최근 들어 스마트 컨트랙트를 지원하는 플랫폼과 앱이 늘고 있다. 스마트 컨트랙트란 블록체인을 기반으로 프로그래밍된 조건을 만족하면 자동으로 계약을 진행하는 프로그램. 개발자가 계약 조건과 내용을 코딩할 수 있다면 금융 거래, 부동산 계약을 비롯 어떤 종류의 계약에서든 활용할 수 있다.
“그러나 블록체인 플랫폼은 누구나 참여할 수 있고 데이터가 공개된다는 특징 탓에 악의적 공격에 노출될 가능성도 적지 않다”고 김영욱 알고리마 대표는 말한다. “해당분야 개발자가 계속 새로운 취약점을 공부하고 안전한 코드를 짜는 데 상당한 시간을 들여야 하는 이유다.” 이에 알고리마는 보안 취약 문제를 사전에 발견, 해결하고 새로운 취약점에 빠르게 대응하는 스마트 컨트랙트 코드 검증 자동화 솔루션 ‘루페’를 개발, 서비스하고 있다.
루페는 보안 취약점 분석을 위해 퍼블릭 블록체인에 배포된 스마트 컨트랙트 수백만 건을 모두 수집한다. 블록체인 프로젝트는 일반적으로 오픈소스로 진행되기 때문에 퍼블릭 블록체인에 등록된 코드를 차용하거나 재사용하는 경우도 많다. 이로 인해 기존 코드가 가진 취약점이 그대로 반복되면서 크고 작은 해킹 사고로 이어지기도 한다. 김 대표는 “취약점을 토대로 모의해킹을 해봤더니 권한과 상관없이 토큰을 가져올 수 있었다. 취약한 컨트랙트로 암호화폐를 만들고 이런 화폐가 거래소나 ICO 프로젝트로 투자자를 모은다면 큰 피해를 부를 수 있는 노릇”이라고 말했다.
이러한 점에 착안, 알고리마는 오픈소스로 공개된 코드를 분석하고 패턴을 학습해 취약점 베이스를 쌓기 시작했다. 이렇게 패턴을 학습하고 난 다음에는 이용자가 작성하는 새로운 스마트 컨트랙트에 보안 취약점이 있는지 검증할 수 있다. 김 대표는 “취약점이 발견되면 자동으로 이를 수정하는 패치를 제안한다. 패치는 보안·블록체인 전문 지식을 가진 내부 팀이 개발한 것”이라며 “새로운 공격 기법도 자동으로 합성, 빠른 대응에 나설 수 있다”고 설명했다.
복잡한 인프라 설정과 관리를 자동화하고 기존 사용하던 워크플로우에 검증 솔루션을 연동한 것도 특징이다. 깃허브 같은 개발 워크플로우에 취약점 검사를 통합, 평균적으로 2주 넘게 걸리던 보안 검사 소요 기간을 대폭 줄였다는 것. 또 CLI로 알고리마의 검증 솔루션을 호출, 로컬에서 버그와 취약점을 찾아 수정할 수 있기 때문에 기존 CI 파이프라인과도 쉽게 통합할 수 있다. 김 대표는 이와 관련해 “보안 전문가 수준의 작업을 루페가 대신함으로써 개발자는 창조적인 작업에 전념하도록 돕고 싶었다”는 뜻을 전했다.
김 대표는 “블록체인에 대한 대중의 인식과 이해가 아직 초기 단계기 때문에 불필요한 오해를 살 뿐 아니라 해킹 사고도 들려오기 때문에 신뢰를 얻기가 어려운 상황”이라고 말한다. 믿고 사용할 수 있는 플랫폼으로서 자리 잡으려면 더 나은 기술과 개선 방안이 꾸준히 나와야 한다는 것. 그는 “남들이 시도하지 못하는 어려운 문제에 도전하고 세상에 없던 기술을 만들고 싶다”며 “검증 솔루션과 서비스를 지속 연구해 블록체인 스마트 컨트랙트 보안 분야에서 독보적인 기업으로 성장하겠다”는 포부를 전했다.
You must be logged in to post a comment.