Page 8 - KAIST GSIS 2022 Vol.07
P. 8
재학생 인터뷰
김현수 석사과정
Q 간략한 자기소개 부탁드립니다. 에서 소프트웨어의 버그를 찾는 기술입니다. 소프트웨어를
실행하지 않고 분석하면 자연스럽게 과해석 (overestimate)
A : 저는 카이스트 전산학부 (수리과학과 복수전공)를 졸업하고
하게 됩니다. 즉 소스 코드상의 오류가 실제 버그가 아닌 데
20년도 가을에 카이스트 정보보호대학원에 진학하였습니다.
도 버그라고 판단 (오탐)하는 경우가 많습니다. 정적 분석은
현재 석사 졸업을 앞두고, 퓨리오사 AI 라는 AI 시스템 반도체
버그가 존재할 경우 무조건 잡아내기 때문에 안전하게 소프
스타트업에 취업 예정입니다.
트웨어를 분석할 수 있는 방법이지만 오탐률이 높을 경우
개발자에게 너무 많은 거짓 알람 (false alarm)을 보내서 디
Q 차세대 소프트웨어 오류 검출 시스템에 대한 연 버깅 과정에서 업무 효율을 크게 떨어뜨립니다. 따라서 정
구로 최우수 국제 학술대회에서 최우수 연구 기 적 분석에서 오탐률을 줄이는 것은 매우 중요한 문제입니다.
록물상 (Best Artifact Award)을 받았다고 들 이러한 문제를 해결하기 위해 나온 것이 알람 랭킹 기반 시스
었습니다. 연구하신 시스템 및 수상하신 상에 대 템입니다. 이는 소스 코드 내에서 버그로 의심되는 지점을 집
해 간략히 소개 부탁드립니다. 합 형태로 보여주는데, 기본적으로 랭킹 시스템이기 때문에
우선 순위에 따라 의심 지점들을 정렬해서 보여줍니다. 기존
A : 연구 기록물 (artifact)은 연구 논문을 제외한 연구의 결과물
랭킹 시스템은 데이터 흐름만을 사용해 버그 의심 지점을 탐
입니다. 제가 하는 연구는 전산 분야이기 때문에 기록물이라
지하다 보니 오탐인 버그가 실제 버그와 데이터 흐름이 혼합
고 하면 연구를 위해 개발한 소프트웨어의 소스 코드, 데이터
되어 있으면 이것이 실제 버그인지 오탐인지 구분을 잘 하지
세트, 또는 소프트웨어를 사용하기 위한 매뉴얼 등이 있습니
못했습니다. 저는 학습 가능한 확률 모델을 사용해서 이 문
다. 최근 학회의 추세는 연구 논문을 제출할 때 단순히 논문
제를 해결했습니다. 기존에 사용되던 데이터 흐름 기반의 간
만 내는 것이 아닌, 해당 연구를 하면서 자연스럽게 만들어
단한 확률 모델이 아닌, 데이터 흐름과 다양한 메타 정보를
진 기록물도 같이 받고 있습니다. 이는 연구 기록물이 해당
종합하여 사용하는 복잡한 모델을 사용했고 정적분석의 오
연구를 활용하려는 다른 연구자들에게 큰 도움이 되기 때문
탐률을 획기적으로 줄일 수 있었습니다. 이 기술은 현업 개
입니다. 따라서 학회에서도 연구 논문과 함께 제출 받은 기
발자들이 사용하고 있는 대부분의 정적분석 도구에 바로 적
록물의 우수성도 평가하고 있습니다. 소프트웨어의 경우 코
용하여 오탐률을 줄이는 데 활용할 수 있습니다.
드의 퀄리티까지는 아니더라도 해당 소프트웨어가 정상적
으로 동작하는지 여부, 문서화의 정도 (처음 보는 사람이 얼
마나 잘 재현할 수 있는 지 등) 등을 평가하고 있습니다. 이러 Q 해당 연구 주제를 선택하신 계기는 무엇인가요?
한 관점에서 Best Artifact Award는 학회에 논문이 합격한 연
A : 학부 때 우연한 계기로 허기홍 교수님 연구실에서 학부생
구자 중 가장 우수한 품질의 연구 기록물을 제출한 연구자에
인턴을 했습니다. 이때 처음 참여한 프로젝트가 바로 Learn-
게 수여되는 상입니다.
ing Probabilistic Models for Static Analysis Alarms 논문의
제가 이번에 소프트웨어 분야 국제 최우수 학회인 ICSE 2022
초기 버전이었습니다. 학교에서 수업만 듣다가 실제로 큰 프
(The 44th ACM/IEEE International Conference on Soft-
로젝트에 참여하게 되면서 많은 것을 배우게 되었고, 소프트
ware Engineering)에서 Best Artifact Award를 받은 논문은 웨어 분석 분야가 정말 흥미롭게 느껴졌고 이 분야에 대해서
Learning Probabilistic Models for Static Analysis Alarms로 더 깊게 공부하고 싶다고 느껴 대학원에 지원하게 되었습니
소프트웨어 정적 분석 시스템에 대한 연구입니다. 소프트웨 다. 대학원 입학 후에도 허기홍 교수님 연구실에서 계속 해
어 정적 분석은 소프트웨어를 실행하지 않고 소스 코드 수준 당 프로젝트를 수행했습니다.
08
