침해사고/위협동향

노르마, 중국 보안 기업과 스마트 컨트랙트 오딧 공동 진행

홍하나
[디지털데일리 홍하나기자] 무선 네트워크 및 사물인터넷(IoT) 보안 솔루션 기업 노르마(대표 정현철)가 중국의 보안 전문 기업과 공동 연구한 결과, 이더리움 기반의 ERC-20 토큰 등의 스마트 컨트랙트에서 취약점을 발견했다고 5일 밝혔다.

노르마는 공동 연구를 통해 이더리움 기반의 ERC-20 토큰과 지브롤터 블록체인 거래소(GBX)에서 발행하는 RTK에서 몇 가지 취약점을 확인했다. 이 취약점들로 인해 암호화폐 거래 시 정상적으로 이체 한도가 줄어들지 않거나, 송금 계좌 잔액이 극대화되거나 암호화폐가 사라질 수 있다.

스마트 컨트랙트는 블록체인에 저장되고 자동으로 실행되는 프로그래밍 소스 코드로 특정한 조건을 만족할 때 계약이 자동으로 실행된다. 올해 2월 IBM 연구진이 최상위 보안 학회인 NDSS 에서 발표한 연구에 따르면 대부분의 스마트 컨트랙트가 하나 이상의 취약점을 가지고 있다. 그만큼 스마트 컨트랙드는 코드로 인한 잠재적인 취약점을 내포하고 있으며 이로 인해 암호화폐가 탈취되거나 지갑이 동결될 수 있다.

노르마는 스마트 컨트랙트 상의 취약점을 감사할 수 있는 기술력을 보유하고 있다고 강조했다. 개발자의 소스 코드 상의 실수나 기능 구현을 위한 로직 오류로 인해 버그가 발생할 수 있는데, 노르마는 감사를 통해 스마트 컨트랙트 상의 취약점을 확인한 것이다.

노르마 관계자는 “이더리움 스마트 컨트랙트를 전반적으로 분석한 결과 25개에 유사한 문제가 있는데다 그 중 대부분이 거래가 진행되고 있었다”고 지적하며 “보다 안전한 함수 등을 사용해 오버 또는 언더 플로우 현상이 발생하지 않게 해야 한다”고 권장했다.

<홍하나 기자>hhn0626@ddaily.co.kr
홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널