인하대학교는 컴퓨터공학과 양대헌 교수 연구팀이 효과적인 해커 그룹 구별을 가능하게 하는 프로그래머 식별기술을 개발했다고 11일 밝혔다.

 양 교수 연구팀이 연구한 내용은 프로그래밍 언어에 비종속적이며 소스코드를 읽기 어렵게 만드는 난독화를 거쳐도 프로그래머를 구별해낼 수 있는 기술이다.

수년에 걸쳐 변화한 프로그래머의 프로그래밍 스타일에 대응하는 능력도 뛰어나다. 이 기술로 연구팀은 8900명에 이르는 프로그래머를 90% 이상 정확도로 구별해내는 데 성공했다.

이번 연구결과는 DDos 코드, 악성코드, 네트워크 공격코드 등을 만들어내는 해커 그룹을 식별해내는 분야에서 활용이 가능할 것으로 보고 있다. 또 소프트웨어 복제검사, 표절검사 분야에서도 중요한 기술이다.

지금까지 이와 관련한 연구는 프로그래머 수가 늘어나면 정확도가 떨어지고 프로그래밍 언어에 종속된 설계라는 한계를 가지고 있었다.

또 코드 난독화를 거치면 식별이 어렵거나 프로그래밍 스타일 변화에도 취약한 것으로 알려져 있다.

양 교수는 다음달 14~19일 캐나다 토론토에서 열리는 25회 계산기학회 컴퓨터‧통신 시큐리티 컨퍼런스 2018에서 이번 연구결과를 담은 논문 '대규모‧언어 비종속적 처리가 가능한 코드 저자 식별방법'을 발표할 예정이다. 

인천=이현준 기자 chungsongha@kukinews.com