[이데일리 김응열 기자] 고려대는 우승훈 컴퓨터학과 교수 연구팀이 파이썬 코드에서 발생하는 암호 기능 오용을 자동 탐지하는 기술 ‘CRYPTBARA’를 개발했다고 12일 밝혔다.
 | | 조서경 고려대 컴퓨터학과 석사과정생이 지난달 그랜드 워커힐 서울에서 열린 ASE2025에 참석해 CRYPTBARA 기술을 발표하고 있다. (사진=고려대) |
|
파이썬은 서비스 개발에 사용되는 대표적인 프로그래밍 언어다. 보안과 관련된 값(암호 키·난수·설정 값 등)이 코드 곳곳에 흩어져 작성되는 경우가 많은데 이로 인해 약한 암호 키 사용이나 잘못된 암호화 방식이 눈에 띄지 않아 보안 사고로 이어질 위험이 존재한다.
우 교수 연구팀이 개발한 CRYPTBARA는 암호 기능 오용으로 인한 보안 결함을 자동으로 찾는 기술이다. 연구팀은 ‘암호 흐름 복원’ 개념을 적용해 분산된 암호 키나 난수들이 어떤 경로를 거쳐 암호 함수에 사용되는지 추적할 수 있는 기반을 마련했다.
이를 바탕으로 여러 함수로 나뉜 복잡한 코드에서도 암호 값의 실제 이동 경로를 정확히 분석해 기존 도구가 놓쳤던 암호 기능 오용까지 효과적으로 탐지할 수 있다.
우 교수 연구팀은 이러한 개발 성과를 지난달 19일 그랜드 워커힐 서울에서 열린 세계 최대 권위의 소프트웨어공학 국제 학술대회 ‘ASE 2025’에서 발표했다.
![“군인 밥값 내고 사라진 부부를 찾습니다” [따전소]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/01/PS26012300084t.jpg)
!["내 여친 성폭행 해 줘" 유명 쇼핑몰 사장의 두 얼굴 [그해 오늘]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/01/PS26012300004t.jpg)