스마트컨트랙트 신뢰성 검증 통해, 블록체인 산업 활성화 기대
스마트컨트랙트 신뢰성 검증 통해, 블록체인 산업 활성화 기대
  • 김하늬 기자
  • 승인 2021.10.18 09:36
  • 댓글 0
이 기사를 공유합니다

[공학저널 김하늬 기자] 현재 전자결제 전체 프로세스의 일부 백엔드 부분에서는 이미 블록체인 기술들이 활용되고 있지만 사용자들이 피부로 느낄 수 있는 서비스는 많지 않다.

하지만 전문가들은 조만간 사용자들이 피부로 느낄 수 있는 금융 서비스들이 출현할 것으로 예상하고 있다. 다만 블록체인 기술이 금융 서비스에 사용된다는 것은 개개인의 모든 지불결제, 금융 서비스 사용 현황이 등이 투명하게 공개가 된다는 것을 의미한다.

어떤 특정인이 언제, 어디서, 무엇을 소비하고 얼마를 지불했는지, 총 자산이 얼마인지, 대출여부 등 금융 상태는 어떤지 등을 만천하에 공개하는 것과 같은 상황이 되는 것이다. 이는 상당한 프라이버시 문제를 야기할 수 있다.

이에 고려대학교 블록체인연구소 남현우 산업중점 교수(사진)는 “개인의 민감한 정보를 다루는 금융 서비스와 같은 곳에서는 퍼블릭 블록체인 보다는 권위증명(POA: Proof of Authority)과 같은 방식으로 컨소시엄 블록체인을 통해 원장의 내용을 대외에 공개하지 않는 방향으로 블록체인 기술이 사용될 것”이라며 “블록체인 기술의 발전과 함께 산업이 발달할수록 블록체인 기반 서비스가 늘어나는 것도 필연적인 일이다. 하지만 스마트컨트랙트에 취약점이 있으면 수정이 불가능한 특성 때문에 피해가 발생할 우려도 있다”고 설명했다.

이에 정부는 이러한 우려에 대한 해결 방안의 필요성을 인식하고 다수의 정부 과제와 예타 사업을 통해 관련 기술 개발과 산업 육성에 힘을 쏟고 있다.

현재 고려대 블록체인연구소를 포함한 컨소시엄에서는 기존 보유하고 있는 다수의 관련 기술을 기반으로 ‘스마트컨트랙트의 개발-배포-실행의 전주기적 취약점 및 신뢰성 오류 개선 기술개발’을 진행하고 있다.

남 교수는 “스마트컨트랙트의 중요도는 더욱 커지고 있지만, 취약점을 해결하는 실용적 방안은 아직도 탐색 중으로 확실한 대안은 아직 없다. 스마트컨트랙트는 기존의 전통적인 계약에 비해 많은 이점을 제공하고 있지만 그 취약성(vulnerability)으로 많은 피해를 야기할 수 있어 이러한 취약점을 원천적으로 검증해주는 기술이 필수적”이라고 말했다.

다수의 연구 결과 2018년도에 97만 898개의 스마트컨트랙트 중 3만 4200개(440만 달러 가치)가 해킹 위험성이 존재했으며 스마트컨트랙트가 처리하는 암호화폐의 액수가 증가함에 따라 벤처 캐피털 자금은 특히 취약할 수 있다는 결과가 나타났다.

또한 2만 2400여개의 조사 대상 스마트컨트랙트 중에서 94.6%가 취약점이 발견됐으며, 버그를 발견하기 위해 개발한 프로그램(OYENTE)에 의하면 1만 9366개의 이더리움 스마트컨트랙트 중 8833개의 스마트컨트랙트가 취약하다는 연구 결과가 존재하고 있다.

그 동안 DAO, Parity Wallet, SmartMesh, POWH 코인, Yam Finance 등 해킹으로 인한 피해가 자주 발생한 것 역시 이를 뒷받침하는 예시로 꼽힌다.

일반적으로 스마트컨트랙트를 포함한 소프트웨어는 개발 전 설계 단에서부터 오류와 시스템 취약점을 인지하고 시큐어 요구사항 분석 및 명세(secure requirements analysis), 시큐어 아키텍쳐 설계(secure architecting), 시큐어 코딩(secure coding) 등 전주기적 시큐어 개발 생명주기(Secure Software Development Life Cycle)가 필요하다. 이를 통해 스마트컨트랙트의 오류와 취약점를 예방하고, 신뢰할 수 있는 환경을 제공한다는 것이 전문가들의 의견이다.

남 교수는 “학계에서는 소프트웨어 개발 단계별 Secure SDLC를 제시했지만, 아직 스마트컨트랙트에 대해서 구체적인 Secure SDLC가 제시된 바가 없고 스마트컨트랙트도 외부 공격 패턴(attack patterns)을 인지하고 안전한 원칙(principles) 및 가이드라인을 기반으로 요구사항 정의, 아키텍쳐 디자인과 테스트 플랜·시큐어 코딩을 할 필요가 있다”며 “스마트컨트랙트 코딩이라 할지라도 실행 환경에서 오는 취약점(vulnerability)이 있을 수 있으므로 정적 분석 뿐 아니라 동적 분석을 진행해야 한다”고 강조했다.

이러한 동적 분석을 통해 다양한 용도로 활용되는 스마트컨트랙트를 매번 검증하기 위해 시간과 인력을 소모하는 대신 자동 검증을 통해 검증의 생산성과 효율성 제고할 수 있을 것으로 기대를 모으고 있다.

특히나 검증은 플랫폼 서비스의 형태 뿐 아니라 스마트컨트랙트 검증의 표준으로 발전될 경우 그 효과를 극대화 할 수 있을 전망이다.

남 교수는 “예타 사업을 통해 개발 중인 기술은 관련 시장도 매우 커지고 있고, 해외와의 기술적 수준의 차이도 많지 않아 도전해 볼 가치가 있다는 판단 하에 시작하게 됐다.

글로벌 넘버1 블록체인 취약점 검증 솔루션 개발을 목표로 좋은 결과를 기대하고 있다”며 “이뿐만 아니라 블록체인 서비스의 사용성 개선을 위해 현재 ‘사용자 편의성 개선을 위한 스마트 컨트랙트 가시화 응용 플랫폼 개발’ 과제를 수행 중”이라고 말했다.

그는 이어 “일반 대중들에게 스마트컨트랙트라는 전자계약을 리카르디안 컨트랙트의 개념과 함께 가시화해 스마트컨트랙트의 동작을 실제로 보여주면서 이해를 도와주는 플랫폼을 개발하고 있다”며 “이와 같은 시각화 기술들이 일반 사용자들에게 보다 더 친근하게 블록체인 기술을 이해하고 활용할 수 있게 도와줄 수 있을 것으로 기대하고 있다”고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.