금융보안원, 스마트 컨트랙트 보안 검증 도구 개발 추진

금융보안원은 토큰증권(STO) 제도화와 가상자산 2단계 입법 추진에 맞춰 스마트 컨트랙트 보안성 검증과 관련 안내서 발간을 추진한다고 11일 밝혔다.

스마트 컨트랙트는 블록체인에서 정해진 조건에 따라 거래나 계약 절차를 자동 실행하는 프로그램이다. 토큰증권, 스테이블코인 등 디지털자산 서비스의 핵심 기능에 활용된다.

금융보안원은 디지털자산 서비스 보안을 위해 3대 추진 과제를 정했다. 주요 과제는 스마트 컨트랙트 검증 도구 개발, 디지털자산 전문 인력 양성, 스마트 컨트랙트 검증 체계 수립이다.

검증 도구 개발은 스마트 컨트랙트의 주요 취약점을 자동 탐지하는 데 초점을 맞췄다. 금융보안원은 재진입 공격, 접근 권한 오류, 담보 검증 누락 등 금융 서비스에서 발생 빈도가 높은 취약점 유형을 중심으로 탐지 룰셋을 개발한다. 국내 금융권 규제 환경을 반영한 맞춤형 점검 기준도 계속 보완할 계획이다.

전문 인력 양성도 추진한다. 금융보안원은 금융회사 디지털자산 담당자와 보안 담당자를 대상으로 세미나와 협의체를 운영한다. 블록체인과 디지털자산 이해, 스마트 컨트랙트 취약점 패턴, 주요 사고 사례 등을 공유해 금융회사의 대응 역량을 높일 방침이다.

검증 체계 수립 과제에서는 금융회사가 스마트 컨트랙트를 안전하게 개발하고 활용할 수 있도록 보안 검증 체계를 마련한다. 금융보안원은 체크리스트를 포함한 ‘스마트 컨트랙트 보안 안내서’를 발간해 회원사에 제공할 예정이다. 개발, 배포, 운영 등 전 단계를 포괄하는 검증 절차와 기준도 마련한다.

금융보안원은 스마트 컨트랙트가 디지털자산 서비스의 핵심 비즈니스 로직으로 쓰이는 만큼 보안 사고 위험이 크다고 설명했다. 취약점이 발견되면 대규모 자산 피해가 발생할 수 있고, 탈취된 자산의 회수가 사실상 어렵기 때문이다. 금융보안원이 제시한 주요 사고 사례에는 리졸브랩스(Resolv Labs), 크로스커브(CrossCurve), 아브라카다브라(Abracadabra), 세터스(Cetus) 등이 포함됐다.

박상원 금융보안원 원장은 “디지털자산 시장의 신뢰성을 확보하기 위해서는 그 기반인 스마트 컨트랙트 보안성이 담보돼야 한다”며 “금융보안원은 스마트 컨트랙트 검증부터 보안 안내서 발간까지 금융이 필요로 하는 디지털자산 보안 서비스를 적극 제공할 계획”이라고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network