[헤럴드경제(인천)=이홍석 기자]인하대학교 양대헌<사진> 컴퓨터공학과 교수 연구팀이 보다 효과적인 해커 그룹 구별을 가능하게 하는 프로그래머 식별 기술을 개발했다.
11일 인하대에 따르면 양 교수 연구팀이 연구한 내용은 프로그래밍 언어에 비종속적이며 소스코드를 읽기 어렵게 만드는 난독화를 거쳐도 프로그래머를 구별해낼 수 있는 기술이다.
수년에 걸쳐 변화한 프로그래머의 프로그래밍 스타일에 대응하는 능력도 뛰어나다. 이 기술로 연구팀은 8900명에 이르는 프로그래머를 90% 이상 정확도로 구별해내는데 성공했다.
이번 연구 결과는 DDos 코드, 악성코드, 네트워크 공격 코드 등을 만들어내는 해커 그룹을 식별해내는 분야에서 활용이 가능할 것으로 보고 있다. 또 소프트웨어 복제 검사, 표절 검사 분야에서도 중요한 기술이다.
지금까지 이와 관련한 연구는 프로그래머 수가 늘어나면 정확도가 떨어지고 프로그래밍 언어에 종속된 설계라는 한계를 가지고 있었다. 또 코드 난독화를 거치면 식별이 어렵거나 프로그래밍 스타일 변화에도 취약하다.
이전 연구 중 가장 많은 프로그래머를 식별한 지난 2015년 USENIX Security에 발표된 연구 역시 프로그래머 1600여 명을 90%이상 정확도로 구별했지만 여러 언어를 사용하는 프로그래머를 식별하지 못했을 뿐만 아니라 코드 난독화에도 대응하지 못하는 등 한계를 보였다.
양 교수는 연구 결과를 담은 논문 ‘대규모 언어 비종속적 처리가 가능한 코드 저자 식별 방법 (Large-Scale and Language-Oblivious Code Authorship Identification)’를 내달 14~19일 캐나다 토론토에서 열리는 ‘제25회 계산기학회 컴퓨터ㆍ통신 시큐리티 컨퍼런스(ACM Conference on Computer and Communications Security) 2018’에서 발표한다.
이번 연구는 한국연구재단 글로벌 연구실 사업의 지원을 받아 진행됐다.
gilbert@heraldcorp.com
