정보보호대학원 소식

KAIST, 차세대 바이너리 분석플랫폼 B2-R2 기술 개발
작성일2018-12-11

한국과학기술원(총장 신성철) 전산학부 차상길 교수와 랩 학생들은 지난 3년간 사이버보안연구센터(센터장 전기및전자공학부 교수 김용대)와 함께 인공지능기술을 활용한 바이너리 코드의 취약점 분석 및 탐지 시스템에 대한 기술인 일명 B2-R2를 개발하였다.

B2-R2는 과학기술정보통신부 연구과제인 ‘바이너리 코드 분석을 위한 자동화된 역공학 및 취약점 탐지 기반 기술 개발’의 성과 시스템으로 ▲소프트웨어 보안취약점 분석 ▲악성코드 분석 ▲난독화 해제 ▲보안 패치 ▲익스플로잇 자동 생성 등 다양한 컴퓨터 보안 분야에 활용할 수 있는 핵심 원천 기술이다.

B2-R2 시스템은 해외에서 개발된 바이너리 분석시스템과 비교하여 ▲시스템의 활용성(Windows, Linux, Mac, 안드로이드, iOS등 모든 운영체제에서 사용가능)이 높으며 ▲최소 2배에서 100배에 이르는 분석 속도를 가지고 있으며 ▲최신 함수형 언어인 F#을 사용하여 분석의 용이성을 극대화 하였고 ▲32개의 프로그래밍 언어와의 연동을 할 수 있는 다양성을 가지고 있다. 이는 국내 최초의 바이너리 코드 분석 시스템일 뿐 아니라 해당 분야를 선도하는 미국 카네기멜론 대학의 BAP, UCSB의 Angr등을 뛰어넘는 분석시스템이라 할 수 있다.

지난 12월 4일 ‘차세대 바이너리 분석 플랫폼 B2-R2 기술설명회’를 통해 알려진 바이너리 분석 기술의 중요성은 지난 2016년 미(美) 국방성(DARPA) 주최로 개최된 세계 최초의 컴퓨터 간 해킹 공격·방어 대회(Cyber Grand Challenge, CGC)를 통해 널리 알려지기 시작했다. 해당 대회는 악성코드, APT공격, DDoS 공격 등 다양한 보안 위협이 인간 해커에 의해 이루어지고 있는 현 상황에서, AI 기반의 기계 해커가 출현할 수 있음을 알리는 신호탄이 되었으며, 4차 산업혁명의 정보보호 패러다임 변화를 준비하는 핵심기술로 이해할 수 있다.

차상길 교수는 미국에서 열린 CGC대회의 우승 시스템인 메이헴(Mayhem)의 핵심 엔진을 설계한 주 저자로 알려져 있으며, 지난 11월 30일에 열린 CGC의 한국판 대회인 '2018년 정보보호 R&D 데이터 챌린지 AI기반 취약점 자동탐지'분야에서 압도적인 점수차로 우승을 차지하기도 했다. 해당 대회에서 사용한 시스템의 중심에는 차상길 교수가 KAIST 학생들과 3년간 직접 개발한 B2-R2 기술이 있다고 알려졌다.

이번 기술 설명회와 국내 관련 대회 결과를 통해서 우리나라에서도 세계 최고 수준을 넘어서는 ‘AI기반의 취약점 자동 탐지 및 대응’ 분야의 핵심 기술을 KAIST 차상길 교수 연구팀이 확보한 것으로 정보보호 전문가들은 평가하고 있다.