고려대학교가 블록체인 보안 사고를 예방하는 보안 솔루션 오픈소스를 공개했다.

3일 고려대 소프트웨어보안연구소는 블록체인 기반 스마트 컨트랙트가 가진 보안상의 취약점을 보완한 솔루션 ‘베리스마트(VeriSmart)’의 오픈소스를 공개했다고 밝혔다.

베리스마트는 블록체인 기반의 스마트 컨트랙트 시스템의 보안 취약점을 자동 분석해 해킹 등 보안 사고를 예방하는 솔루션으로 지난 20일 보안 분야 최우수 학술대회인 ‘IEEE 시큐리티&프라이버시(IEEE Symposium on Security & Privacy)’에서 논문으로 발표했다.

해당 논문 저술 과정을 총괄하는 논문 교신저자는 오학주 고려대 컴퓨터학과 교수로, 고려대는 해당 솔루션의 오픈소스를 공개하고 누구나 사용해볼 수 있도록 했다.

스마트 컨트랙트는 블록체인에서 일정 조건이 충족되면 중개인 없이 거래를 당사자 간 자동으로 체결되는 기술로 블록체인 기반 사업의 핵심 기술이다. 금전 거래 시 많이 활용되지만, 시스템의 허점으로 인해 2017년 패러티 월렛(Parity Wallet)에서 350억원의 피해가 발생하는 등 보안 사고가 발생하기도 했다.

이같은 기존 솔루션의 단점을 보완한 베리스마트는 취약점 검출률 100%(490개 취약점 중 490개 모두를 찾음), 정확도는 99.5%(490개의 취약점을 찾아내는 과정에서 단 2개의 허위 경보만 보고)의 실험 결과를 기록해 기존 기술과 비교하면 월등하게 향상된 보안 안정성을 보여준다.

소프트웨어보안연구소 소장 이희조 고려대 컴퓨터학과 교수는 “블록체인 기술의 핵심이지만 그 동안 보안의 취약점이 큰 단점으로 꼽힌 스마트 계약 분야에서 베리스마트가 큰 역할을 할 것으로 기대한다”면서 “오픈소스 공개로 많은 사람들이 더욱 보안성이 강화된 스마트 계약을 활용할 수 있기를 바란다”고 전했다.

한편, 고려대는 지난 2월 하나은행과의 협약의 첫 사업으로 블록체인 기술 기반의 고려대학교 학생증 카드 발급을 실시한다고 밝힌 바 있다. 학생증 카드 발급 프로세스에는 하나은행이 자체 개발한 블록체인 플랫폼 ‘원큐렛저’를 적용할 예정이다.

관련 기사 : 고려대 학생증 카드, 하나은행 만나 블록체인을 입다

보다 다양한 정보 및 방송관련 소식은

공식 SNS채널을 통해 확인 가능합니다.