이 시각 주요 뉴스

여백

노르마, 중국 보안 기업과 스마트 컨트랙트 오딧 공동 진행

스마트 컨트랙트 감사 기술 통해 이체 한도 오류, 잔액 극대화, 토큰 분실 등 위험성 확인 이승윤 기자l승인2018.11.05 17:10:08l수정2018.11.05 17:13

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 노르마가 중국의 보안 전문 기업과 공동 연구해 이더리움 기반의 ERC-20 토큰 등의 스마트 컨트랙트에서 취약점을 발견했다고 5일 밝혔다.

노르마는 최근 중국의 보안 솔루션 기업 버그X와 블록체인 스마트 컨트랙트에 대한 연구를 진행, 몇 가지 취약점을 발견했다. 공동 연구를 통해 이더리움 기반의 ERC-20 토큰과 지브롤터 블록체인 거래소(GBX)에서 발행하는 RTK에서 몇 가지 취약점을 확인했다. 이 취약점들로 인해 암호화폐 거래 시 정상적으로 이체 한도가 줄어들지 않거나 송금 계좌 잔액이 극대화되거나 암호화폐가 사라질 수 있다.

스마트 컨트랙트는 블록체인에 저장되고 자동으로 실행되는 프로그래밍 소스 코드로 특정한 조건을 만족할 때 계약이 자동으로 실행되도록 할 수 있다. 올해 2월 IBM 연구진이 최상위 보안 학회인 NDSS (Network Distributed System and Security Symposium)에서 발표한 연구에 따르면 대부분의 스마트 컨트랙트가 하나 이상의 취약점을 가지고 있다. 그만큼 스마트 컨트랙드는 코드로 인한 잠재적인 취약점을 내포하고 있으며 이로 인해 암호화폐가 탈취되거나 지갑이 동결될 수 있다.

노르마는 스마트 컨트랙트 상의 취약점을 감사할 수 있는 기술력을 보유하고 있다. 개발자의 소스 코드 상의 실수나 기능 구현을 위한 로직 오류로 인해 버그가 발생할 수 있는데, 노르마는 감사를 통해 스마트 컨트랙트 상의 취약점을 확인한 것이다.

와이파이 및 IoT 보안을 전문으로 하는 노르마는 최근 암호화폐 보안 분야까지 비즈니스 범위를 확대, 그 동안 쌓은 기술력과 노하우, 데이터베이스(DB) 등을 활용해 금융 거래 보안 솔루션을 출시할 계획이다. 이번 스마트 컨트랙트 감사(오딧, audit)는 암호화폐 보안 솔루션 연구 개발의 일환으로 진행됐다.

노르마 관계자는 “이더리움 스마트 컨트랙트를 전반적으로 분석한 결과 25개에 유사한 문제가 있는데다 그 중 대부분이 거래가 진행되고 있었다”고 지적하며 “보다 안전한 함수 등을 사용해 오버 또는 언더 플로우 현상이 발생하지 않게 해야 한다”고 권장했다.

#노르마#스마트컨트랙트#취약점#이더리움

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .