코어디아이티(대표 김진오)가 파이썬 소스코드 보호를 위한 '파이썬 추상 구문 트리 기반 난독화 도구'(Python AST-based Obfuscation Tool)의 저작권을 등록했다고 16일 밝혔다.
이 도구는 파이썬 코드를 단순히 텍스트로 치환하는 방식 대신 코드 구조를 추상 구문 트리(AST) 형태로 분석한 뒤 변수·함수·클래스명을 자동 치환하고 문자열 인코딩, 문장 압축, 불필요한 연산 삽입 등의 난독화 기법을 적용한다. 또한 예약어나 내장 함수·상수 등 치환 시 실행 오류를 일으킬 수 있는 요소는 난독화 대상에서 제외해 실행 호환성을 유지한다.
아울러 하드코딩된 민감 정보, 불필요한 직접 파일 접근 구문 등 보안상 취약할 수 있는 패턴을 탐지해 제거하거나 안전한 방식으로 치환하는 기능을 갖췄다. 명령 프롬프트에서 입력·출력 파일을 지정해 실행하면 난독화된 결과 파일이 생성된다고 회사 측은 말했다.
회사에 따르면 최근 클라우드 기반 소프트웨어와 AI(인공지능) 알고리즘 활용이 늘면서 기업이 개발한 알고리즘과 업무 로직이 외부에 노출될 가능성이 커지고 있다. 특히 파이썬은 AI, 데이터 분석, 산업용 제어 소프트웨어 개발에 쓰이지만 소스코드 형태로 배포되거나 운영 환경에 탑재될 경우 코드 분석과 무단 재사용 위험이 높다.
반면 해당 도구는 핵심 로직 무단 복제와 악의적 재사용을 억제하고 코드 흐름을 복잡하게 만들어 공격자가 취약점을 찾는 시간을 지연시킬 수도 있다는 설명이다.
난독화 강도는 단계별로 조절할 수 있다. 개발·검증 단계에서는 낮은 강도를 적용해 디버깅을 용이하게 하고, 외부 배포나 현장 탑재 단계에서는 변수명·함수명·클래스명 축약과 문자열 인코딩 및 문장 압축 등을 조합해 보호 수준을 높일 수 있다.
회사 측은 "이번 저작권은 예지보전 플랫폼, 산업용 온디바이스 컨트롤러, 에지 AI 기반 설비 상태진단 기술과 연결될 수 있는 기반"이라고 말했다.
코어디아이티는 시스템공학·AI 기술을 기반으로 산업 현장의 데이터를 수집·분석하고 설비 이상 징후를 포착하는 예지보전 플랫폼을 개발 중이다.