양대헌 인하대 컴퓨터공학과 교수

 

(뉴스통신= 김상섭 기자)인하대학교 양대헌 컴퓨터공학과 교수 연구팀이 보다 효과적인 해커그룹 구별을 가능하게 하는 프로그래머 식별기술을 개발했다. 

​

​11일 인하대에 따르면 양 교수 연구팀이 연구한 내용은 프로그래밍 언어에 비종속적이며 소스코드를 읽기 어렵게 만드는 난독화를 거쳐도 프로그래머를 구별해낼 수 있는 기술이다.  

​

이기술은 수년에 걸쳐 변화한 프로그래머의 프로그래밍스타일에 대응하는 능력도 뛰어나다.

​

​연구팀은 8900명에 이르는 프로그래머를 90%이상 정확도로 구별해내는데 성공했다.

​

​이번 연구결과는 DDos 코드, 악성코드, 네트워크 공격코드 등을 만들어내는 해커그룹을 식별해내는 분야에서 활용이 가능할 것으로 보고 있다.

​

​이와 함께 소프트웨어 복제 검사, 표절 검사 분야에서도 중요한 기술이다.

​

​지금까지 이와 관련한 연구는 프로그래머 수가 늘어나면 정확도가 떨어지고 프로그래밍 언어에 종속된 설계라는 한계를 가지고 있었다.

​

​또. 코드 난독화를 거치면 식별이 어렵거나 프로그래밍 스타일 변화에도 취약하다. 

​

​이전 연구 중 가장 많은 프로그래머를 식별한 2015년 USENIX Security에 발표된 연구역시 프로그래머 1600여명을 90%이상 정확도로 구별했다.

​

​그러나 여러 언어를 사용하는 프로그래머를 식별하지 못했을 뿐만 아니라 코드 난독화에도 대응하지 못하는 등 한계를 보였다.

​

​양 교수는 연구결과를 담은 논문은 ‘대규모‧언어 비종속적 처리가 가능한 코드 저자 식별 방법(Large-Scale and Language-Oblivious Code Authorship Identification)’이다.

​

​이 논문은 다음달 14~19일 캐나다 토론토에서 열리는 ‘25회 계산기학회 컴퓨터‧통신 시큐리티 컨퍼런스(ACM Conference on Computer and Communications Security)2018’에서 발표된다.

​

​양대헌 교수 연구팀이 시행한 이번 연구는 한국연구재단 글로벌 연구실 사업의 지원을 받아 진행됐다.