(세이프타임즈 = 배재범 기자) 고려대는 정보대학 컴퓨터학과 오학주 교수팀이 스마트 콘트랙트의 보안 취약점을 자동으로 검출하는 기술인 'SmarTest'를 개발했다고 14일 밝혔다.
오 교수팀은 'SmarTest'를 최근 개최된 보안 분야 최우수 학술대회인 USENIX Security Symposium 2021에서 발표했다. USENIX Security Symposium은 컴퓨터 보안 분야의 가장 우수한 연구 성과들이 발표되는 곳이다.
해당 기술은 오픈소스 소프트웨어로 GitHub에 공개됐다. 고려대 SW보안연구소의 '보안 취약점 자동분석 플랫폼'에도 공개해 누구나 사용해 볼 수 있도록 했다.
기존의 스마트 콘트랙트 취약점 검출기들은 SmarTest와 달리 모두 한계점을 가지고 있었다.
기존 도구들은 두 부류로 나뉘어지는데 먼저 한 부류는 단순히 보안 취약점의 위치만을 보고하는 도구들이다.
이러한 도구들은 많은 취약점을 탐지할 수 있지만 어떠한 경로로 취약점이 발현되는지 찾지 못해 실제로 취약점을 찾았더라도 활용성이 떨어진다.
두 번째 부류는 취약점과 발현되는 경로를 찾아주지만 취약점 검출 능력이 떨어지는 도구들이다.
기존 기술들과 달리 SmarTest는 많은 취약점을 자동으로 탐지할 뿐 아니라 취약점이 발현되는 경로까지 효율적으로 찾아준다.
오학주 교수는 "스마트 콘트랙트 보안 취약점 자동 검출 기술들이 가지던 기존 한계를 극복했다"고 말했다.
이번 연구는 과학기술정보통신부 정보보호핵심원천기술개발사업과 SW컴퓨팅산업원천기술개발사업(SW스타랩)의 지원을 받아 수행됐다.