고려대 연구진, 블록체인 '스마트 계약' 취약점 100% 검출하는 신기술 개발
2020-06-03 13:42
스마트 계약 신뢰성 향상에 큰 도움... 깃허브에 오픈소스로 공개
국내 연구진이 블록체인 기반의 스마트 계약(컨트랙트) 시스템의 보안 취약점을 자동 분석해 해킹 등 보안 사고를 예방하는 솔루션인 '베리스마트(VeriSmart)'를 오픈소스로 공개했다.
3일 고려대학교에 따르면, 고려대 소프트웨어보안연구소는 기존의 스마트 계약이 가진 보안상의 취약점을 보완한 베리스마트를 지난 5월 20일 보안 분야 학술대회인 'IEEE 시큐리티&프라이버시’에서 논문으로 발표했다. 또한 해당 솔루션을 깃허브에 오픈소스로 공개하고 누구나 사용할 수 있도록 했다.
논문 교신저자인 고려대 컴퓨터학과 오학주 교수.[사진=고려대학교 제공]
고려대가 이번에 오픈소스를 공개한 베리스마트는 기존 스마트 계약 솔루션의 단점을 보완했다. 자체 실험 결과 취약점 검출률 100%, 정확도 99.5%를 기록해 기존 기술과 비교해 월등하게 향상된 보안 안정성을 보여줬다.
이희조 고려대 소프트웨어보안연구소 소장(컴퓨터학과 교수)은 "블록체인 기술의 핵심이지만 그동안 보안의 취약점이 큰 단점으로 꼽힌 스마트 계약 분야에서 베리스마트가 큰 역할을 할 것으로 기대한다. 오픈소스 공개로 많은 사람이 더욱 보안성이 강화된 스마트 계약을 활용할 수 있기를 바란다"고 말했다.
스마트 계약 취약점 검출 화면.[사진=고려대학교 제공]