커널 취약점 분석에서 117명의 슈퍼 리뷰어가 평균보다 47% 빠르게 버그를 발견하며, 이들을 활용하면 버그 발견 속도를 크게 높일 수 있음을 밝혔습니다.

자기 수정(self-fix) 버그는 타인이 수정하는 경우보다 3배 빠르게 해결되며, 이는 코드 소유권의 중요성을 시사합니다.

주말 커밋은 취약점 발생률이 8% 낮지만, 발견 및 수정까지 45% 더 오래 걸리며, 특히 토요일 커밋이 가장 위험한 반면 일요일은 상대적으로 안전한 것으로 나타났습니다. 이는 리뷰 커버리지 부족과 작업 패턴 차이 때문입니다.

경쟁 상태(race condition) 버그는 평균 5년간 발견되지 않아 가장 오래 숨는 유형으로, 전통적 퍼징 도구로는 탐지가 어려워 머신러닝 기반 탐지의 필요성을 뒷받침합니다.

또한, 커널의 다양한 서브시스템별로 버그 패턴이 달라, 네트워킹과 ARM64 같은 특정 영역에 특화된 모델을 적용하면 5~15% 성능 향상이 기대됩니다.

이 모든 발견을 종합하면, 슈퍼 리뷰어 프로그램, 커밋 메시지 품질 관리, 서브시스템 특화 모델, 시간대별 CI 조정 등을 통해 커널 버그 평균 수명을 약 35% 단축할 수 있을 것으로 전망됩니다.