금융보안원(원장 박상원)이 스마트 컨트랙트 검증 도구 개발에 나선다. 스마트 컨트랙트 검증 체계도 수립한다.
11일 금보원은 토큰증권(STO) 제도화 및 가상자산 2단계 입법 추진에 따라, 디지털자산 서비스의 핵심 기능을 담당하는 스마트 컨트랙트와 관련해 ▲스마트 컨트랙트 검증 도구 개발 ▲디지털자산 전문 인력 양성 ▲스마트 컨트랙트 검증 체계 수립을 3대 추진 과제로 선정, 추진한다고 밝혔다.
◆검증 도구 개발: 토큰증권, 스테이블코인 등 디지털자산 서비스에서 활용하는 스마트 컨트랙트의 주요 취약점을 자동 탐지하는 전용 보안 검증 도구를 개발할 예정이다. 재진입공격, 접근 권한 오류, 담보 검증 누락 등 금융 서비스에서 발생 빈도가 높은 취약점 유형을 중심으로 탐지 룰셋을 개발하고, 국내 금융권 규제 환경을 반영한 맞춤형 점검 기준을 지속 업데이트, 실효성을 높인다. 또 최신 위협 사례 반영, AI 기반 코드 추론 기술을 활용한 탐지 성능 강화 등 지속적 고도화도 수행한다.
◆검증 체계 수립: 금융사가 안전하게 스마트 컨트랙트를 개발 및 활용할 수 있게 체크리스트를 포함한 보안 검증 체계를 마련하고, '스마트 컨트랙트 보안 안내서'를 발간해 회원사에 제공할 예정이다. 스마트 컨트랙트 개발·배포·운영 등 전 단계를 포괄하는 검증 절차 및 기준을 마련하고, 시범 점검 등을 직·간접적으로 적극 지원한다.
◆전문 인력 양성: 금융보안원 및 금융회사 전문 인력 역량 강화와 함께 금융사 디지털자산 및 보안 담당자를 대상으로 세미나, 협의체 운영 등을 통해 스마트 컨트랙트 보안 전문 지식을 공한다. 블록체인과 디지털자산 이해, 스마트 컨트랙트 취약점 패턴, 주요 사고 사례 공유 등 금융사 디지털자산 보안 역량 강화도 지원한다.
또 금융권·민간 보안 업체 등 디지털자산업권 전문가 협력 네트워크를 구축, 최신 공격 기법 및 대응 사례를 상시 공유한다.
관련기사
- 금보원, '금융보안 최고위과정 10기' 입교식2026.05.07
- AI로 금융 보안 중요성 커져…금보원, 보안 전략 논의2026.04.30
- "안전한 토큰증권 서비스"...금보원-하나증권 MOU2026.04.27
- "세계 수준 사이버보안"...금보원, '락드쉴즈 2026' 5년째 참가2026.04.24
금보원은 "특히, 스마트 컨트랙트는 디지털자산 핵심 비즈니스 로직으로 보안 취약점 발견 시 대규모 자산 피해 발생 및 탈취된 자산의 회수가 사실상 불가하다는 점에서 파급력이 매우 높다"면서 "스마트 컨트랙트 등 디지털자산 핵심 비즈니스 로직에 대한 지속적인 연구 및 분석을 통해 전문성을 강화, 국내 디지털자산 생태계가 안전하게 성장할 수 있게 선도적 역할을 지속해 나갈 예정"이라고 밝혔다.
박상원 금융보안원장은 “디지털자산 시장의 신뢰성을 확보하기 위해서는 그 기반인 스마트 컨트랙트 보안성이 담보돼야 한다”면서 “금융보안원은 스마트 컨트랙트 검증부터 보안 안내서 발간까지 금융권이 필요로 하는 디지털자산 보안 서비스를 적극 제공할 예정"이라고 밝혔다.
