스마트컨트랙트도 검증이 필요하다
스마트컨트랙트도 검증이 필요하다
  • 김하늬 기자
  • 승인 2020.11.30 09:19
  • 댓글 0
이 기사를 공유합니다

[공학저널 김하늬 기자] 최근 스마트컨트랙트를 활용한 다양한 자산거래 플랫폼, 서비스가 등장하고 있다. 이 가운데 스마트컨트랙트의 신뢰성을 높이기 위한 검증 방식에 대한 연구도 함께 주목을 받고 있다.

스마트컨트랙트는 코드에 특정 내용을 담아 블록체인에 코드를 기록하는 계약 방식이다. 코드에 적힌 조건이 만족되면 계약이 이뤄지는 구조로, 블록체인에 투명하게 기록돼 신뢰성과 편의성을 보장한다는 것이 주된 장점으로 손꼽힌다.

이러한 스마트컨트랙트는 계약 내용이 자동으로 실행되고, 분산원장을 활용해 위·변조 가능성을 최소화해준다는 점에서 장점을 가지지만 동시에 단점도 갖는다.

위·변조를 최소화해주는 분산원장에 기록된 코드는 한번 배포되면 다시 수정할 수 없고, 이는 직접적인 금융 자산 손실로 이어질 수 있기 때문이다.

이에 사전에 정형명세와 검증을 통해 신뢰성을 확보하는 연구에 대한 관심도가 매우 높아지고 있다.

지난해 4월 과학기술정보통신부 산하 정보통신기획평가원(IITP)은 ‘스마트컨트랙트 정형명세 블록체인 핵심기술’ 사업을 통해 스마트컨트랙트의 신뢰성을 높이기 위한 과제를 수행 중이다.

고려대학교 블록체인연구소가 함께 참여해 수행하고 있으며, 고려대학교 최진영 교수(사진)를 중심으로 정형명세에 대한 연구가 활발히 이뤄지고 있다.

최 교수는 스마트컨트랙트에서 검증은 필수라고 강조한다. 스마트컨트랙트 또한 설계도가 존재하며, 오류를 확인하는 안전 시스템, 검증 과정이 필요하다는 것이 그의 의견이다.

특히 최근 사람이 아닌 IoT Things를 통한 스마트컨트랙트 서비스가 주목받음에 따라 사람이 오류를 검증하지 않는 계약 건들에 대한 정확성과 신뢰성이 주요 변수로 떠올랐다.

이에 블록체인연구소는 의학, 법학, 경영 등 주요 단과대학 전문 연구실이 연구개발에 함께 참여해 연구를 수행 중이다. 스마트컨트랙트는 단순히 기술 뿐 아니라 법과 비즈니스 모델, 정보보호 분야를 모두 포괄하고 있기 때문이다.

최 교수는 “스마트컨트랙트의 설계 단계부터 체계적인 소프트웨어(SW) 개발과 보안 검토가 이뤄져야 하며, 활동 프로세스를 체계화하고 검증을 자동화해야 한다”며 “도입된 지 얼마 되지 않은 기술과 서비스인 탓에 정형화된 취약점 점검 방법도 존재하지 않는다. 이를 해결하기 위해 수학과 논리를 바탕으로 기술을 검증하는 정형명세로 기록의 정확도를 높이는 연구를 수행 중”이라고 설명했다.

현재 스마트컨트랙트에 존재하는 위험성을 판단하기 위해서는 사람이 직접 코드 전반을 관찰하거나, 서비스·플랫폼을 제공하는 기업에서 자체 개발한 취약점 점검 도구를 활용하는 방법이 사용되고 있다.

아직까지 확실하게 검증된 방식이 없는 만큼 최 교수는 개발자들이 이를 인식하고 보안성과 검증을 기반으로 계약 자체를 정확하게 만드는 것이 중요하다고 전했다.

최 교수는 “오류를 가진 계약 코드를 그대로 타인이 사용하게 되면 계약 자체의 손실은 물론, 취약점이 확산될 수도 있다는 점을 주의하고 설계 단에서부터 끊임없는 검증이 필요하다”며 “향후 실물경제보다 디지털 경제가 더 커질 것으로 전망되는 상황에서 올바른 스마트컨트랙트를 통해 경제 활성화에 도움이 될 수 있도록 더욱 노력할 것”이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.