6000억원 규모 디지털자산 피해 근절…금융보안원, 3대 과제 선정

[이데일리 정민주 기자] 금융보안원이 디지털자산 보안을 위한 3대 추진 과제를 선정했다. 토큰증권(STO) 제도화 및 가상자산 2단계 입법 추진과 관련해 보안을 강화한다는 취지다. 디지털자산 서비스의 핵심인 스마트 컨트랙트 중심으로 과제를 이행한다는 방침이다. 스마트 컨트랙트 관련 사고는 최근 1년간 5970억원 규모로 발생했으며 피해 금액은 사실상 회수 불가하다.

금융보안원이 디지털자산 보안을 위한 3대 과제를 선정했다.(자료=금융보안원)

금융보안원은 △스마트 컨트랙트 검증 도구 개발 △디지털자산 전문 인력 양성 △스마트 컨트랙트 검증 체계 수립 등을 3대 추진 과제로 선정했다고 11일 밝혔다.

검증 도구는 토큰증권, 스테이블코인 등 디지털자산 서비스에서 활용되는 스마트 컨트랙트의 주요 취약점을 자동 탐지하는 보안 시스템이다. 재진입공격, 접근 권한 오류, 담보 검증 누락 등 금융 서비스에서 발생 빈도가 높은 취약점 유형을 중심으로 탐지 룰셋을 개발하는 게 핵심이다. 최신 위협 사례를 주기적으로 반영해 탐지 성능을 강화할 방침이다.

금융보안원 및 금융회사를 중심으로 전문 인력도 양성한다. 금융사 디지털자산 및 보안 담당자를 대상으로 세미나, 협의체 운영 등을 통해 스마트 컨트랙트 보안 전문 지식 공유할 구상이다. 금융권·민간 보안 업체 등 디지털자산업권 전문가 협력 네트워크를 구축해 최신 공격 기법과 대응 사례를 상시 공유한다.

검증 체계는 금융사가 안전하게 스마트 컨트랙트를 개발하고 활용할 수 있도록 개발-배포-운영 등 전 단계에서의 검증 절차와 기준을 마련해 체크 리스트 등을 배포한다. 시범 점검 등도 적극 지원한다.

박상원 금융보안원 원장은 “디지털자산 시장의 신뢰성을 확보하기 위해서는 그 기반인 스마트 컨트랙트 보안성이 담보되어야 한다”면서 “디지털자산 핵심 비즈니스 로직에 대한 지속적인 연구 및 분석을 통해 전문성을 강화해갈 것”이라고 말했다.