 대입해 그 과정에서 발생하는 버그나 에러를 발견하는 기법을 말한다.
관련기사
- KAIST "2050년 화성 캠퍼스 건설…넙죽로이드가 탐사"2024.11.26
- 황현식 LG유플러스 대표, KAIST 공과대학 '올해의 동문상' 수상2024.11.19
- KAIST 사족 보행로봇, 마라톤 풀코스 첫발2024.11.15
- LG엔솔, 전고체전지 충전속도 10배 높이는 기술 개발2025.02.12
발견한 버그들은 암호화한 네트워크에 사용하는 TLS 코드를 비롯해 보안에 위협이 되는 중요한 커널 요소에서 곳곳에서 발견됐다. 연구팀이 개발한 기술은 리눅스 뿐 아니라 핸드폰에 사용하는 안드로이드 OS나 윈도OS에도 적용할 수 있는 기술이다. 앞으로 응용 사례가 계속 확대될 전망이다. 연구 결과물은 오픈소스(깃허브)로 공개 했다. https://github.com/casys-kaist/ozz
권영진 교수는 "오랜 기간 앞을 모르는 결과를 위해 시행착오를 감수하고 끈기있게 연구를 진행한 학생 연구원의 의지에 감사하며, 훌륭한 조언을 아끼지 않았던 동료 교수님께 다시 한번 감사드린다”라고 수상 소감을 밝혔다. 한편 이번 연구는 한국연구재단, 정보통신기획평가원, 한국과학기술정보연구원, K-Startup, 삼성전자 지원을 받아 수행됐다.