[공학저널 김하늬 기자] 최근 다양한 산업에서 사용되고 있는 스마트 컨트랙트의 활용 분야는 더욱 확대되고 있지만, 취약점 공격 위험에 노출돼 있어 보안 감사에 대한 필요성이 증대되고 있다.
기존 중앙화된 금융 서비스들은 이용자의 자금이 어떻게 사용되는지 알 수 없었다. 하지만 블록체인 기술을 기반으로 투명성을 자랑하는 스마트 컨트랙트는 코드가 블록체인 네트워크를 기반으로 출처가 투명하게 공개되고, 자산의 이동이나 서비스의 작동이 블록체인 상에 공개되기 때문에 이용자는 본인의 자금이 어디에 어떻게 운용되고 있는지 정확하게 파악할 수 있다.
하지만 이러한 탈중앙화 시스템의 장점은 반대로 단점이 되기도 한다.
중앙화 시스템의 경우 코드가 숨겨져 있기 때문에 취약점이 존재해도 해커가 취약점의 존재를 파악하거나 공격을 실행하기 위한 여러 절차가 필요한 만큼 공격의 위험성도 줄어든다.
반면, 누구나 접근이 가능한 스마트 컨트랙트는 코드가 공개돼 있기 때문에 코드에 취약점이 존재하면 언제든 공격의 가능성에 노출될 수 있다는 단점이 존재한다. 실제로 탈중앙화 서비스들이 취약점을 공격당해 자산을 탈취당하는 사례가 발생하면서 이슈가 되기도 했다.
그럼에도 스마트 컨트랙트의 많은 장점은 다양한 산업 활용에서 필수적인 요소로 자리 잡고 있어 위험성을 최소화하는 방안 마련을 통해 이용자들의 편의를 높이고 있다.
여러 방안 중 하나로 철저한 보안 감사를 통해 위험을 최소화하는 서비스가 눈길을 끌고 있다. 구체적으로 스마트 컨트랙트의 취약점과 오류를 자동으로 검증하는 자동 분석 시스템인 ‘오딧(Audit)’ 서비스가 그것이다.
보안 감사는 탈중앙화 서비스의 스마트 컨트랙트나 서비스 코드를 보고 발생 가능한 보안 위험들을 찾아 보고서로 발행하는 과정을 거친다. 개발자의 의도와 다르게 구현되거나, 자산을 탈취당할 수 있는 코드를 찾아 개발자에게 수정하도록 권고하는 것이다.
오딧은 기업들이 원하는 설정과 기능에 맞는 on-demand 인프라를 제공하고 있으며, 글로벌 보안 서비스로서 현재 다양한 기업·기관이 도입해 사용하는 유일한 제품으로 손꼽히고 있다.
스마트 컨트랙트 실행 환경 별 실제 취약 사례를 기반으로 데이터 베이스를 바탕으로 한 정적 분석과 동적 분석을 병렬로 수행하며, 정확도와 유효한 취약점을 찾아내는 하이브리드 분석 기술이 핵심이다.
이더리움 EVM 계열의 실행 환경과 Cosmos SDK 기반의 실행 환경 등을 포함한 30여 종의 체인의 상태 값을 이해하고 상호 검증하는 것 또한 장점으로, 하나의 체인(omnichain)처럼 느껴지도록 경험을 하게 해주는 크로스 체인 기술 C2CC를 보유해 이목을 집중시켰다.
이러한 기술을 개발한 ㈜수호아이오는 블록체인 사업을 수행하는 기업과 기관들에게 금융보안 통합 인프라를 제공하고 있다. 오딧과 더불어 서로 다른 이종 체인 간의 자산과 정보를 교환하는 ‘브릿지’ 소프트웨어, 그리고 실제 자산을 활용해 서비스를 활용하는 ‘DApp’ 소프트웨어를 제공 중이다.
이를 바탕으로 수호아이오는 삼성 SDS의 Nexledger와 LG CNS의 Monachain에 대한 지원 뿐 아니라 블록체인 분야 선도 주자인 Lambda256의 Luniverse, 위메이드의 Wemix 등에 대한 지원을 하고 있으며, 일본 주요 게임사들이 참여한 Oasys 체인에도 지원하고 있다.
이외에도 국내외 게임 기업들을 포함한 200여 고객사들에게 서비스를 제공 중이며, 수호아이오의 기술을 바탕으로 만들어진 주요 서비스들이 연내 런칭을 앞두고 있다.
수호아이오는 소프트웨어 보안 전문 국내 연구진들이 모여 설립한 스마트 컨트랙트 기술 스타트업으로, 바이낸스 해커톤 최고 기술상, 업비트 UDC 해커톤 대상, 클레이튼 호라이즌 1등상을 수상한 경력을 보유하고 있다.
수호아이오 박지수 대표이사(사진)는 “수호는 진정성과 지속가능성을 모토로 ‘진정성 있는 사람들이 모여 지속가능성이 있는 서비스를 만들자’는 목표를 가지고 있다. 기술 개발뿐만 아니라 블록체인에 대한 신뢰를 높이기 위해 내부적으로도 윤리 강화에 많은 신경을 쏟고 있다”며 “수호아이오는 보유한 자체 서비스를 바탕으로 올해 연말까지 아시아 시장에 진출하고, 내년 상반기에는 영미권 진출을 계획하고 있다”고 전했다.
