SAGE 기법을 이용한 보안기술 연구

전문가 제언

○ 국내의 경우 네트워크 보안은 비교적 잘 구축되어 있으나 소프트웨어 부문에서는 아직 확고한 솔루션이 제시되지 못하고 있다. 소프트웨어 아키텍처가 갈수록 복잡해지면서 보안패치 역시 점점 어려운 개발환경에 직면하고 있다. 소프트웨어를 이용한 비즈니스 효과를 창출하기 위해서는 소프트웨어 개발 기술의 고도화와 아울러 보안이 강화된 새로운 기법을 지속적으로 개발할 필요가 있다.

○ 국내 소프트웨어 보안 인력수급의 악순환으로 인해 기술, 가격경쟁력 부족→수익성 악화→R&D, 인력투자 저조→처우, 보상 미흡→우수인력 이탈→경쟁력 저하로 이어지고 있다. 이를 선순환 구조로 변화할 수 있는 국가차원의 제도적 지원이 필요한 상황이다.

○ 이 연구의 핵심은 Microsoft 윈도우(windows)의 진화과정을 가장 잘 입증해주고 있는 보안패치에 관한 것이다. 매월 전 세계적으로 100만 달러의 거액이 지출되고 있는 보안 업데이트의 중요성을 시사하고 있다. 특히 SAGE(측정 가능한 자동안내 실행) 기법을 통한 화이트박스(white-box) 효과를 잘 나타내고 있다.

○ 소프트웨어 산업분야의 2012년 10대 이슈 중 ‘사이버공격, 해킹 고도화 등으로 인한 정보보호 관심 증대’가 제1로 제시되어 있다. 이는 주로 네트워크 보안에 집중해 온 보안 이슈를 소프트웨어, 유틸리티, OS 등으로 확장할 필요성을 시사하고 있다. 이 연구의 핵심인 SAGE 기법 및 heuristics 알고리즘에 대한 연구결과는 곧 10대 이슈에 직·간접적인 영향력을 시사하고 있다.

○ Lehman 등은 소프트웨어 진화 특성에 따른 영향에 대해 신중히 검토할 필요성을 강조하고 있다. 지속적인 노력에도 불구하고 최적의 보안기술이 적용된 소프트웨어 개발은 여전히 부족한 상황이다. 이를 해결하기 위해서는 구조적 레벨에서 입력 데이터, 프로그램, OS의 개발과정을 분석하여 이 연구의 핵심인 SAGE기법을 기존의 학술적인 관점에 접목함으로써 특별한 접근 방법을 개발할 필요가 있다.

저자

Patrice Godefroid, Michael Y. Levin, David Molnar

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2012

권(호)

55(3)

잡지명

communications of the acm

과학기술
표준분류

정보통신

페이지

40~44

분석자

박*환

분석물

• SAGE 기법을 이용한 보안기술 연구.pdf [245,060 byte]

이미지변환중입니다.