SCARA: 불투명 산업용 소프트웨어 취약점을 위한 의미론적 제약 기반 자율 복구 에이전트

주요 인프라 운영자들은 배포된 산업용 소프트웨어의 취약점을 평가하고 복구해야 한다는 요구를 점점 더 많이 받고 있습니다. 그러나 이러한 소프트웨어의 상당 부분은 소스 코드, 심볼(symbols), 빌드 환경 또는 하드웨어 인터페이스가 없는 스트립된 펌웨어(stripped firmware), 독점 프로토콜 핸들러(proprietary protocol handlers), 컴파일된 제어 로직을 포함하는 불투명 산업용 소프트웨어(Opaque Industrial Software, OIS) 형태로 존재합니다. 바이너리 분석(binary analysis)을 통해 취약점 후보를 식별할 수는 있지만, 기존의 자동 복구 시스템은 주로 소스 코드, 컴파일 가능한 아티팩트(artifacts), 새니타이저 피드백(sanitizer feedback) 또는 계측 가능한 빌드(instrumentable builds)에 의존하므로, 바이너리 수준의 발견과 검증된 복구 사이에는 격차가 존재합니다. 본 논문은 OIS를 위한 의미론적 제약 기반 자율 복구 에이전트인 SCARA를 제시합니다. SCARA는 소스 사용 불가능 방어자 모델(source-unavailable defender model) 하에서 작동하며, 4단계 파이프라인을 통해 상류의 바이너리 취약점 후보를 조건부로 검증된 해결책으로 연결합니다. 운영 상태 인식 검증(Operational-state-aware verification, OSVA)은 9개 구성 요소의 산업 상태 모델을 사용하여 실행 불가능한 후보를 필터링하며, 복구 합성(Remediation synthesis, RSA)은 프로토콜 완화(protocol mitigation), 바이너리 경화(binary hardening), 그리고 SSCKG 제약 기반 소스 패치(SSCKG-constrained source patches) 전반에 걸쳐 가장 강력한 가용 해결책을 선택합니다. 그리고 정확성 검증(Correctness validation, CVA)은 동작 커버리지 보존(behavioral-coverage preservation), 독립적 재현(independent replay), 유형화된 거부 피드백(typed rejection feedback)을 통해 조건부 정확성 증거를 제공합니다. 펌웨어, 프로토콜 핸들러, ICS/PLC 아티팩트를 아우르는 15개 사례의 벤치마크인 OIS-RemedBench에서, SCARA는 오탐(false positives) 없이 관찰된 정밀도(precision) 100%를 달성하였고, 사례의 20.0%를 운영 측면에서 실행 불가능한 것으로 반박하였으며, 표적 재실행 후 88.9%의 복구 성공률에 도달했습니다. 저희가 알기로, SCARA는 불투명 산업용 소프트웨어에 대해 바이너리 취약점 후보를 조건부로 검증된 복구로 연결하는 최초의 엔드 투 엔드(end-to-end) 프레임워크입니다.