고려대 연구진, 블록체인 '스마트 계약' 취약점 100% 검출하는 신기술 개발

스마트 계약 신뢰성 향상에 큰 도움... 깃허브에 오픈소스로 공개

국내 연구진이 블록체인 기반의 스마트 계약(컨트랙트) 시스템의 보안 취약점을 자동 분석해 해킹 등 보안 사고를 예방하는 솔루션인 '베리스마트(VeriSmart)'를 오픈소스로 공개했다.

3일 고려대학교에 따르면, 고려대 소프트웨어보안연구소는 기존의 스마트 계약이 가진 보안상의 취약점을 보완한 베리스마트를 지난 5월 20일 보안 분야 학술대회인 'IEEE 시큐리티&프라이버시’에서 논문으로 발표했다. 또한 해당 솔루션을 깃허브에 오픈소스로 공개하고 누구나 사용할 수 있도록 했다.
 

논문 교신저자인 고려대 컴퓨터학과 오학주 교수.[사진=고려대학교 제공]

스마트계약은 블록체인에서 일정 조건이 충족되면 중개인 없이 거래를 당사자 간 자동으로 체결되는 기술로, 블록체인 기반 사업의 핵심 기술이다. 금전 거래 시 많이 활용되지만, 시스템의 허점으로 인해 2017년 '패러티 월렛(Parity Wallet)'에서 350억원의 피해가 발생하는 등 보안 사고가 종종 일어나곤 했다.

고려대가 이번에 오픈소스를 공개한 베리스마트는 기존 스마트 계약 솔루션의 단점을 보완했다. 자체 실험 결과 취약점 검출률 100%, 정확도 99.5%를 기록해 기존 기술과 비교해 월등하게 향상된 보안 안정성을 보여줬다.

검출률은 오류를 찾아내는 능력으로 이번 실험에서는 490개 취약점 중 490개 모두를 찾아냈다. 정확도는 허위 경보가 포함된 상태에서 실제 오류의 비중이 얼마나 높은지를 보여준다. 490개의 취약점을 찾아내는 과정에서 단 2개의 허위 경보만 보고했다.

이희조 고려대 소프트웨어보안연구소 소장(컴퓨터학과 교수)은 "블록체인 기술의 핵심이지만 그동안 보안의 취약점이 큰 단점으로 꼽힌 스마트 계약 분야에서 베리스마트가 큰 역할을 할 것으로 기대한다. 오픈소스 공개로 많은 사람이 더욱 보안성이 강화된 스마트 계약을 활용할 수 있기를 바란다"고 말했다.
 

스마트 계약 취약점 검출 화면.[사진=고려대학교 제공]