토큰증권(STO) 및 가상자산 2단계 입법 대비, 3대 핵심 추진 과제 선정
AI 기술 활용... 재진입 공격 등 빈출 취약점 자동 탐지하는 통합 룰셋 구축
[보안뉴스 조재호 기자] 금융사가 안전하게 디지털자산 비즈니스를 전개할 수 있도록 금융보안원이 ‘스마트 컨트랙트 보안 안내서’ 발간과 전문 인력 양성 등 전방위 지원 생태계를 조성한다.
▲금융보안원이 발표한 디지털자산 보안을 위한 3대 추진 과제 체계도 [출처: 금융보안원]
금융보안원은 토큰증권(STO) 제도화 및 가상자산 2단계 입법 추진에 따라 디지털자산 서비스 핵심 기능을 담당하는 스마트 컨트랙트 관련 3대 추진 과제를 선정했다고 11일 밝혔다.
금융보안원이 발표한 3대 과제는 △스마트 컨트랙트 검증 도구 개발 △디지털자산 전문 인력 양성 △스마트 컨트랙트 검증 체계 수립이다.
토큰증권과 스테이블코인 등 디지털자산 서비스에 활용되는 스마트 컨트랙트의 주요 취약점을 자동으로 찾아내는 전용 보안 검증 도구를 개발한다. 재진입 공격, 접근 권한 오류, 담보 검증 누락 등 발생 빈도가 높은 취약점 유형을 중심으로 자체 탐지 룰셋을 개발하고 국내 금융권 규제 환경을 반영할 예정이다. AI 기반 코드 추론 기술을 활용해 탐지 성능을 지속적으로 고도화한다.
또 금융회사 전문 인력 역량 강화를 위해 세미나와 협의체를 운영하며, 블록체인 이해도 향상 및 스마트 컨트랙트 취약점 패턴 등 전문 지식을 공유한다. 금융사가 자체적으로 스마트 컨트랙트를 안전하게 개발 및 활용할 수 있도록 체크리스트를 포함한 보안 검증 체계를 마련하고, ‘스마트 컨트랙트 보안 안내서’를 발간해 회원사에 제공한다.
2026년 가상자산의 제도권 편입이 본격화되는 가운데, 블록체인 기반의 스마트 컨트랙트는 코드에 치명적 결함이 있더라도 배포 이후 수정이 어렵고 탈취된 자산 회수가 사실상 불가능한 비가역성의 구조적 모순을 안고 있다. 금융보안원의 이번 검증 체계 수립은 사후 대응 중심이던 기존 금융 안보의 패러다임을 시스템 배포 이전의 구조적 무결성 확보로 전환하는 움직임으로 분석된다.
실제로 최근 스마트 컨트랙트의 취약점을 노린 대규모 보안 사고가 끊이지 않고 있다. 지난해 5월 세투스(Cetus) 프로젝트에서는 유동성 풀 컨트랙트 정수 오버플로우 악용으로 약 3000억원의 피해가 발생했으며, 올해 3월에는 리졸브 랩스(Resolv Labs)에서 민팅 담보 검증 미흡으로 약 330억원의 자산이 유출됐다.
박상원 금융보안원 원장은 “디지털자산 시장의 신뢰성을 확보하기 위해서는 그 기반인 스마트 컨트랙트 보안성이 담보되어야 한다”며 “금융권이 필요로 하는 디지털자산 보안 서비스를 적극 제공할 예정”이라고 말했다.
[조재호 기자(zephyr@boannews.com)]
AI 기술 활용... 재진입 공격 등 빈출 취약점 자동 탐지하는 통합 룰셋 구축
[보안뉴스 조재호 기자] 금융사가 안전하게 디지털자산 비즈니스를 전개할 수 있도록 금융보안원이 ‘스마트 컨트랙트 보안 안내서’ 발간과 전문 인력 양성 등 전방위 지원 생태계를 조성한다.
▲금융보안원이 발표한 디지털자산 보안을 위한 3대 추진 과제 체계도 [출처: 금융보안원]
금융보안원은 토큰증권(STO) 제도화 및 가상자산 2단계 입법 추진에 따라 디지털자산 서비스 핵심 기능을 담당하는 스마트 컨트랙트 관련 3대 추진 과제를 선정했다고 11일 밝혔다.
금융보안원이 발표한 3대 과제는 △스마트 컨트랙트 검증 도구 개발 △디지털자산 전문 인력 양성 △스마트 컨트랙트 검증 체계 수립이다.
토큰증권과 스테이블코인 등 디지털자산 서비스에 활용되는 스마트 컨트랙트의 주요 취약점을 자동으로 찾아내는 전용 보안 검증 도구를 개발한다. 재진입 공격, 접근 권한 오류, 담보 검증 누락 등 발생 빈도가 높은 취약점 유형을 중심으로 자체 탐지 룰셋을 개발하고 국내 금융권 규제 환경을 반영할 예정이다. AI 기반 코드 추론 기술을 활용해 탐지 성능을 지속적으로 고도화한다.
또 금융회사 전문 인력 역량 강화를 위해 세미나와 협의체를 운영하며, 블록체인 이해도 향상 및 스마트 컨트랙트 취약점 패턴 등 전문 지식을 공유한다. 금융사가 자체적으로 스마트 컨트랙트를 안전하게 개발 및 활용할 수 있도록 체크리스트를 포함한 보안 검증 체계를 마련하고, ‘스마트 컨트랙트 보안 안내서’를 발간해 회원사에 제공한다.
2026년 가상자산의 제도권 편입이 본격화되는 가운데, 블록체인 기반의 스마트 컨트랙트는 코드에 치명적 결함이 있더라도 배포 이후 수정이 어렵고 탈취된 자산 회수가 사실상 불가능한 비가역성의 구조적 모순을 안고 있다. 금융보안원의 이번 검증 체계 수립은 사후 대응 중심이던 기존 금융 안보의 패러다임을 시스템 배포 이전의 구조적 무결성 확보로 전환하는 움직임으로 분석된다.
실제로 최근 스마트 컨트랙트의 취약점을 노린 대규모 보안 사고가 끊이지 않고 있다. 지난해 5월 세투스(Cetus) 프로젝트에서는 유동성 풀 컨트랙트 정수 오버플로우 악용으로 약 3000억원의 피해가 발생했으며, 올해 3월에는 리졸브 랩스(Resolv Labs)에서 민팅 담보 검증 미흡으로 약 330억원의 자산이 유출됐다.
박상원 금융보안원 원장은 “디지털자산 시장의 신뢰성을 확보하기 위해서는 그 기반인 스마트 컨트랙트 보안성이 담보되어야 한다”며 “금융권이 필요로 하는 디지털자산 보안 서비스를 적극 제공할 예정”이라고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
