금융보안원, 스마트 컨트랙트 보안 체계 구축 착수…STO 제도화 앞두고 신뢰 확보 나섰다

금융보안원이 스마트 컨트랙트 보안 체계 구축에 본격 착수했다. 토큰증권(STO) 제도화와 가상자산 2단계 입법을 앞두고 ‘스마트 컨트랙트’ 신뢰 확보가 핵심 과제로 떠오른 데 따른 대응이다.

11일 금융보안원은 디지털자산 서비스의 핵심 기능인 스마트 컨트랙트를 중심으로 △검증 도구 개발 △전문 인력 양성 △검증 체계 수립을 3대 추진 과제로 선정했다고 밝혔다. 특히 토큰증권과 스테이블코인 확산에 따라 금융권 전반에서 스마트 컨트랙트 활용이 늘어나는 가운데, 보안 리스크 관리가 시급하다는 판단이다.

취약점 자동 탐지 도구 개발

금융보안원은 우선 스마트 컨트랙트의 주요 취약점을 자동으로 식별하는 전용 검증 도구를 개발한다. 재진입 공격, 접근 권한 오류, 담보 검증 누락 등 실제 금융 서비스에서 빈번하게 발생하는 취약점을 중심으로 탐지 룰셋을 설계한다.

국내 규제 환경을 반영한 점검 기준도 함께 구축해 활용도를 높인다는 계획이다. 여기에 최신 해킹 사례를 반영하고, AI 기반 코드 추론 기술을 적용해 탐지 정확도를 지속적으로 고도화할 방침이다. 이는 STO와 같은 디지털자산 서비스가 실제 운영 단계로 진입하면서 요구되는 ‘실전형 보안’에 초점을 맞춘 조치다.

금융권 표준 검증 체계 마련

검증 체계 수립도 병행된다. 금융사가 스마트 컨트랙트를 안전하게 개발하고 운영할 수 있도록 개발·배포·운영 전 과정을 포괄하는 보안 기준과 절차를 마련한다.

체크리스트 기반의 ‘스마트 컨트랙트 보안 안내서’를 발간해 회원사에 제공하고, 시범 점검도 지원할 예정이다. 이는 지난 4월 하나증권과의 보안 점검 협력 이후, STO 시장이 테스트 단계를 넘어 실제 서비스 환경으로 넘어가고 있음을 반영한 후속 조치로 해석된다.

동시에 디지털자산 보안 인력 양성에도 속도를 낸다. 금융사 실무자를 대상으로 세미나와 협의체를 운영하고, 취약점 패턴과 주요 사고 사례를 공유해 현장 대응 역량을 높인다. 민간 보안업체와의 협력 네트워크를 통해 최신 공격 기법과 대응 경험도 상시 교류할 계획이다.

금융보안원은 스마트 컨트랙트가 디지털자산 비즈니스의 ‘핵심 로직’인 만큼, 취약점 발생 시 대규모 자산 피해로 이어지고 탈취 자산 회수가 사실상 어렵다는 점을 강조했다. 박상원 금융보안원장은 “디지털자산 시장의 신뢰성은 스마트 컨트랙트 보안에서 시작된다”며 “검증 도구부터 보안 안내서까지 금융권이 필요로 하는 지원을 확대하겠다”고 밝혔다.

결국 이번 조치는 STO와 스테이블코인을 중심으로 확대되는 디지털자산 시장에서 ‘보안 표준’을 선점하려는 움직임으로 볼 수 있다. 제도화가 본격화되는 시점에서 스마트 컨트랙트 신뢰 확보 여부가 시장 성장 속도를 좌우할 핵심 변수로 부상하고 있다.