▲ (왼쪽부터) KAIST 전산학부 류석영 교수, KAIST 정보전자연구소 홍재민 연수연구원/(아래)표지논문(출처=KAIST)  © 특허뉴스

KAIST가 전 세계 소프트웨어 보안 혁신의 새로운 기준을 세웠다.

C 언어로 작성된 프로그램을 러스트(Rust)로 자동 변환하는 기술이 AI보다 정확하고 신뢰성 높은 ‘수학적으로 증명된 변환’으로 인정받으며, 세계 최대 컴퓨터학회 ACM의 최고 권위 학술지  'Communications of the ACM(CACM)' 11월호 표지 논문으로 선정됐다.

KAIST는 전산학부 류석영 교수 연구팀(프로그래밍 언어 연구실)이 C 언어의 구조적 보안 한계를 근본적으로 해결할 수 있는 정확한 코드 자동 변환 원천 기술을 개발했다고 9일 밝혔다.

이번 연구는 미국 국방고등연구계획국(DARPA)이 추진 중인 유사 프로젝트보다 앞서 이뤄진 선제적 연구로, 글로벌 소프트웨어 안전성 연구를 선도하고 있음을 입증했다.

“AI보다 정확한 코드 변환”... 수학으로 증명된 신뢰성

기존 인공지능(LLM) 기반 코드 변환 기술은 언어 모델이 문법적 오류나 의미적 왜곡을 일으키는 ‘부정확성’이 한계였다.

반면 KAIST 연구팀이 개발한 기술은 프로그래밍 언어 이론에 기반한 수학적 검증 방식을 통해 C 언어의 복잡한 구조를 러스트로 완벽히 대응시켜 변환의 ‘정확성(Correctness)’을 보장한다.

연구팀은 2023년 이후 ▲뮤텍스(Mutex) ▲출력 파라미터(Output Parameter) ▲유니언(Union) 변환 등 세부 기술을 잇달아 국제 최고 학회(ICSE, PLDI, ASE)에 발표하며 C→러스트 자동 변환의 전 단계를 완성도 높게 구현해 왔다.

홍재민 박사는 “우리가 개발한 변환 기술은 프로그래밍 언어 이론에 기반한 원천 기술로, 변환의 ‘정확성’을 논증할 수 있는 것이 큰 강점”이라며, “대부분의 연구가 대규모 언어모델(LLM)에 의존하는 반면, 우리 기술은 변환의 올바름을 수학적으로 보장할 수 있다”고 밝혔다. 

홍 박사는 내년 3월부터 UNIST 컴퓨터공학과 조교수로 부임할 예정이다. 

“세계 소프트웨어 보안의 대전환”... 미국 DARPA보다 앞선 연구

C 언어는 반세기 넘게 운영체제, 브라우저, 임베디드 시스템 등 전 세계 핵심 소프트웨어의 기반이 되어왔지만, 버퍼오버플로·메모리 누수 등 구조적 보안 취약점이 지속적으로 문제로 지적돼왔다.

▲ DARPA가 제안한 C-러스트 코드 자동 변환 연구 과제(출처=KAIST)  © 특허뉴스

이에 미국 백악관은 2024년 2월 ‘C 언어 사용 중단 권고’를 공식화했고, DARPA는 C→러스트 자동 변환 기술 개발 프로젝트를 추진 중이다.

KAIST 연구팀은 이러한 움직임 이전부터 이미 자동 변환의 필요성과 이론적 기반을 선제적으로 구축해 국제 사회에서 ‘C-러스트 전환 기술’의 리더 연구기관으로 자리 잡았다.

“ASE 2025서 4편 논문·우수논문상 수상”... KAIST의 글로벌 존재감 입증

류석영 교수 연구팀은 올해 말 개최되는 소프트웨어 공학 최고 권위 학회 ASE 2025 에서 C→러스트 변환 기술을 포함한 4편의 논문이 채택됐으며, 이 중 ‘WEST’ 기술 논문이 우수논문상(Distinguished Paper Award)을 수상했다.

해당 논문들은 ▲양자컴퓨터 프로그램 검증, ▲웹어셈블리(WebAssembly) 코드 오류 자동 탐지·테스트 생성, ▲복잡한 코드를 단순화하는 자동화 기술 등 차세대 소프트웨어 공학 분야 전반에 걸친 세계 최고 수준의 기술력을 보여주고 있다.

C 언어 보안 문제는 단순한 프로그래밍의 문제가 아니라 전 세계 디지털 인프라의 근간을 위협하는 구조적 리스크이다. AI의 추론이 아닌 수학적 검증으로 코드를 변환하는 이번 기술은 소프트웨어 보안의 ‘패러다임 전환’을 이끌 원천 기술로 인정받을 것으로 보인다.