뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
110
가장 유망한 블록체인 기술 중 하나로 꼽히는 '스마트 컨트랙트'의 보안 취약점을 자동으로 검출하는 기술이 등장했다.
오학주 고려대 정보대학 컴퓨터학과 교수팀은 스마트 컨트랙트의 보안 취약점을 자동으로 검출하는 기술 '스마티스트(SmarTest)'를 개발했다고 2021년 9월 14일 밝혔다.
오 교수팀은 2021년 8월 11일부터 13일까지 온라인으로 열린 보안 분야 학술대회 '유즈닉스 시큐리티 심포지움 2021(USENIX Security Symposium 2021)에서 이 내용을 발표했다.
블록체인 스마트 컨트랙트는 개인 간 금융 거래, 토큰화 부동산, 중개인 없는 공증 등 다양한 전자계약을 자동화해 여러 참여자들이 저렴하고 쉽게 온라인으로 계약하게 만든다는 이점이 있다. 때문에 향후 디지털 자산 거래 플랫폼의 출현 등 5년 내 급성장할 것으로 전망되는 기술이다.
블록체인 산업 주요 소식을 BBR 매거진을 통해 만나보세요(구독신청)
그러나 블록체인 스마트 컨트랙트의 특성상 온라인에서 누구나 열람할 수 있는 반면, 취약점을 수정할 수 없어서 해커의 표적이 되기 쉽다.
이러한 특성 때문에 스마트 컨트랙트의 취약점으로 인한 보안 사고가 지금껏 이어져왔다. 스마트 컨트랙트는 보통 금전적 거래를 수행하는 경우가 많은데, 이러한 보안 사고는 2016년 이후 매년 수차례 발생해 왔고, 수십~수백억 원 규모의 금전적 손실까지 발생했다.
물론 기존 스마트 컨트랙트 취약점 검출기들은 단순히 보안 취약점의 위치만을 보고할 수 있어 취약점 경로를 찾지 못해 활용성이 떨어지거나, 경로를 함께 찾아주지만 취약점 검출 능력이 떨어지는 도구들이었다.
오 교수팀은 이런 취약점을 방지하고자 취약점을 자동으로 탐지하는 것과 동시에 취약점이 발현되는 경로를 효율적으로 찾아줄 수 있는 검출기를 개발한 것이다.
해당 기술은 오픈소스 소프트웨어로 '깃허브(GitHub)'와 고려대 SW보안연구소의 '보안 취약점 자동분석 플랫폼(iotcube.net)'에 공개해 누구나 사용해 볼 수 있도록 했다.
오학주 교수는 "스마트 컨트랙트 보안 취약점 자동 검출 기술들이 가지던 기존 한계를 극복했다"며 "향후 블록체인 기술이 안전하게 활용되는데 기여할 수 있을 것"이라고 전했다.
