SARD 데이터셋 이용해 딥러닝 학습...프로그래밍 소스코드 상 취약점 자동 검색 가능

[보안뉴스 김영명 기자] IT보안 전문기업 케이사인(대표 최승락)이 고려대로부터 딥러닝 방식의 자동화된 취약성을 분석하는 AutoVAS 시스템의 기술이전 협약을 체결했다고 밝혔다.


케이사인이 기술이전을 받게 될 AutoVAS(An automated vulnerability analysis system with a deep learning approach) 시스템은 고려대 해킹대응기술연구실 김휘강 교수 연구팀이 고안한 것이다. 해당 시스템은 보안상 취약한 소프트웨어의 예시코드가 담겨있는 SARD(Software Assurance Reference Dataset)를 이용해 딥러닝으로 학습하고, 프로그래밍 언어의 소스코드 상에 존재하는 취약점을 자동으로 찾아주는 기술이다.

고려대 김휘강 교수는 “AutoVAS 시스템을 이용해 9개의 공개 소프트웨어를 진단한 결과 총 11개의 취약점을 탐지했다”며 “이 가운데 3개는 제로데이 취약점이었을 정도로 성능이 우수했다”고 말했다.

케이사인은 지난해부터 과학기술정보통신부 산하 정보통신기획평가원(IITP)의 ‘인공지능을 이용한 차세대 보안 기술 기반, 자동차 및 차세대 교통 인프라(C-ITS) 보안성 강화사업’의 일환으로 BAS(Breach and Attack Simulation) 기술을 개발하고 있다. 케이사인은 이번 기술이전을 통한 AutoVAS 시스템을 적용해 실시간 취약점을 선제적으로 발견해내는 데 성과를 기대하고 있다.

케이사인 어성율 전무는 “이번 기술이전으로 BAS 기술에서 필요한 취약점 분석 및 탐지기술을 활용해 기술의 완성도를 높였다”며 “향후 긴밀한 산학협력을 통해 BAS 기술 개발에 대한 협력을 전개해 나가겠다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>