조서경 고려대 컴퓨터학과 석사과정생이 지난달 그랜드 워커힐 서울에서 열린 ASE2025에 참석해 CRYPTBARA 기술을 발표하고 있다. (사진=고려대)
우 교수 연구팀이 개발한 CRYPTBARA는 암호 기능 오용으로 인한 보안 결함을 자동으로 찾는 기술이다. 연구팀은 ‘암호 흐름 복원’ 개념을 적용해 분산된 암호 키나 난수들이 어떤 경로를 거쳐 암호 함수에 사용되는지 추적할 수 있는 기반을 마련했다.
이를 바탕으로 여러 함수로 나뉜 복잡한 코드에서도 암호 값의 실제 이동 경로를 정확히 분석해 기존 도구가 놓쳤던 암호 기능 오용까지 효과적으로 탐지할 수 있다.
우 교수 연구팀은 이러한 개발 성과를 지난달 19일 그랜드 워커힐 서울에서 열린 세계 최대 권위의 소프트웨어공학 국제 학술대회 ‘ASE 2025’에서 발표했다.
