UNIST 대학원생의 연구가 웹 브라우저 보안을 한층 끌어올리고, 그 성과를 다시 학과에 돌려줬다. 포상금 일부를 환원하면서 그 성취가 교육·연구로 환류되게 한 것이다.
컴퓨터공학과 석사과정 1년차 정민기 학생(지도교수 위성일, 사진 오른쪽)이 다양한 웹 브라우저에서 보안정책을 자동으로 점검·탐지하는 도구를 개발해 지난달 글로벌 SW 기업들로부터 1만6,700달러(약 2천4만 원) 포상금을 받았다. 정민기 학생은 포상금 중 1천만 원을 소속 학과에 기부했다.
정민기 학생이 개발한 자동 취약점 탐지 기법은 크롬(Chrome), 파이어폭스(FireFox), 엣지(Edge), 네이버 웨일(Naver Whale), 오페라(Opera) 등 주요 브라우저를 대상으로 작동해 총 28개의 취약점을 찾아냈다.
이러한 취약성은 Same Origin Policy(동일 출처 정책), SameSite Cookie, Content Security Policy, Iframe sandbox 등 핵심 웹 보안 정책을 우회할 수 있는 문제로 분류된다. 결함이 악용될 경우 사용자의 계정 정보 탈취, 키보드 입력값 유출, 방문 기록 조작, 웹사이트 변조 등 심각한 피해가 발생할 수 있다.
정민기 학생은 발견 즉시 브라우저 업체들에 보고했고, 보고된 28건 중 20건은 이미 수정·패치된 상태다. 마이크로소프트, 네이버, 브레이브(Brave Software) 등 관련 기업들은 연구의 가치를 인정해 총 포상금을 지급했다. 현재 이 연구는 정보보안 분야의 국제적 수준 학술대회에 논문 제출을 앞두고 있다.
그는 “연구 과정에서 도움을 주신 교수님들과 동료들 덕분에 좋은 결과를 얻을 수 있다”고 했다. 이어 “연구 성과가 개인의 성취로만 머물지 않길 바랐다”며 포상금 중 일부를 학과로 기부한 배경을 설명했다.
기부금은 컴퓨터공학과 교육·연구 인프라 확충과 행사 지원에 쓰일 예정이며, 학과는 이를 기념해 ‘기부자의 벽’을 조성할 계획이다. 학과 관계자는 “대학원생의 기부는 대학 발전을 위한 나눔의 가치를 실천한 귀감”이라고 밝혔다.
위성일 교수는 “학생이 스스로 받은 포상금을 학과를 위해 내놓았다”며 “세상을 바꾸는 연구, 사회에 보탬이 되는 연구가 UNIST 안에서 계속 이어지길 바란다”고 말했다.
