케이사인이 고려대로부터 딥러닝 방식의 자동화된 취약성을 분석하는 AutoVAS 시스템의 기술이전 협약을 체결했다고 26일 밝혔다.
케이사인이 기술이전을 받게 될 AutoVAS(An automated vulnerability analysis system with a deep learning approach)시스템은 고려대학교 김휘강 교수 연구팀(해킹대응기술연구실)이 고안한 것으로 보안상 취약한 소프트웨어의 예시코드가 담겨있는 SARD 데이터셋을 이용하여 딥러닝으로 학습하고, 프로그래밍 언어의 소스코드 상에 존재하는 취약점을 자동으로 찾아주는 기술이다.
김휘강 교수는 “AutoVAS시스템을 이용하여 9개의 공개 소프트웨어에 대한 진단을 해본 결과 11개의 취약점을 탐지하였으며, 이 중 3개는 제로데이 취약점이었을 정도로 우수한 성능을 보였다.”고 말했다.
