김태은

1 minute read

요약

연구자에게는 자신이 발견하고 정리한 지식을 잘 기록하여 사람들에게 전달할 책임이 있다. 특히 컴퓨터 공학 분야에서는 구현체를 공개하는 것이 연구자의 책임을 완성하는 중요한 기준이다. 이 책임을 다할 때에는 영향력있는 연구를 할 수 있지만, 그렇지 않을 때는 별다른 기여를 하지 못하는 연구에 그치게 된다.

본문

연구자의 책임은 자신이 발견하고 정리한 지식을 잘 기록하여 사람들에게 전달하는 것이다. 이 때, 지식이 전달되는 가장 보편적인 형태는 논문이다. 하지만 컴퓨터 과학 분야에서는 연구자의 책임이 논문으로 끝나지 않는 경우가 많다. 연구자의 책임을 완성하는 마지막 조각은 구현체를 공개하는 것이다.

연구자의 책임을 다하지 않은 연구는 공허한 메아리일 뿐이다. 안타깝게도 일부 연구에서는 구현체의 공개가 제대로 이루어지고 있지 않다. 예를 들어 지향성 퍼징 도구인 Hawkeye1는 구현체를 아예 공개하지 않았다. 마찬가지로 지향성 퍼징 도구인 ParmeSan2은 구현체를 공개하긴 했지만, 논문에 나온 실험과 관련된 추가적인 설정들은 공개되지 않았다. 이런 상황에서는 다른 연구자들이 기존 기술과의 객관적인 성능 비교를 하기 어려워진다. 따라서 새로운 기술이 논문으로 쓰이는 것이 어려워지고, 기술 발전이 더뎌진다.

반면, 연구자의 책임을 다한 연구는 정말 영향력 있는 연구가 된다. 우선 우수한 논문이 발표되면 그 분야의 사람들이 웅성거릴 것이다. 그리고 호기심이 생긴 사람들은 실험 결과와 구현체를 찾아보게 될 것이다. 구현체가 잘 정리되어 공개되었기 때문에 사람들은 이를 활발하게 돌려보고 비교하고 개선해나갈 것이다. 그렇게 기술이 더욱 발전하는 것이다.

연구를 통해 진정한 기여를 하려면 논문 통과가 목적이 아니어야 한다. 진정한 기여는 그 다음에 이루어지기 때문이다. 따라서 논문이 발표된 이후에 학계에 불러일으킬 웅성거림과 뚝딱거림을 목표로 하는 연구는 반드시 성공할 것이다.

[1] “Hawkeye: Towards a Desired Directed Grey-box Fuzzer”, Chen et al., CCS 2018
[2] “ParmeSan: Sanitizer-guided Greybox Fuzzing”, Österlund et al., USENIX Security 2020

You May Also Enjoy