블록체인 핀테크 기업 수호아이오(SOOHO.IO)는 미국 샌프란시스코 인근 나파에서 열린 리눅스 재단 서밋에서 스마트컨트랙트 취약점 정보를 자동 분석하고 기관 간 공유할 수 있는 오픈소스 보안 플랫폼과 관련된 연구를 발표했다고 12일 밝혔다.
리눅스 재단 서밋은 리눅스 재단 회원사를 중심으로 매년 개최되는 글로벌 행사로, 오픈소스 기술을 기반으로 한 디지털 전환 전략과 주요 프로젝트 협력 사례를 공유하는 자리다. 이 행사에는 다양한 산업의 기술 및 비즈니스 리더들이 참여해 오픈소스 전략, 기술 구현, 투자 방향 등을 논의하며 글로벌 오픈소스 생태계의 협력과 혁신을 모색한다.
이번 발표는 전진용 수호아이오 보안사업총괄이 진행했으며, 스마트컨트랙트 감사(Audit) 과정에서 발견되는 취약점 정보를 자동으로 분석하고 이를 기관 간 공유할 수 있는 오픈소스 기반 보안 플랫폼 구축 방안이 주요 내용으로 소개했다.
전진용 보안사업총괄은 이번 발표를 통해 자사의 감사 기반 취약점 패턴 추적 접근 방식을 소개했다. 이는 스마트컨트랙트 감사 보고서, 패치 기록, 취약점 보고서 등 다양한 보안 데이터를 분석해 취약점의 구조적 패턴을 시그니처 형태로 추출하는 기술이다.
기존 스마트컨트랙트 보안 점검은 대부분 전문가의 수작업 기반 감사에 의존하고 있으며, 감사 결과 역시 기관이나 프로젝트 내부에 분산돼 활용도가 제한적인 경우가 많아 자동화된 취약점 분석 체계에 대한 필요성이 커지고 있다.
수호아이오는 이러한 한계를 해결하기 위해 취약점 패턴을 자동으로 추출하고 이를 표준화된 형태로 공유할 수 있는 보안 플랫폼을 제안했다.
특히 해당 기술은 스마트컨트랙트 코드의 변수명이나 블록체인 네트워크가 달라도 취약점의 구조적 특성을 기반으로 동일한 보안 위험을 식별할 수 있는 것이 특징이다.
수호아이오는 이 기술을 기반으로 금융기관, 규제기관, 블록체인 인프라 기업이 함께 참여하는 오픈소스 보안 협력 플랫폼 구축을 제안했다.
관련기사
- 컴투스홀딩스, 원화 스테이블코인 전송망 표준화 제시…공동 실증연구 제안2026.03.10
- NHN KCP, 웹2 같은 디지털월렛 개발한다2026.03.08
- 비자, 100여개국에 스테이블코인 기반 카드 출시 예정2026.03.05
- K-블록체인, 마지막 골든타임 놓치지 않아야2026.03.03
이를 통해 각 기관이 보유한 취약점 정보를 공유하고 스마트컨트랙트 보안 대응 체계를 강화할 수 있다는 설명이다.
수호아이오 전진용 보안사업총괄은 “스마트컨트랙트 보안 정보는 현재 기관별로 파편화돼 있어 전체적인 위험을 체계적으로 파악하기 어려운 상황”이라며 “기관들이 보유한 취약점 정보를 공유하고 공동으로 대응할 수 있는 플랫폼이 구축된다면 디지털 자산 생태계 전반의 보안 대응 체계를 강화하는 데 도움이 될 것”이라고 말했다.
