인터넷진흥원 디지털기반본부
[정보통신신문=박광하기자]
고려대학교 소프트웨어보안연구소(연구소장 이희조)와 한국인터넷진흥원 디지털기반본부(본부장 황성원)가 '안전한 블록체인 서비스 생태계 마련을 위한 블록체인 보안 기술 협력'을 추진한다.
양 기관은 지난 10월 28일 고려대학교에서 블록체인 보안 기술 협력을 위한 MOU 체결을 진행했다. 체결식에는 이희조 고려대 CSSA 연구소장(교수), 오학주 교수, 최윤성 교수 및 황성원 한국인터넷진흥원 디지털기반본부 본부장, 서영진 팀장(파견교수), 하태균 팀장 등이 참석해 자리를 빛냈다.
이번 업무 협약을 통해 양 기관은 블록체인 서비스 확산을 위한 보안 기술 공동 연구를 진행하고, 블록체인 기술혁신지원센터 구축·운영을 위한 상호협력을 추진하기로 했다. 또한 안전한 블록체인 서비스 생태계 마련을 위한 다양한 제반 사항을 위해 교류하기로 합의했다.
한국인터넷진흥원(KISA)은 지난 2020년 6월 발표된 과학기술정보통신부 블록체인 기술 확산전략에 따라 다양한 진흥정책과 진흥사업을 추진하고 있다. 분산신원증명(DID) 기술의 확대 보급과 기술혁신지원센터를 통한 보안성 검증 서비스를 추진할 계획이며, 특히 고려대와의 협력을 통해 차세대 블록체인 핵심 기술 개발에도 속도를 낼 계획이다.
고려대 소프트웨어보안연구소(CSSA)는 최근 블록체인 플랫폼에 대한 보안기술 연구를 통해 평균 게재율 18% 이하의 국제적인 탑티어(Top-tier) 보안 컨퍼런스(IEEE Security & Privacy, USENIX Security, NDSS)에 2년 연속으로 게재하는 등, 올해에만 10편의 논문 성과를 달성했다.
특히 공신력 있는 전자거래에 필요한 '스마트 콘트랙트'의 취약점을 자동으로 검출하는 '스마티스트(SmarTest)'와 보안 취약점의 최초 발현점을 탐색하는 '브이제로파인더(V0finder)'를 개발해 8월에 보안 분야 최우수 학술대회에서 발표했고, 오픈소스 소프트웨어로도 공개해 많이 활용할 수 있도록 했다.
또한 해당 기술들은 블록체인 소프트웨어 명세서(Software Bill of Materials, SBoM)를 분석해주는 '센트리스(Centris)' 기술과 함께, CSSA에서 운영 중인 '보안 취약점 자동분석 플랫폼 아이오티큐브' (https://iotcube.net)를 통해 공개 서비스를 제공해 블록체인 서비스 개발자나 일반 사용자 등 누구나 소프트웨어 보안성 검증에 활용할 수 있다.
이희조 고려대 CSSA 연구소장은 "블록체인 기술이 빠르게 진화하는 만큼 기존에 없던 보안 위협도 늘어나고 있다"며 "이번 업무협약을 통해 연구소에서 개발하는 보안취약점 자동분석 기술들이 블록체인을 이용해 기술 혁신을 이루고자 하는 많은 산업 분야에서 보다 쉽게 보안 기술을 접목하는 데 기여할 것"이라며 기대감을 밝혔다.
황성원 KISA 디지털기반본부 본부장은 "이번 헙무협약으로 안전한 블록체인 기술과 서비스를 확보하는 계기가 되길 바란다"며 "앞으로도 블록체인 보안 기술 협력을 통해 국민들께서 보다 블록체인 서비스를 신뢰하고 편리하게 이용할 수 있도록 노력하겠다"고 말했다.