[헤럴드경제=정태일 기자]블록체인 기반 계약 체결 시스템의 보안 상태를 자동 분석해 외부 해킹 공격을 예방하는 솔루션이 국내 최초로 개발됐다.
고려대학교 소프트웨어 보안연구소는 30일 고려대 서울캠퍼스에서 ‘IoT큐브 컨퍼런스 2019’를 개최하고 이더리움 블록체인 스마트 계약(컨트랙트) 취약점 자동 분석 솔루션 ‘베리스마트(VeriSmart)’를 개발했다고 밝혔다.
스마트 계약은 블록체인에서 거래 일정 조건을 충족시키면 당사자 간 거래가 자동으로 체결되는 기술로 블록체인 기반 사업의 핵심 개념이다.
하지만 스마트 계약 시스템 허점을 파고 들어 2016년 750억원(더 다오), 2017년 350억원(패러티 월렛) 규모의 해킹 사건이 있었고 지난해에는 스마트 메쉬의 토큰 스마트 계약 취약점을 이용해 천문학적 금액의 토큰이 생성되기도 했다.
이처럼 스마트 계약 보안 문제가 지속 발생했음에도 국내에는 이에 대비할 수 있는 솔루션이 없던 가운데, 이번에 고대 연구소에서 최초로 베리스마트를 선보였다. 오학주〈사진〉 고려대 정보대학 컴퓨터학과 교수는 “해외에는 스마트 컨트랙트 자동 분석 도구들이 있었는데 모두 성능이 제한적이었다. 베리스마트는 기존 도구 단점을 해결한 기술”이라고 설명했다.
오 교수 측은 베리스마트 검출률이 100%, 정확도가 99.5%로 OSIRIS, OYENTE, MYTHRIL, MANTICORE 등 기존 4개 분석 도구 평균 검출률(70.7%), 정확도(94.6%)에 앞선다고 강조했다.
검출률은 오류를 탐지해내는 능력으로 검출률 90%는 스마트 계약에 오류가 100개 있을 때 90개의 오류를 발견한다는 의미다.
정확도는 허위 경보가 포함된 상태에서 오류를 정확하게 탐지하는 성능이다. 베리스마트 정확도가 99.5%라는 것은 오류 보고서 1000개 가운데 995개가 실제 오류고 허위 경보는 4개라는 뜻이다.
이처럼 글로벌 경쟁 솔루션 대비 우위를 점하면서 스마트베리는 ‘ACM CCS’, ‘Usenix 시큐리티’와 함께 3대 컴퓨터 보안학회로 꼽히는 ‘IEEE 시큐리티&프라이버시(S&P)’ 논문으로 채택됐다. 이는 내년 5월 미국 샌프란시스코에서 열리는 41회 심포지엄에서 정식으로 소개될 예정이다.
killpass@heraldcorp.com