C에서 Rust로 번역된 코드 품질 심층 분석

초록

본 논문은 C2Rust, C2SaferRust, TranslationGym 세 자동 번역기와 인간이 직접 작성한 Rust 코드를 비교해, Clippy와 GPT‑4o를 활용한 정적·동적 분석을 통해 내부·외부 품질(안전성, 가독성, 성능 등) 차이를 정량·정성적으로 평가한다. 자동 번역은 일부 안전성을 개선하지만 새로운 런타임 패닉, 성능 저하, 비관용적 코드 등을 초래해 인간 번역을 완전히 대체하지 못한다는 결론을 제시한다.

상세 분석

이 연구는 GNU coreutils의 일곱 프로그램을 대상으로 C2Rust(기계식 트랜스파일러), C2SaferRust(LLM 보조 트랜스파일러), TranslationGym(LLM 직접 번역) 그리고 인간이 작성한 Rust 구현을 비교한다. 품질 평가는 18개의 카테고리로 구성된 자체 Taxonomy와 ISO/IEC 25010 품질 특성을 매핑한 뒤, Clippy가 제공하는 803개 린트와 GPT‑4o가 생성한 LLM 기반 경고를 각각 카테고리별로 집계한다.

Clippy는 idiomatic Rust에 최적화돼 C‑스타일 Rust(많은 unsafe 블록, raw pointer 사용)에서는 중요한 메모리 안전 문제를 놓치는 경향이 있었다. 예컨대, uninit_vec와 같은 린트는 안전한 컬렉션 사용을 전제로 하므로, 직접 메모리를 관리하는 번역 코드에서는 경고가 발생하지 않아 실제 위험을 감지하지 못한다. 반면 GPT‑4o는 코드 흐름과 컨텍스트를 이해해 “잠재적 런타임 패닉”, “불필요한 unsafe 블록”, “비효율적인 메모리 복사” 등을 추가로 식별했다. 두 도구의 결과를 통합해 수작업 검증을 수행함으로써, 자동 번역이 개선한 영역(예: 메모리 안전, 비관용적 패턴 감소)과 동시에 새로 도입된 문제(예: 성능 회귀, 스레드 안전성 결함, 가독성 저하)를 명확히 드러냈다.

세 번역기 모두 안전성 측면에서는 기존 C 코드보다 개선된 점을 보였지만, Trade‑off가 뚜렷했다. C2Rust는 원본 구조를 그대로 옮겨 가독성이 낮고, 불필요한 unsafe 사용이 많았다. C2SaferRust는 LLM이 unsafe 블록을 점진적으로 교체하면서 안전성을 높였지만, 코드 중복과 복잡도가 증가해 유지보수 비용이 상승했다. TranslationGym은 LLM이 함수 단위로 번역하면서 전체적인 idiomatic Rust를 구현했지만, 테스트 기반 피드백 루프가 충분히 최적화되지 않아 일부 함수에서 성능 저하와 런타임 패닉 위험이 발견되었다.

인간이 직접 작성한 Rust 구현은 가장 높은 안전성 점수를 받았으며, 메모리 관리와 오류 처리에서 최선의 관행을 따랐지만, 여전히 문서화 부족, 네이밍 규칙 위반, 일부 비관용적 코드가 존재해 내부 품질 점수는 완벽하지 않았다. 이는 자동 번역이 인간 수준의 품질에 도달하려면 단순히 안전성만을 목표로 하지 말고, 가독성, 문서, 테스트 커버리지 등 다차원적인 품질 요소를 동시에 고려해야 함을 시사한다.

결론적으로, 자동 번역 도구는 특정 품질 차원을 크게 향상시킬 수 있지만, 다른 차원에서는 새로운 결함을 유발한다. 따라서 번역 파이프라인에 다중 정적·동적 분석기와 LLM 기반 리뷰를 결합하고, 인간 검토를 포함한 하이브리드 워크플로우가 필요하다. 또한, 본 논문이 제시한 18개 카테고리와 Taxonomy는 향후 번역기 평가 및 개선에 표준화된 기준으로 활용될 수 있다.