다양한 이중 컴파일로 신뢰 문제 해소

멀티시스에 대한 공군 평가와 켄 톰슨의 유명한 튜링상 강연 “Trusting Trust”는 컴파일러가 악성 트로이 목마를 삽입하도록 변조될 수 있음을 보여준다. 이 공격이 탐지되지 않으면 시스템의 소스 코드를 완전히 분석하더라도 실행 중인 악성 코드를 찾을 수 없으며, 이 특정 공격을 탐지하는 방법은 널리 알려져 있지 않다. 본 논문은 이러한 공격과 일부 컴파일러 결함을 탐지할 수 있는 실용적인 기술인 다양화된 이중 컴파일(DDC)을 설명한다. 단순히 소스 코드를 두 번 컴파일한다: 첫 번째는 두 번째(신뢰할 수 있는) 컴파일러로, 두 번째는 첫 번째 컴파일 결과물을 사용한다. 그 결과가 의심되는 바이너리와 비트‑대‑비트로 동일하면, 소스 코드가 바이너리를 정확히 나타낸다. 이 기술은 비공식적으로 언급된 바 있으나, 그 문제점과 파급 효과는 동료 검토 논문에서 식별·논의된 적이 없으며, 공개 시연도 이루어지지 않았다. 본 논문은 기술을 설명하고, 정당성을 입증하며, 실용적 과제를 극복하는 방법을 서술하고, 이를 시연한다.