수호아이오, Linux Foundation Summit서 블록체인 보안 오픈소스 플랫폼 발표

블록체인 핀테크 기업 수호아이오(SOOHO.IO)는 2월 26일 미국 샌프란시스코 인근 나파(Napa)에서 열린 Linux Foundation Summit(리눅스 재단 서밋)에서 스마트컨트랙트 취약점 정보를 자동 분석하고 기관 간 공유할 수 있는 오픈소스 보안 플랫폼과 관련된 연구를 발표했다고 12일 밝혔다.

Linux Foundation Summit(리눅스 재단 서밋)은 리눅스 재단 회원사를 중심으로 매년 개최되는 글로벌 행사로, 오픈소스 기술을 기반으로 한 디지털 전환 전략과 주요 프로젝트 협력 사례를 공유하는 자리다. 이 행사에는 다양한 산업의 기술 및 비즈니스 리더들이 참여해 오픈소스 전략, 기술 구현, 투자 방향 등을 논의하며 글로벌 오픈소스 생태계의 협력과 혁신을 모색한다.

이번 발표는 수호아이오 전진용 보안사업총괄이 진행했으며, 스마트컨트랙트 감사(Audit) 과정에서 발견되는 취약점 정보를 자동으로 분석하고 이를 기관 간 공유할 수 있는 오픈소스 기반 보안 플랫폼 구축 방안이 주요 내용으로 소개됐다.

전진용 보안사업총괄은 이번 발표를 통해 자사의 Audit-Driven Signature Tracing(감사 기반 취약점 패턴 추적) 접근 방식을 소개했다. 이는 스마트컨트랙트 감사 보고서, 패치 기록, 취약점 보고서 등 다양한 보안 데이터를 분석해 취약점의 구조적 패턴을 시그니처 형태로 추출하는 기술이다.

기존 스마트컨트랙트 보안 점검은 대부분 전문가의 수작업 기반 감사에 의존하고 있으며, 감사 결과 역시 기관이나 프로젝트 내부에 분산돼 활용도가 제한적인 경우가 많아 자동화된 취약점 분석 체계에 대한 필요성이 커지고 있다.

수호아이오는 이러한 한계를 해결하기 위해 취약점 패턴을 자동으로 추출하고 이를 표준화된 형태로 공유할 수 있는 보안 플랫폼을 제안했다.

특히 해당 기술은 스마트컨트랙트 코드의 변수명이나 블록체인 네트워크가 달라도 취약점의 구조적 특성을 기반으로 동일한 보안 위험을 식별할 수 있는 것이 특징이다.

수호아이오는 이 기술을 기반으로 금융기관, 규제기관, 블록체인 인프라 기업이 함께 참여하는 오픈소스 보안 협력 플랫폼 구축을 제안했다.

이를 통해 각 기관이 보유한 취약점 정보를 공유하고 스마트컨트랙트 보안 대응 체계를 강화할 수 있다는 설명이다.

수호아이오 전진용 보안사업총괄은 “스마트컨트랙트 보안 정보는 현재 기관별로 파편화돼 있어 전체적인 위험을 체계적으로 파악하기 어려운 상황”이라며 “기관들이 보유한 취약점 정보를 공유하고 공동으로 대응할 수 있는 플랫폼이 구축된다면 디지털 자산 생태계 전반의 보안 대응 체계를 강화하는 데 도움이 될 것”이라고 말했다.

수호아이오는 해당 플랫폼을 Linux Foundation과 협력해 오픈소스 프로젝트 형태로 개발하는 방안을 제안했으며, 현재 리눅스 재단 산하 Decentralized Trust(LFDT) Labs(탈중앙 신뢰 기술 연구 프로그램)에 OpenReagent가 승인된 상태라고 설명했다.

회사는 향후 이 플랫폼을 기반으로 스마트컨트랙트 취약점 자동 분석, 보안 데이터 공유, 디지털 자산 인프라 보안 모니터링 등을 지원하는 글로벌 보안 협력 생태계를 구축한다는 계획이다.

특히 디지털 자산과 블록체인 인프라 도입이 확대되는 금융권 환경에서 스마트컨트랙트 보안 자동화와 기관 간 보안 협력 체계 구축이 중요한 과제로 떠오르고 있는 만큼, 이번 제안이 산업 전반의 보안 수준을 높이는 데 기여할 것으로 기대하고 있다.

수호아이오는 향후 국내 금융기관 및 규제기관과의 협력을 통해 초기 레퍼런스를 확보한 뒤, Linux Foundation과의 협업을 기반으로 글로벌 블록체인 보안 협력 모델로 확대해 나갈 계획이다.