KAIST(총장 신성철)가 안드로이드 운영체제(OS)와 자바스크립트의 전산 오류와 보안 취약점을 동시에 찾아주는 결함검출기술을 개발했다. 안드로이드·자바스크립트를 모두 이용하는 핀테크, 뱅킹 어플리케이션(앱) 분야의 보안성을 대폭 높이는 기반 기술이 될 전망이다.

KAIST는 류석영 전산학부 교수팀이 안드로이드, 웹 프로그래밍 언어인 자바스크립트를 모두 지원하는 '하이브리드앱'용 결함검출기 '하이브리드로이드(HybriDroid)'를 개발했다고 8일 밝혔다.

Photo Image
류석영 KAIST 전산학부 교수(오른쪽)와 이성호 박사과정이 하이브리드로이드 관련 소스코드를 살펴보고 있다.

'하이브리드로이드'는 최근 늘어나는 스마트폰용 하이브리드앱의 내부 결함이나 보안 취약점을 검출해주는 기기다. 안드로이드와 자바스크립트의 결함을 따로 검출하는 기술은 있지만 이를 동시에 이해하고 분석할 수 있는 결함검출기술 개발을 개발한 것은 세계에서도 처음이다.

하이브리드앱은 두 개의 체계가 서로 소통하면서 발생하는 갖가지 '정보변수'를 해석하기 어려워 결함을 찾지 못했다. 주로 금융권에서 다양한 사용자 정보를 취급하거나 상호작용이 필수인 핀테크와 뱅킹앱 분야에서 사용한다.

Photo Image
KAIST가 개발한 하이브리드로이드의 구동 과정

연구팀은 하이브리드앱의 안드로이드·자바스크립트의 구동 과정, 서로 정보를 요청하고 이용하는 '함수 호출' 체계를 분석해 하이브리드로이드를 개발했다. 안드로이드의 소스코드를 정밀 분석해 자바스크립트 체계로 데이터가 변환되는 총 78개의 규칙과 과정을 규명했다. 이들 규명 내용을 이용하면 안드로이드·자바스크립트의 소통으로 생기는 변수를 쉽게 파악할 수 있다.

하이브리드로이드는 지난해 싱가폴에서 열린 '자동화소프트웨어엔지니어링(ASE)' 학회에 소개해 호평을 받았다. IBM이 구축한 프로그램 분석 체계 '왈라(WALA)'의 기능 강화에도 활용되고 있다.


류석영 교수는 “안드로이드와 자바스크립트의 결함을 동시에 찾아내는 기술을 세계에서 처음으로 개발했다”면서 “앞으로 하이브리드앱의 활용도가 더욱 높아질 것으로 예상돼 수요도 늘어날 것”이라고 말했다.


대전=김영준기자 kyj85@etnews.com