보안

노르마, 중국 보안 기업과 스마트 컨트랙트 감사 공동 진행

편집부 | ITWorld 2018.11.05
노르마(www.norma.co.kr)가 중국의 보안 전문 기업과 공동 연구해 이더리움 기반의 ERC-20 토큰 등의 스마트 컨트랙트에서 취약점을 발견했다고 밝혔다.

노르마는 최근 중국의 보안 솔루션 기업 버그X와 블록체인 스마트 컨트랙트에 대한 연구를 진행, 몇 가지 취약점을 발견했다. 공동 연구를 통해 이더리움 기반의 ERC-20 토큰과 지브롤터 블록체인 거래소(GBX)에서 발행하는 RTK에서 몇 가지 취약점을 확인했다. 이 취약점들로 인해 암호화폐 거래 시 정상적으로 이체 한도가 줄어들지 않거나 송금 계좌 잔액이 극대화되거나 암호화폐가 사라질 수 있다.

스마트 컨트랙트는 블록체인에 저장되고 자동으로 실행되는 프로그래밍 소스 코드로 특정한 조건을 만족할 때 계약이 자동으로 실행되도록 할 수 있다. 올해 2월 IBM 연구진이 보안 학회인 NDSS(Network Distributed System and Security Symposium)에서 발표한 연구에 따르면 대부분의 스마트 컨트랙트가 하나 이상의 취약점을 가지고 있다. 그만큼 스마트 컨트랙드는 코드로 인한 잠재적인 취약점을 내포하고 있으며 이로 인해 암호화폐가 탈취되거나 지갑이 동결될 수 있다.

노르마는 스마트 컨트랙트 상의 취약점을 감사할 수 있는 기술력을 보유하고 있다고 밝혔다. 개발자의 소스 코드 상의 실수나 기능 구현을 위한 로직 오류로 인해 버그가 발생할 수 있는데, 노르마는 감사를 통해 스마트 컨트랙트 상의 취약점을 확인한 것이다.

와이파이 및 IoT 보안을 전문으로 하는 노르마는 최근 암호화폐 보안 분야까지 비즈니스 범위를 확대, 그 동안 쌓은 기술력과 노하우, 데이터베이스(DB) 등을 활용해 금융 거래 보안 솔루션을 출시할 계획이다. 이번 스마트 컨트랙트 감사(audit)는 암호화폐 보안 솔루션 연구 개발의 일환으로 진행됐다.

노르마 관계자는 “이더리움 스마트 컨트랙트를 전반적으로 분석한 결과 25개에 유사한 문제가 있는데다 그 가운데 대부분이 거래가 진행되고 있었다”며, “보다 안전한 함수 등을 사용해 오버 또는 언더 플로우 현상이 발생하지 않게 해야 한다”고 말했다. editor@itworld.co.kr
 Tags 노르마

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.