‘블록체인 스마트 콘트랙트’는 최근 개인 간 금융거래를 비롯해 중개인 없는 공증과 같은 전자계약 시스템을 자동화하여 이용자들이 저 비용으로 간편하게 온라인 상에서 계약을 진행할 수 있도록 하며 빠르게 성장하는 분야다. 그런데 스마트 콘트랙트 시스템은 블록체인 기술을 기반으로 하고 있지만 온라인 상에서 제한없이 열람할 수 있다는 특성 때문에 금전적 거래가 오갈 때 보안 사고의 위험성이 내재되어있었다.
이에 대해 고려대가 최근 스마트 콘트랙트의 보안상 경험할 수 있는 약점을 포착하는 기술을 개발하여 블록체인 업계 전문간들 사이에서 큰 주목을 받고 있다. 그동안 스마트 콘트랙트의 취약점을 개선할 수 있는 기술이 마련되지 않아 금전 거래시 해킹 문제의 위험이 있었고 그와 관련된 사고도 실제 있었다. 해킹으로 인한 손실액은 수배억원 규모에 이르렀고 수년 동안 지속되어왔다.
고려대 정보대학 컴퓨터학과 교수팀 측은 지난 8월 11일부터 3일간 비대면으로 개최된 보안 영역 최우수 학술대회 ‘USENIX Security Symposium 2021’에서 스마트 콘트랙트의 보안상 취약점을 자동으로 검출 가능한 ‘SmartTest’ 기술을 선보였다. 이번에 열린 USENIX Security Symposium에서는 컴퓨터 보안 분야에서 이룬 매우 수준 높은 연구 성과들을 다루며 이목을 끌었다.
고려대 측은 SW보안연구소가 관리하는 ‘보안 취약점 자동 분석 플랫폼’에서 ‘Smart Test’ 기술을 이용해볼 수 있도록 하고 있으며, 현재 GitHub에 오픈소스 소프트웨어 형태로도 올라가 있다. SmarTest 개발 연구팀 측은 스마트 컨터랙트 보안 취약점 자동 검출 기술들은 기존의 기술적 한계를 뛰어넘어 앞으로 블록체인 기술이 다양한 영역에서 안전하게 적용될 수 있도록 도움이 될 것이라고 기대감을 내비쳤다.