.png)
|
검증 도구는 토큰증권, 스테이블코인 등 디지털자산 서비스에서 활용되는 스마트 컨트랙트의 주요 취약점을 자동 탐지하는 보안 시스템이다. 재진입공격, 접근 권한 오류, 담보 검증 누락 등 금융 서비스에서 발생 빈도가 높은 취약점 유형을 중심으로 탐지 룰셋을 개발하는 게 핵심이다. 최신 위협 사례를 주기적으로 반영해 탐지 성능을 강화할 방침이다.
금융보안원 및 금융회사를 중심으로 전문 인력도 양성한다. 금융사 디지털자산 및 보안 담당자를 대상으로 세미나, 협의체 운영 등을 통해 스마트 컨트랙트 보안 전문 지식 공유할 구상이다. 금융권·민간 보안 업체 등 디지털자산업권 전문가 협력 네트워크를 구축해 최신 공격 기법과 대응 사례를 상시 공유한다.
검증 체계는 금융사가 안전하게 스마트 컨트랙트를 개발하고 활용할 수 있도록 개발-배포-운영 등 전 단계에서의 검증 절차와 기준을 마련해 체크 리스트 등을 배포한다. 시범 점검 등도 적극 지원한다.
박상원 금융보안원 원장은 “디지털자산 시장의 신뢰성을 확보하기 위해서는 그 기반인 스마트 컨트랙트 보안성이 담보되어야 한다”면서 “디지털자산 핵심 비즈니스 로직에 대한 지속적인 연구 및 분석을 통해 전문성을 강화해갈 것”이라고 말했다.
