UPDATED. 2021-10-18 17:55 (월)
오학주 고려대 교수팀, ‘SmarTest’ 기술 개발
오학주 고려대 교수팀, ‘SmarTest’ 기술 개발
  • 하영 기자
  • 승인 2021.09.14 09:14
  • 댓글 0
이 기사를 공유합니다

- 블록체인 스마트 콘트랙트 취약점 검출 가능해진다
- 보안분야 최우수 학술대회 USENIX Security Symposium에서 신기술 발표

 블록체인(Blockchain) 스마트 콘트랙트(Contract)는 개인 간 금융거래, 토큰화 부동산, 중개인 없는 공증 등 다양한 전자계약을 자동화하여 여러 참여자들이 저렴하고 손쉽게 온라인으로 계약하는 장점이 있어, 향후 디지털 자산거래 플랫폼의 출현 등 5년 내 급성장이 기대되고 있다.

 스마트 콘트랙트는 블록체인 기술의 핵심에 해당하지만 동시에 치명적인 보안 사고의 원인이기도 하다. 스마트 콘트랙트는 보통 금전적 거래를 수행하는 경우가 많은데, 블록체인의 특성상 온라인에서 누구나 열람할 수 있는 반면에 취약점을 수정할 수 없어서 해커의 표적이 되기 쉽기 때문이다. 이러한 특성 때문에 최근까지 스마트 콘트랙트의 보안 취약점으로 인한 사고가 이어져왔다. 이러한 보안 사고는 2016년 이후 매년 수차례 발생하여 왔고, 수십~수백억 원 규모의 금전적 손실까지 발생했다.

▲SmarTest 동작 방식

 고려대학교(총장 정진택) 정보대학 컴퓨터학과 오학주 교수팀은 스마트 콘트랙트의 보안 취약점을 자동으로 검출하는 기술인 ‘SmarTest’를 개발, 이를 8월 11일부터 13일까지 온라인으로 개최된 보안 분야 최우수 학술대회인 USENIX Security Symposium 2021에서 발표했다. USENIX Security Symposium은 컴퓨터 보안 분야의 가장 우수한 연구 성과들이 발표되는 곳이다. (*2021년 Acceptance Rate : 19%)

 해당 기술은 오픈소스 소프트웨어로 GitHub에 공개됐으며, 고려대 SW보안연구소(연구소장 이희조)의 ‘보안 취약점 자동분석 플랫폼(iotcube.net)’에도 공개하여 누구나 사용해 볼 수 있도록 했다.
※ 저자: 소순범(1저자), 홍성준, 오학주(교신저자)
※ SmarTest 시연: IoTcube (https://iotcube.net/veris)
※ 오픈소스: GitHub (http://prl.korea.ac.kr/smartest)

 기존의 스마트 콘트랙트 취약점 검출기들은 SmarTest와 달리 모두 한계점을 가지고 있었다. 
 기존 도구들은 두 부류로 나뉘어지는데, 먼저 한 부류는 단순히 보안 취약점의 위치만을 보고하는 도구들이다. 이러한 도구들은 많은 취약점을 탐지할 수 있지만 어떠한 경로로 취약점이 발현되는지 찾지 못하기 때문에, 실제로 취약점을 찾았더라도  활용성이 떨어진다. 
 두 번째 부류는 취약점 뿐 아니라 취약점이 발현되는 경로를 함께 찾아주지만 취약점 검출 능력이 떨어지는 도구들이다. 이러한 기존 기술들과 달리 SmarTest는 많은 취약점을 자동으로 탐지할 뿐 아니라 취약점이 발현되는 경로까지 효율적으로 찾아준다.

▲오학주 교수

 연구를 맡은 오학주 교수는 “스마트 컨트랙트 보안 취약점 자동 검출 기술들이 가지던 기존 한계를 극복했다.”고 이번 연구의 의의를 설명하며 “향후 블록체인 기술이 안전하게 활용되는데 기여할 수 있을 것”이라고 기대했다.

 이번 연구는 과학기술정보통신부 정보보호핵심원천기술개발사업 및 SW컴퓨팅산업원천기술개발사업(SW스타랩)의 지원을 받아 수행됐다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.