고려대, 블록체인 스마트계약 보안솔루션 '베리스마트' 공개

김봉구 기자

입력2020.06.03 15:49 수정2020.06.05 18:25

국제학술대회 'IEEE 시큐리티&프라이버시'에 논문 발표

블록체인 기반의 스마트 계약(콘트랙트) 시스템상 보안 취약점을 자동 분석해 사고를 예방하는 솔루션 ‘베리스마트(VeriSmart)’가 오픈소스로 공개됐다.

3일 고려대에 따르면 이 대학 소프트웨어보안연구소는 베리스마트의 원리를 설명한 논문을 지난달 20일 보안 분야 국제 학술대회 ‘IEEE 시큐리티&프라이버시’에 발표했다. 아울러 해당 솔루션의 오픈소스를 공개해 누구나 활용할 수 있도록 했다.

스마트 계약은 일정 조건이 충족되면 중개인 없이 거래가 당사자 간에 자동 체결되는 기술. 블록체인 기반 사업의 핵심기술로 꼽힌다. 블록체인 거래(트랜잭션)에 많이 사용되지만 2017년 시스템상 허점으로 보안 사고가 일어나 350억원 규모 피해가 발생하기도 했다.

'베리스마트'의 스마트 계약 취약점 검출 사례 화면갈무리. / 출처=고려대 제공

고려대가 공개한 베리스마트는 기존 솔루션의 단점을 보완했다. 베리스마트 실험 결과 취약점 검출률 100%, 정확도는 99.5%를 기록해 향상된 보안 안정성을 보였다고 연구진은 설명했다.

검출률은 오류를 찾아내는 능력이다. 베리스마트는 이번 실험에서 490개 취약점 모두를 찾아냈다. 정확도는 허위 경보가 포함된 상태에서 실제 오류의 비중이 얼마나 높은지를 보여준다. 취약점 490개를 찾아내는 과정에서 2개의 허위 경보만 보고했다.

이희조 고려대 소프트웨어보안연구소장(컴퓨터학과 교수)은 “블록체인 기술의 핵심이지만 취약한 보안이 문제였던 스마트 계약 분야에서 베리스마트가 큰 역할을 할 수 있을 것”이라고 기대했다.

김봉구 한경닷컴 기자 kbk9@hankyung.com
기사제보 및 보도자료 open@hankyung.com

관련 뉴스

1

가상자산거래소 바이낸스KR, 6월 거래수수료 무료이벤트

가상자산(암호화폐) 거래소 바이낸스KR은 거래 수수료 무료 이벤트를 이달 30일까지 진행한다고 5일 밝혔다.바이낸스KR 회원 가입 후 본인인증을 마친 고객 전원에게 무료 수수료 혜택을 동일하게 제공한다. 단 비정상적인 거래가 확인될 경우 거래 중지 및 제재를 받을 수 있다고 업체 측은 설명했다.지난 4월 정식 거래 서비스를 시작한 바이낸스KR은 글로벌 가상자산 거래소 바이낸스가 내놓은 '바이낸스 클라우드' 솔루션을 처음 적용한 거래소다. 클라우드 시스템을 통해 바이낸스닷컴의 기술력, 보안, 운영 관련 각종 핵심기능을 제공받고 있다.바이낸스KR에서는 현재 비트코인, 이더리움과 자제 발행 플랫폼 코인 '바이낸스 코인' 등 3개 종류의 코인을 거래할 수 있다.바이낸스KR 관계자는 "향후 글로벌 바이낸스 거래소와의 협업해 거래 가능한 코인의 수를 점차 늘려나갈 예정"이라고 전했다.김산하 한경닷컴 기자 sanha@hankyung.com기사제보 및 보도자료 open@hankyung.com
2

SK C&C, 블록체인 기반 지역화폐 서비스

SK C&C는 블록체인을 기반으로 지역화폐를 발행하는 서비스를 선보인다고 4일 발표했다.지방자치단체들이 운영하는 지역화폐를 디지털 코인으로 발행할 수 있게 해주는 서비스다. 디지털 코인의 명칭은 ‘SV-지역화폐’다. 시스템 기록을 SK C&C의 블록체인 기술로 저장해 보안 수준을 높였다.일반인은 지자체 SV-지역화폐 웹 혹은 앱에 접속해 회원으로 가입하면 본인 지갑을 만들 수 있다. 통장 이체, 스마트폰 결제, 신용카드 연계 서비스 등을 통해 디지털 코인을 살 수 있고 물건을 구매한 뒤 결제할 때는 QR코드 인식 기술을 활용한다.지자체 여건에 따라 맞춤형으로 화폐를 발행하고 운영할 수 있는 게 장점이다. 코인을 발행하면 할인 또는 추가 코인을 줄 수 있고 지역 상품을 구매할 때 일정량의 코인을 돌려주는 ‘캐시백 서비스’도 적용할 수 있다. 전통시장 등 지역 상권에서 캐시백을 개별 마케팅 프로그램으로 운영할 수도 있다. SK C&C 관계자는 “지역화폐 사용 후 잔돈을 현금으로 주면 지역화폐가 온전히 해당 지역에 사용되지 않는 문제가 생기는데 이를 해결할 수 있다”고 말했다.코인을 지자체에 기부할 수 있는 기능도 넣었다. 지자체가 펼치는 여러 공익사업이나 기부 캠페인 중 본인이 원하는 기부처를 정해 기부할 수 있다.이 서비스에는 SK C&C의 다양한 블록체인 기술과 플랫폼이 적용됐다. 디지털 코인 발행 플랫폼 ‘체인제트(ChainZ)’, 블록체인 기반 기부 플랫폼 ‘따뜻하게 체인지’ 등이 접목됐다. 최철 SK C&C 플랫폼 2그룹장은 “디지털 코인 발행부터 사용 추적, 기부, 배분 등 단계별 코인의 모든 이동을 블록체인에 실시간 기록하고 관리한다”고 말했다.구민기 기자 kook@hankyung.com
3

가상자산거래소 코인원, 그라운드X 발행 '클레이' 상장

가상자산 거래소 코인원이 카카오의 블록체인 자회사 그라운드X가 발행한 가상자산 클레이(KLAY)를 상장한다고 4일 밝혔다. 클레이는 그라운드X가 개발한 블록체인 네트워크 '클레이튼'의 플랫폼 토큰으로 서비스 사용료 및 거래 수수료를 위한 지불 수단으로 사용된다. 또 국내외 여러 블록체인앱(비앱)을 통해 폭넓은 사용처를 제공한다.코인원은 클레이 상장을 기념해 코인원에 신규 가입하고 클레이를 거래하면 보상을 지급하는 이벤트도 진행한다. 신규 가입과 휴대폰 인증, 마케팅 수신 동의까지 완료한 후 최소 50개 이상의 클레이를 거래하면 자동 참여된다. 이벤트는 5일부터 다음달 4일까지 한 달간 진행된다.코인원 차명훈 대표는 “그라운드X가 최근 출시한 가상자산 지갑 클립은 블록체인과 가상자산이 우리 일상에 자연스럽게 녹아들 수 있게끔 도와줄 최고의 제품"이라며 “클레이튼이 가져올 혁신을 응원하고, 더 나아가 블록체인 생태계가 단단하게 성장할 수 있도록 우리 자리에서 최선을 다하겠다"고 말했다. 김산하 한경닷컴 기자 sanha@hankyung.com기사제보 및 보도자료 open@hankyung.com