디파이(탈중앙금융), NFT(대체불가토큰)의 기반 기술인 블록체인 스마트 컨트랙트의 보안 취약점을 자동으로 검출하는 기술이 개발됐다.
14일 오학주 고려대 정보대학 컴퓨터학과 교수팀은 스마트 컨트랙트의 보안 취약점을 자동으로 검출하는 기술 스마티스트(SmarTest)를 개발했다고 밝혔다.
오학주 교수팀은 8월 11일부터 사흘간 온라인으로 개최된 보안 분야 최우수 학술대회인 USENIX Security Symposium 2021에서 해당 기술을 공개했다.
블록체인 스마트 컨트랙트는 개인 간 금융거래, 토큰화 부동산, 중개인 없는 공증 등 다양한 전자계약을 자동화해 여러 참여자들이 저렴하고 손쉽게 온라인으로 계약하는 장점이 있어, 5년 내 급성장이 기대되는 기술 중 하나다.
스마트 컨트랙트는 블록체인 기술의 핵심에 해당하지만, 블록체인의 특성상 온라인에서 누구나 열람할 수 있는 반면, 취약점을 수정할 수 없어서 해커의 표적이 되기 쉽다. 이에 최근까지 스마트 컨트랙트의 보안 취약점으로 인한 사고가 이어져왔다.
이번에 개발된 해당 기술은 오픈소스 소프트웨어로 GitHub에 공개됐으며, 고려대 SW보안연구소의 ‘보안 취약점 자동분석 플랫폼(iotcube.net)’에도 공개하여 누구나 사용해 볼 수 있도록 했다.
오학주 교수는 “스마트 컨트랙트 보안 취약점 자동 검출 기술들이 가지던 기존 한계를 극복했다”라며 “향후 블록체인 기술이 안전하게 활용되는데 기여할 수 있을 것”이라고 말했다.
더욱 다양한 정보 및 방송 관련 소식은
공식 SNS 채널을 통해 확인 가능합니다.