개인정보 유출 우려 낮춘 신기술
전 세계에서 가장 널리 사용되는 프로그래밍 언어 중 하나인 자바스크립트는 컴퓨터뿐 아니라 스마트폰, 스마트시계 등 다양한 기기에서 동작하기 때문에, 자바스크립트 실행기를 올바르게 구현하는 것이 매우 중요하다. 프로그램 개발·배포 과정에서 사용되는 소프트웨어의 안정성 보장도 중요하다.
KAIST는 류석영(사진) 전산학부 교수 연구팀이 박지혁 고려대 컴퓨터학과 교수와 공동 연구를 통해 인간 친화적인 형태인 영어로 작성한 자연어 명세에서 컴퓨터에 친화적인 형태인 기계화 명세를 자동으로 추출해 이를 기반으로 자바스크립트 생태계 안정성을 보장하는 기술을 개발했다고 8일 밝혔다.
현재 자바스크립트는 2015년부터 매년 새로운 기능이 추가될 정도로 급성장에 따른 부작용으로 프로그램 실행 중 작동이 되지 않거나 개인정보 유출 등 언어 생태계의 안정성을 보장하기가 상당히 어려운 상황이다.
연구팀은 이 기술을 활용해 크롬·엣지 같은 웹 브라우저에 내장된 자바스크립트 엔진·코드 변환 도구에서 수많은 결함을 검출해 내는 데 성공했다. 자바스크립트용 정적 분석기를 결함 없이 자동으로 생성하는 데에도 성공, 기존 수동으로 개발돼오던 정적 분석기보다 우수한 안정성을 제공했다.
류 교수는 “10년이 넘는 동안 뚝심 있게 자바스크립트를 연구한 학생들의 노력이 만들어 낸 획기적인 기법”이라 고 말했다.
이번 연구 성과는 컴퓨팅 분야 최고 학술지 ‘ACM 통신’ 온라인판에 4월 24일 게재됐다. 구본혁 기자
nbgkoo@heraldcorp.com