바이너리기반 취약점 탐지 그 현재와 미래
Biograph
차상길 교수는 카네기멜론 대학교에서 2015년에 박사학위를 취득하였다. 현재 주 연구분야는 소프트웨어 보안 및
프로그램 분석이며, 최근에는 차세대 바이너리 플랫폼을 만드는 연구를 수행하고 있다. 차상길 교수는 해커이며, 그의
연구는 대개 해커의 입장에서 사물을 관찰하는 것에서부터 시작한다. 현재는 카이스트 내 해킹그룹인 KaisHack의
지도교수로 활동하고 있다. 차상길 교수는 다양한 국내외 해킹대회에서 우승을 차지하였을 뿐 아니라, 2014년에는
바이너리 분석을 통한 취약점 탐지에 관한 논문으로 ACM distinguished paper award를 수상한 바 있다.
요약
취약점을 탐지하는 방법에는 여러가지가 있다. 하지만, 대개 소스코드가 존재하는 상황에서는 굳이 바이너리코드를
보지 않아도 된다고 생각하는 경우가 대부분이다. 본 강연에서는 보안에서 바이너리 분석이 갖는 의의와 이를
수행하기 위한 두 가지의 방법론에 대해 설명하고, 바이너리 분석이 갖는 근본적인 도전과제들에 대해 설명한다.
또한 현재 카이스트 소프트웨어 보안 연구실에서 개발중인 바이너리 분석 도구에 대하여 소개하고 미래 연구 가능성에
대해서도 설명한다.