고려대학교(총장 정진택) 정보대학 컴퓨터학과 이희조 교수 연구팀이 정보통신기획평가원(IITP) 개최 ‘2022 IITP 정보보호 R&D 과제교류회’에서 우수성과 과제로 선정돼 격려패를 수상했다.

4월 21일 서울 코엑스에서 개최된 과제교류회에서는 정보통신기획평가원이 지원한 정보보호핵심원천기술개발사업 110개 과제 중 우수과제 14개를 선정했다. 고려대 이희조 교수팀은 이중 격려패 수상대상자 6명 중 하나로 선정됐다.

수상과제인 ‘블록체인 플랫폼 보안취약점 자동분석 기술 개발 과제’는 혁신적인 블록체인 서비스를 위해 보안취약점 자동분석 기술개발과 오픈 플랫폼 구축에 힘쓰고 있다. 본 과제는 고려대학교 산학협력단 주관으로 카이스트 및 메콘이 참여 중에 있다.

과제 주요 성과로는 블록체인 보안 취약점 자동분석 우수 기술을 확보한 것과 개발된 기술을 오픈서비스로 공개해 누구라도 쉽게 활용할 수 있는 플랫폼을 구축한 점이다. 본 과제를 통해 연구된 스마트 컨트랙트 취약점 자동분석 기술 VeriSmart 및 SmarTest(고려대 오학주 교수 연구팀), 블록체인 SW 구조분석을 위한 Centris 및 취약점 근원지 파악으로 빠른 대응을 가능하게 하는 V0Finder 기술(이희조 교수 연구팀) 등은 보안 분야 최상급 4대 학회인 IEEE S&P, USENIX Security 등에 발표됐다.

이 기술들은 세계 최고 학회에 공개되었을 뿐만 아니라, 오픈소스 및 오픈서비스까지 공개하여 보안성 향상에 기여하고 있다. 보안취약점 자동분석 플랫폼 서비스의 누적 사용자수는 22년 4월 기준 2.6만 명, 발견된 취약코드가 99만 건에 달하며, 미국, 유럽 등 전세계에서 접속하여 활용 중에 있다. IoTcube 플랫폼은 기능별 별도 매뉴얼을 제공하여 비전문가도 쉽게 활용 가능하다.

고려대학교 이희조 교수는 “이번 연구를 지원한 과학기술정보통신부와 정보통신기획평가원, 그리고 참여 연구팀들께 감사 인사를 전한다”라며 “누구나 사용할 수 있는 보안기술과 공개플랫폼을 만들어가겠다는 노력을 격려받은 만큼, 앞으로도 국내 정보보호산업 발전에 기여할 수 있는 아이디어를 실용화해나가겠다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★