디지털자산 기반 금융 서비스의 핵심 기술로 떠오른 스마트 컨트랙트의 보안 강화가 금융권의 새로운 과제로 부상하고 있다. 금융보안원이 토큰증권(STO) 제도화 및 가상자산 2단계 입법에 발맞춰 스마트 컨트랙트 보안 검증 체계 구축에 착수했다. 이는 블록체인 환경에서 자동 실행되는 계약 코드의 취약점이 대규모 자산 유출로 직결되는 사례가 반복되자 선제적 대응에 나선 조치다.
금융보안원은 스마트 컨트랙트 보안을 위해 세 가지 전략을 제시했다. 우선, 토큰증권과 스테이블코인 등에 쓰이는 스마트 컨트랙트의 취약점을 자동으로 식별하는 전용 도구를 개발한다. 재진입 공격, 접근 권한 오남용, 담보 검증 누락 등 실제 사고와 연결된 주요 약점을 중심으로 탐지 능력을 높일 계획이며, 국내 금융 규제 환경을 반영해 점검 기준도 지속 보완한다. AI 기술을 활용한 코드 분석도 도입해 정확도를 높인다는 방침이다.
최근 글로벌 디지털자산 시장에서 발생한 주요 해킹 사례는 보안의 시급성을 부각시키고 있다. 2024년 초 스테이블코인 프로젝트에서 발생한 담보 검증 오류로 330억원이 유출됐고, 이전에는 정수 오버플로우 취약점을 악용해 3000억원 규모의 유동성 풀이 탈취된 바 있다. 이러한 사고는 한 번 발생하면 자산 회수가 사실상 불가능해 예방 중심의 체계 구축이 필수적이라는 인식이 확산되고 있다.
금융보안원은 전문 인력 양성과 안내서 발간도 병행한다. 금융사 보안 담당자 대상 세미나와 민간 보안 전문가 간 협의체를 통해 최신 위협 정보를 공유하고, 스마트 컨트랙트 개발 시 따라야 할 보안 절차를 정리한 가이드라인도 마련할 예정이다. 박상원 원장은 “스마트 컨트랙트는 디지털 금융 인프라의 핵심이므로 보안성 확보가 시장 신뢰의 기반이 된다”고 강조했다.
