2019-09-18 00:55 (수)
이더리움 스마트 컨트랙트에서 취약점 발견돼...투자자 피해 우려
상태바
이더리움 스마트 컨트랙트에서 취약점 발견돼...투자자 피해 우려
  • 길민권 기자
  • 승인 2019.05.02 16:02
이 기사를 공유합니다

알고리마, 자체개발 코드 분석 기법 적용해 취약점 발견

지난 4월 한 달 동안 이더리움 네트워크에 공개된 700여 개 소스 코드를 수집, 분석한 결과 해커가 토큰을 마음대로 빼내 갈 수 있는 취약점을 가진 토큰 3건이 발견됐다.

이 토큰은 취약점을 가진 공개된 코드를 재사용한 것으로 보이며 이를 악용한다면 투자자들과 블록체인 프로젝트가 큰 피해를 볼 수 있을 것으로 보여 주의가 요구된다.

이번 취약점을 발견한 국내 블록체인 보안 감사 스타트업 알고리마(대표 김영욱)는 2일 “이 토큰들의 스마트 컨트랙트에서 발견된 취약점들은 개발 단계와 컨트랙트 실행 단계에서 이미 공개된 취약한 컨트랙트 코드가 사용되었기 때문이며 이 코드를 사용하는 모든 스마트 컨트랙트는 같은 위험에 노출될 수 있다”라고 말했다.

알고리마 측은 이번 취약점은 스마트 컨트랙트를 악용할 경우 손쉽게 누구나 토큰을 탈취할 수 있으며 똑같은 코드로 실험해 본 결과 이 취약점에 대해 대비를 하지 않으면 토큰의 기능이 상실될 수 있다고 분석했다. 심지어 이 취약점들은 기존의 보안 도구로도 탐지가 되지 않아 개발자들이 손쉽게 실수할 수 있는 것으로 알려졌다.

알고리마 김영욱 대표는 “이 취약점을 토대로 테스트 환경에서 모의해킹을 시도한 결과 권한에 상관없이 토큰을 가져올 수 있었다. 해당 코드가 재사용된 스마트 컨트랙트로 만들어진 암호화폐가 거래소나 ICO 프로젝트로 투자자를 모으는 경우가 생긴다면 큰 피해를 볼 수 있다”라고 말했다.

한편 알고리마는 최근 스마트 컨트랙트를 이용한 해킹 피해 규모가 증가하는 가운데 안전한 개발 환경을 만들고자 인공지능을 적용한 분석 기법을 개발 중이다.


[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록:
http://conf.dailysecu.com/conference/mpis/2019.html
▶의료기관 및 메디컬 관련 기업 개인정보보호 및 정보보안 실무자만 참석 가능
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★