소스 코드 내 소프트웨어 공급망 취약점 탐지: 전통적 기계학습 알고리즘과 양자 기계학습 알고리즘 간의 성능 비교

소프트웨어 공급망(Software Supply Chain, SSC) 공격은 소프트웨어 개발 분야의 발전과 함께 급속히 증가하는 핵심적인 문제 중 하나로 부상하고 있다. 일반적으로 소프트웨어 개발 과정 중에 발생하는 SSC 공격은 하류 고객 및 관련 이해관계자들을 대상으로 하는 소프트웨어 제품 내 취약점을 유발한다. 머신러닝 기법은 소프트웨어 보안 취약점을 탐지하고 예방하는 데 효과가 입증된 바 있다. 더 나아가, 최근 등장한 양자 머신러닝 기술 또한 SSC 공격 대응에 유망한 가능성을 지닌다. 전통적 머신러닝과 양자 머신러닝 간의 차이를 고려할 때, 실험 데이터셋의 비율에 따라 성능이 달라질 수 있다. 본 논문에서는 양자 신경망(QNN)과 전통적 신경망(NN) 간의 성능을 비교 분석하기 위해, 소프트웨어 공급망 공격 데이터셋인 ClaMP를 활용하였다. 연구의 목적은 QNN와 NN의 성능 차이를 구분하고, 이를 위해 Pennylane를 활용해 양자 모델을, TensorFlow 및 Keras를 활용해 전통적 모델을 각각 개발하였다. 우리는 ClaMP 데이터셋의 다양한 비율을 이용하여 두 모델의 성능을 평가하였으며, F1 스코어, 재현율(recall), 정밀도(precision), 정확도(accuracy)를 측정하였다. 또한 두 모델의 실행 시간을 측정하여 효율성도 비교하였다. 실험 결과, 데이터셋 비율이 높아질수록 QNN의 실행 시간이 NN보다 느린 것으로 나타났다. 최근 QNN 기술의 발전을 고려할 때, 향후 연구에서는 두 모델의 정확한 이해를 위해 대규모 실험을 수행할 필요가 있다.