버그 수명 분석 및 발견 추세
초기 2025년 데이터만 분석했을 때는 평균 버그 수명이 2.8년이었으나, 2005년부터 2025년까지의 전체 기록(125,183개 버그)을 분석한 결과 평균 수명은 2.1년으로 감소했습니다. 이는 최근에 도입되어 빠르게 수정된 버그들이 포함되면서 나타난 결과입니다. 특히, 2010년에 도입된 버그는 평균 9.9년이 걸려 발견되었으나, 2022년에 도입된 버그는 평균 0.8년 만에 발견되는 등 버그 발견 속도가 크게 향상되었습니다. 이러한 발전은 Syzkaller, KASAN, KMSAN, KCSAN과 같은 퍼저 및 소독기(sanitizers) 도입, 그리고 더 많은 기여자들의 코드 리뷰 덕분으로 분석됩니다.
하위 시스템 및 버그 유형별 차이
특정 하위 시스템에서는 버그가 훨씬 더 오래 지속되는 경향을 보였습니다. CAN 버스 드라이버와 SCTP 네트워킹 버그는 평균 4년 이상 지속되어 가장 긴 수명을 가졌습니다. 반면, BPF와 GPU 버그는 전용 퍼징 인프라 덕분에 가장 빠르게 발견되었습니다. 버그 유형별로는 레이스 컨디션(race condition)이 평균 5.1년으로 가장 오래 잠복하는 것으로 나타났는데, 이는 비결정적 특성과 특정 타이밍 조건에서만 발생하는 까다로운 재현성 때문입니다. 레퍼런스 카운트 오류, NULL 검사 누락, 정수 오버플로우 등도 장기 잠복 버그의 주요 원인이었습니다.
AI 기반 취약점 탐지 도구 VulnBERT
기존 CodeBERT 모델이 높은 오탐율(48%)로 인해 실용성이 떨어진다는 문제점을 해결하기 위해 VulnBERT가 개발되었습니다. VulnBERT는 다음 세 가지 혁신을 통해 성능을 크게 향상시켰습니다.
-
청크 인코딩(Chunked Encoding): 긴 Diff를 청크로 분할하고 학습된 어텐션 메커니즘을 사용하여 중요한 부분을 집중적으로 분석합니다.
-
교차 어텐션(Cross-Attention)을 통한 기능 융합: CodeBERT의 신경망 패턴 인식과 Diff 분석을 통해 추출된 51가지 수작업 기능(예: 불균형 레퍼런스 카운트, 락)을 결합하여 도메인 특화 패턴을 학습합니다.
-
포컬 손실(Focal Loss): 불균형한 훈련 데이터에서 모델이 쉽고 흔한 예시보다 모호하고 어려운 버그 커밋에 집중하도록 훈련합니다.
이러한 개선을 통해 VulnBERT는 2024년 테스트 세트에서 92.2%의 재현율과 1.2%의 낮은 오탐율(F1 점수 95.4%)을 달성하여, 버그를 도입하는 커밋을 효과적으로 식별할 수 있음을 입증했습니다. 이는 19년 동안 잠복했던 netfilter의 레퍼런스 카운트 누수 버그와 같은 사례에서도 높은 위험도를 정확히 예측했습니다.