[더벨]케이사인-고려대, '취약성 자동 분석' 기술 이전 협약

더벨'머니투데이 thebell'에 출고된 기사입니다.

IT보안 전문기업 케이사인 이 고려대로부터 딥러닝 방식의 자동화된 취약성을 분석하는 'AutoVAS' 시스템 기술을 이전 받는 협약을 체결했다고 26일 밝혔다.

케이사인이 기술이전을 받게 될 AutoVAS(An automated vulnerability analysis system with a deep learning approach)시스템은 고려대학교 김휘강 교수 연구팀(해킹대응기술연구실)이 고안한 것이다. 보안상 취약한 소프트웨어의 예시코드가 담겨있는 SARD (Software Assurance Reference Dataset) 데이터셋을 이용해 딥러닝으로 학습하고 프로그래밍 언어의 소스코드 상에 존재하는 취약점을 자동으로 찾아주는 기술이다.

김휘강 교수에 따르면 AutoVAS시스템을 이용해 9개의 공개 소프트웨어에 대한 진단을 해본 결과 11개의 취약점을 탐지했다. 이 중 3개는 제로데이 취약점이었을 정도로 우수한 성능을 보였다.

케이사인은 작년부터 과학기술정보통신부 산하 정보통신기획평가원(IITP)의 '인공지능을 이용한 차세대 보안 기술 기반, 자동차 및 차세대 교통 인프라(C-ITS)보안성 강화 사업'의 일환으로 BAS(Breach and Attack Simulation) 기술을 개발하고 있다.

BAS 기술은 자동화된 시나리오 모의해킹 공격 시뮬레이터다. 전체 네트워크를 대상으로 최신 해킹 및 주요 기술들을 상시적으로 시뮬레이션 해 사전에 보안위협을 검증 및 제거할 수 있도록 해준다. 이번 기술이전 받은 AutoVAS시스템을 적용해 실시간 취약점을 선제적으로 발견해내는 데 성과를 기대하고 있다.


어성율 케이사인 전무는 "이번 기술이전 건으로 BAS 기술에서 필요한 취약점 분석 및 탐지기술을 활용해 기술의 완성도를 높였다"며 "향후에도 긴밀한 산학협력을 통해 BAS 기술 개발에 대한 협력을 전개해 나가겠다"고 말했다.