< 연구진 사진 >
우리 대학 전산학부 권영진⦁신인식 교수 연구팀이 서울대 이병영 교수와 협력하여 세계 최대 컴퓨터 학회 ACM(Association for Computing Machinery)의 운영체제 분야 최고 학회인 ACM 운영체제 원리 심포지움(Symposium on Operating Systems Principles, SOSP)에서 아시아 최초 최우수 논문상을 2회 수상했다고 29일 밝혔다.
연구팀은 세계 최초로 애플(Apple)의 프로세서를 탑재한 모든 장치를 비롯해 실제 물리적인 현대 고성능 프로세서(CPU) 없이도 운영체제 시스템을 해킹하거나 중단시킬 수 있는 동시성 버그를 탐지하는 기술을 개발했다.
ACM SOSP는 컴퓨터 시스템 분야 세계 최고 권위의 학술대회로, 지난 30년간 국내에서 단 4편의 논문만 게재될 정도로 높은 기준을 요구한다. 이번 최우수 논문상 수상은 국내 운영체제 연구 역량이 세계적 수준에 도달했음을 보여주는 중요한 성과다.
특히, 권영진 교수는 2021년에 ACM SOSP에서 아시아 학교에서는 최초로 최우수 논문상을 수상하였으며, 이번 수상을 포함해 ACM SOSP에서 최우수 논문상을 두 차례 수상하며 연구의 탁월성을 다시 한번 입증했다.
KAIST 정대룡 박사, 최예원 박사과정, 서울대 이병영 교수와 함께 구성된 권영진⦁신인식 교수 연구팀은 애플(Apple)의 M3 프로세서를 탑재한 모든 장치를 비롯해 실제 물리적인 CPU 없이도 비순차적 실행에 의한 동시성 버그*를 발견하고 그 원인을 규명하도록 돕는 운영체제 버그 탐지 프레임워크를 개발했다.
*비순차적 실행에 의한 동시성 버그: 전문 개발자가 몇 년이 지나도 찾지 못할 정도로 개발자의 직관이나 단순 테스팅을 통해 발견하기는 매우 어려운 버그임. 이러한 버그를 공격자가 악용할 경우 시스템이 해킹당하거나 작동을 멈출 수 있는 결과를 초래할 수 있음
권영진⦁신인식 교수팀은 실제 물리적인 CPU 없이도 정확하고 빠르게 소프트웨어만으로 에뮬레이션*하는 방법을 고안해 리눅스 커널 운영체제를 에뮬레이션 환경에서 구동할 수 있도록 하는 기법을 개발했다.
*에뮬레이션: 하드웨어에 수행되는 작업을 소프트웨어를 활용해 처리함
또한 연구팀은 퍼징(fuzzing)기법*을 활용하여 범용 운영체제인 리눅스 커널에서 11개의 새로운 버그를 발견하여 보고하였고, 리눅스 커널 개발자들에게 보안 패치를 제공하였다.
*퍼징기법: 입력값을 무작위로 대입하여 그 과정에서 발생하는 버그나 에러를 발견하는 기법
< 사진 1. 우측 두번째 정대룡 박사와 우측 첫번째 권영진 교수 >
발견된 버그들은 암호화된 네트워크에 사용하는 TLS 코드를 비롯해 보안에 위협이 되는 중요한 커널 요소에서 곳곳에서 발견됐다.
연구팀이 개발한 기술은 리눅스뿐만 아니라 핸드폰에 사용되는 안드로이드 운영체제나 윈도우에도 적용할 수 있는 기술로, 앞으로 그 응용 사례가 계속 확대될 전망이다. 연구 결과물은 오픈소스로 공개돼 있다.
https://github.com/casys-kaist/ozz
권영진 교수는 “오랜 기간 앞을 모르는 결과를 위해 시행착오를 감수하고 끈기있게 연구를 진행한 학생 연구원의 의지에 감사하며, 훌륭한 조언을 아끼지 않았던 동료 교수님께 다시 한번 감사드린다”라고 수상 소감을 밝혔다.
< 상장 사진 >
한편 이번 연구는 한국연구재단, 정보통신기획평가원, 한국과학기술정보연구원, K-Startup, 그리고 삼성전자의 지원을 받아 수행됐다.