금융보안원, 스마트 컨트랙트 검증 체계 구축 착수…보안 도구·인력 양성 병행

금융보안원이 디지털자산 서비스 확산에 대응해 스마트 컨트랙트 보안 체계 구축에 나선다.

11일 이데일리에 따르면 금융보안원은 토큰증권(STO) 제도화와 가상자산 2단계 입법 추진에 맞춰 스마트 컨트랙트 관련 ▲검증 도구 개발 ▲보안 검증 체계 마련 ▲전문 인력 양성을 핵심 과제로 추진한다고 밝혔다.

우선 토큰증권과 스테이블코인 등 디지털자산 서비스에 활용되는 스마트 컨트랙트의 취약점을 자동으로 탐지하는 보안 검증 도구를 개발할 계획이다. 재진입 공격, 접근 권한 설정 오류, 담보 검증 누락 등 금융 서비스에서 자주 발생하는 취약 유형을 중심으로 탐지 규칙을 설계하고, 국내 금융 규제 환경을 반영한 점검 기준도 지속적으로 고도화할 방침이다. 아울러 인공지능(AI) 기반 코드 분석 기술을 접목해 탐지 정확도를 높일 예정이다.

금융권이 스마트 컨트랙트를 안전하게 활용할 수 있도록 검증 절차와 기준도 마련된다. 개발·배포·운영 전 과정을 아우르는 보안 체크리스트를 포함한 검증 체계를 구축하고, '스마트 컨트랙트 보안 안내서'를 발간해 금융회사에 제공할 계획이다. 시범 점검 등을 통해 현장 적용도 지원한다.

전문 인력 양성에도 나선다. 금융보안원과 금융회사 실무자를 대상으로 세미나와 협의체를 운영해 디지털자산과 블록체인 이해, 주요 취약점 유형, 사고 사례 등을 공유하고 보안 역량 강화를 지원할 예정이다. 또한 금융권과 민간 보안업체가 참여하는 협력 네트워크를 구축해 최신 공격 기법과 대응 사례를 상시 공유한다.

금융보안원은 스마트 컨트랙트가 디지털자산 서비스의 핵심 비즈니스 로직인 만큼 보안 취약점 발생 시 대규모 자산 피해로 이어질 수 있다고 강조했다. 탈취된 자산 회수가 사실상 어렵다는 점에서 선제적 대응이 필요하다는 설명이다.

박상원 금융보안원장은 "디지털자산 시장의 신뢰 확보를 위해서는 스마트 컨트랙트 보안이 필수적"이라며 "검증 체계 구축과 안내서 제공 등 금융권이 필요로 하는 보안 지원을 지속 확대해 나가겠다"고 말했다.