“AI 한계 넘었다” LLM 대체…KAIST, C→러스트 자동변환기술 개발

KAIST 전산학부 류석영 교수 연구팀은 전 세계 핵심 소프트웨어 기반인 C 언어의 심각한 보안 취약점을 해결하기 위해 C 언어 코드를 Rust 언어로 자동 변환하는 핵심 원천 기술을 개발했다. 이 연구는 기존 LLM(Large Language Model) 방식의 한계였던 '변환의 수학적 정확성'을 증명하고, 변환된 코드의 올바름을 수학적으로 보장한다는 점에서 주목받았다.

연구팀의 핵심 방법론은 프로그래밍 언어 이론에 기반하여 C 언어의 특정 구조 및 기능들을 Rust의 안전한 동등 개념으로 변환하는 것이다. 구체적으로, 이들은 프로그램 동기화에 사용되는 Mutex 변환 기술, 함수 호출 결과 전달에 사용되는 Output Parameter 변환 기술, 그리고 다양한 데이터 타입을 효율적으로 저장하는 Union 변환 기술을 각각 개발했다. 이러한 각 기능별 자동 변환 기술들은 세계 최고 수준의 국제 학술대회인 ICSE, PLDI, ASE에서 각각 2023년과 2024년에 '세계 최초'로 발표되었다.

해당 기술의 강점은 변환 과정에서 발생하는 오류를 사전에 방지하고, 변환된 Rust 코드가 원본 C 코드의 의미론적(semantic) 등가성을 유지하면서 Rust의 강력한 메모리 안전성(memory safety) 및 동시성(concurrency) 보장 특성을 활용할 수 있도록 설계되었다는 점이다. 이는 단순히 코드를 재작성하는 것을 넘어, C 언어의 구조적 한계로 인해 발생하는 버그와 보안 취약점을 Rust의 컴파일 시점 검사(compile-time checks)를 통해 근본적으로 해결하는 데 기여한다. 홍재민 박사에 따르면, 이 변환 기술은 변환의 '정확성'을 논증할 수 있어, 단순히 대규모 데이터에 의존하는 LLM 기반 접근 방식과 달리 변환 결과의 신뢰도를 수학적으로 입증할 수 있다.

이 연구 결과는 C 언어 사용 중단을 권고하는 미국 백악관 및 DARPA의 움직임과 맞물려, 향후 소프트웨어 보안 연구의 새로운 방향과 기술적 비전을 제시했다는 점에서 국제 연구 커뮤니티의 높은 평가를 받았으며, 세계 최대 컴퓨터 학회인 ACM이 발행하는 학술지 'CACM' 11월호 표지 논문으로 선정되었다.