[더테크=조재호 기자] 국내 연구진이 전 세계에서 가장 널리 활용되는 프로그래밍 언어 중 하나인 자바스크립트 안정성을 보장할 수 있는 기술을 개발했다.

카이스트는 7일 전산학부 류석영 교수 연구팀이 고려대 박지혁 교수와 공동연구를 통해 영어로 작성한 자연어 명세에서 기계화 명세를 자동으로 추출해 이를 기반으로 자바스크립트의 생태계 안정성을 보장하는 기술을 개발하는데 성공했다고 밝혔다.

자바스크립트는 2015년부터 매년 새로운 기능이 추가될 정도로 급성장하고 있다. 다만 부작용으로 프로그램 실행 중 작동을 멈추거나 개인정보 유출 등 언어 생태계의 안정성을 보장하기가 어려운 상황이다.

연구팀은 크롬이나 엣지 같은 웹 브라우저에 내장된 자바스크립트 엔진 및 코드 변환 도구에서 결함을 검출하는 기술을 개발해 이를 검증했다. 아울러 자바스크립트용 정적분석기를 자동으로 생성했는데, 수동으로 개발되던 기존 분석기보다 우수한 안정성을 보였다. 정적분석기란 프로그램을 실행하지 않고 자동으로 분석하는 도구를 말한다.

이번 기술은 우수성을 인정받아 자바스크립트를 관리하는 위원회에서 새로운 기능을 추가할 때마다 이 기술을 필수적으로 사용하도록 했다. 연구진이 개발한 기술은 언어의 명세를 작성하는 도중에도 결함을 검출할 수 있어서 설계 초기 단계에서 발생할 수 있는 결함을 줄이는 효과를 보였다.

연구팀은 이번 연구를 통해 수년간 논문으로 발표된 결과물들을 산업계에서 널리 사용되는 자바스크립트에 적용했을 뿐만 아니라 다양한 프로그래밍 언어에도 적용할 수 있는 기틀을 마련했다.

아울러 자바스크립트 후속 언어로 빠르게 성장 중인 웹어셈블리 언어에도 관련 연구를 적용하고 네트워크 소프트웨어용 프로그래밍 언어인 P4에 적용하는 연구를 코넬대학 연구팀과 공동으로 진행하고 있다.

연구팀은 모든 연구 결과물을 오픈소스 소프트웨어로 개발해 누구나 활용할 수 있도록 공개했다. 이번 연구는 스마트 기기 보급 확대와 더불어 개인 정보 유출 등의 문제가 심각해지는 상황에서 자바스크립트 코드가 올바르게 작동하도록 돕는다.

류석영 카이스트 교수는 “10년이 넘는 동안 뚝심 있게 자바스크립트를 연구한 학생들의 노력이 만들어 낸 획기적인 기법”이라며 “더 많은 프로그래밍 언어에 적용해 일상생활에서 더 안전하고 올바르게 작동하는 소프트웨어를 사용할 수 있기를 기대한다”고 말했다.

이번 연구는 컴퓨터 분야 최고 학술지인 'Communications of the ACM' 2024년 5월호에 게재됐다.