블록체인 핵심 '스마트 콘트랙트', 취약점 검출 가능해진다

by김국배 기자
2021.09.14 10:12:36

[이데일리 김국배 기자] 블록체인 기술의 핵심인 ‘스마트 콘트랙트’의 보안 취약점을 자동으로 검출하는 기술이 등장했다.

고려대학교 정보대학 컴퓨터학과 오학주 교수팀은 이 같은 기술인 ‘스마티스트(SmarTest)’를 개발했다고 14일 밝혔다. 오 교수팀은 지난달 11일부터 13일까지 온라인으로 열린 보안 분야 최우수 학술대회 ‘유즈닉스 시큐리티 심포지엄’에서 이 기술을 발표했다.

오학주 고려대 컴퓨터학과 교수 (사진=고려대)

스마트 콘트랙트는 개인 간 금융거래, 토큰화 부동산, 중개인 없는 공증 등 다양한 전자계약을 자동화시켜 여러 참여자들이 손쉽게 온라인으로 계약을 할 수 있게 해준다. 하지만 스마트 콘트랙트는 블록체인의 특성상 온라인에서 누구나 열람할 수 있는 반면 취약점을 수정할 수 없어 보안 사고의 원인이 되고 있다.

이번에 개발한 검출기는 기존 취약점 검출기와 달리 많은 취약점을 자동으로 탐지할 뿐 아니라 취약점이 발현되는 경로까지 효율적으로 찾아주는 게 특징이다. 오픈소스 소프트웨어(SW)로 오픈소스 공유 커뮤니티인 ‘깃허브’에 공개됐다. 오 교수는 “향후 블록체인 기술이 안전하게 활용되는 데 기여할 수 있을 것”이라고 했다.

한편 이번 연구는 과학기술정보통신부 정보보호 핵심 원천기술 개발사업 및 SW 컴퓨팅 산업 원천기술 개발사업(SW스타랩)의 지원을 받아 수행됐다.