운영체제 등 전 세계 핵심 소프트웨어의 기반인 C 언어의 보안 한계를 대체할 러스트(Rust)로의 자동 변환 기술을 국내 연구진이 개발해 소프트웨어 보안 연구의 새로운 방향성을 제시했습니다

KAIST 류석영 교수 연구팀이 C 언어를 러스트로 자동 변환하는 핵심 원천 기술을 세계 최초로 구현했습니다.

이 기술을 다룬 류 교수팀의 논문은 세계 최대 컴퓨터학회인 ACM이 발행하는 최고 권위 학술지 CACM(Communications of the ACM) 11월호 표지 논문으로 선정됐습니다.

C 언어는 반세기 넘게 산업계 표준으로 쓰였지만, 구조적 한계로 심각한 버그와 보안 취약점이 끊이지 않았습니다.

반면, 러스트는 프로그램 실행 전에 버그를 차단할 수 있기 때문에 미국 백악관과 미국 국방고등연구계획국(DARPA)도 C 언어의 보안 문제를 해결할 대안으로 권장하고 있습니다.

KAIST 연구팀은 이러한 국제적 움직임이 본격화되기 전부터 C 언어의 안전성 문제를 선제적으로 제기하고 이를 해결할 핵심 변환 기술을 꾸준히 개발해 왔습니다.

연구팀은 2023년 5월 프로그램 동기화에 필요한 뮤텍스(Mutex) 변환 기술을 소프트웨어 공학 최고 권위 학회 ICSE에서 공개했고, 2024년 6월에는 출력 파라미터(Output Parameter) 변환 기술을 프로그래밍 언어 분야 최고 학회 PLDI에서 발표했습니다.

이어 같은 해 10월에는 다양한 데이터를 함께 저장하는 유니언(Union) 변환 기술을 소프트웨어 자동화 대표 학회 ASE에서 선보여, 러스트 변환의 정밀성과 범용성을 모두 입증했습니다.

이번 CACM 논문의 제1저자인 홍재민 박사는 "우리가 개발한 변환 기술은 프로그래밍 언어 이론에 기반한 원천 기술로, 변환의 정확성을 논증할 수 있는 것이 큰 강점"이라며, "대부분의 연구가 대규모 언어모델(LLM)에 의존하는 반면, 우리 기술은 변환의 올바름을 수학적으로 즘명할 수 있다"고 밝혔습니다.

연구팀은 올해 ASE 2025 학회에서도 C→러스트 변환 기술을 비롯해 양자컴퓨터 프로그램 검증 기술과 웹어셈블리 프로그램의 자동 검사 기술 등 4편의 논문이 채택돼 발표를 앞두고 있습니다.


TJB 대전방송