TECH M
TECH M
블록체인 전용칩으로 속도 향상…스마트계약 취약점 잡아 보안 강화
고려대 블록체인연구소 제1회 산학협력포럼
블록체인 속도를 향상시키는 전용칩을 활용해 초당거래량(TPS)을 100만 이상 구현하는 기술이 개발된다. 블록체인 플랫폼과 스마트계약 코드에 취약점을 찾아 보안성을 강화하는 방안도 연구개발된다.
고려대 블록체인연구소는 13일 고려대 서울캠퍼스 미래융합기술관에서 ‘제1회 산학협력포럼’을 개최하고, 연구성과를 발표하는 자리를 가졌다.
이 자리에서 현영권 미디움 대표는 ‘전용칩 사용 블록체인 트랜잭션 고속처리 기술’을 발표했다.
현영권 미디움 대표는 “블록체인은 국회와 유사하다는 이야기가 있다”면서 “국회의원은 국민을 대표해 뽑혔지만 국민 의사를 제대로 반영하느냐가 항상 문제다. 마찬가지로 블록체인도 모든 노드가 합의하는 과정을 거치다보니 느려져 일부 대표노드를 선정해 합의하는 꼼수를 쓰는데, 이렇게 하면 노드의 뜻을 정확하게 반영할 수 없게 된다”고 지적했다.
현 대표는 “소프트웨어적인 방법은 사실상 없다는 생각에 전용 칩을 만드는 아이디어를 냈다”면서 “과거 컴퓨터 CPU 성능이 낮아 사운드칩이 생기고, GPU가 생겼다. 이처럼 블록체인만 처리하는 전용칩을 만들어 컴퓨터 노드에 삽입했고, 구현하는데 성공했다”고 주장했다.
그는 “현재 12만TPS를 구현할 수 있고, 연말까지 100만TPS를 구현하는 것이 목표”라며 “EOV 하이퍼렛저 패브릭 구조를 차용해 기존 하이퍼렛저 시스템을 이용하고 있다면 별도 수정 없이 그대로 사용할 수 있다”고 설명했다.
현 대표는 “서명확인 작업, 데이터베이스(DB) 읽고 쓰기, 스마트계약과 같은 분야에서 과부하가 발생하며, 현존하는 가장 빠른 64코어 CPU로 실험해본 결과 약 40만건 이상 처리시 CPU에 과부하가 발생했다”면서 “크립토 연산만 하는 엔진을 따로 만들어 관련 연산을 뺐더니 안정화됐다”고 말했다.
이어 오학주 고려대 정보대학 교수가 ‘스마트 컨트랙트 취약점 연구’ 성과 발표했다.
최근 스마트계약 코드에서 오버 플로우(overflow) 취약점을 발견하고, 공격하는 사례가 늘어나고 있다.
스마트계약은 현재 프로그래밍 코드와 거의 비슷한 구조로 구성된다. 만일 송금 스마트계약 프로그램이 있다고 가정하면, 사용자 계좌정보 분야에 함수 코드 연산 범위를 넘어서도록 조작하면 방어기제 코드를 무력화시키고, 현금을 탈취할 수 있는 셈이다.
실제 지난해에 해커가 이러한 오버 플로우 취약점을 공격해 스마트메시 플랫폼에서 대규모로 자금을 탈취했다.
오학주 교수는 “현재 오류 검출기와 오류 검증기가 있지만 자동분석에 대한 기술적 한계가 있다”면서 “비슷한 패턴이지만 조금만 달라져도 탐지가 안 되며, 오류가 아닌데도 오류라고 표기되는 허위 경보도 존재한다”고 지적했다.
그는 “고려대 블록체인연구소가 개발한 베리스마트(VeriSmart) 검증기는 기존처럼 정적 분석이나 단순 기호실행에 치중하지 않고 다양한 취약점을 커버할 수 있도록 설계했다”면서 “자체 실험시 정확도 99.6%, 검출율 100%를 달성했다”고 설명했다.
다음으로 이희조 고려대 정보대학 교수가 블록체인 플랫폼 보안 기술을 소개했다.
이 교수는 “블록체인은 스마트계약과 더불어 디앱이 있다. 하지만 그 아래에는 시스템과 네트워크가 기반한다”면서 “하나만 신경써야 하는 것이 아니라 전체를 모두 아우를 수 있는 보안 기술이 필요하다”고 밝혔다.
그는 “블록체인 플랫폼에서 전반적인 보안 취약점을 자동으로 분석하는 기술을 지난 3년간 개발했다”면서 “디앱과 시스템, 네트워크에서 소스코드 취약점을 분석하고 탐지하는 융합 보안 플랫폼을 구축했다”고 말했다.
한편 이날 고려대 블록체인연구소는 창립 1주년 기념식도 함께 했다. 고려대 이진한 연구부총장을 비롯해 로드니 커머포드 호주 대사관 공사참사관, 권대영 금융위원회 금융혁신기획단 단장, 김종현 과학기술정보통신부 블록체인 융합 프로젝트매니저(PM)이 참석했다.
김태환 테크엠 기자 kimthin@techm.kr
-
[테크엠 르포] 서울 시장 1일 체험, “천만 도시 민낯 디지털시장실에서 확인”디지털 기술을 도입해 혁신을 이루는 디지털 트랜스포메이션(Digital Transformation) 확산이 가속화하고 있다. 지방자치단체도 마찬가지다. 지역 사회에서 현안을 데이터로 정형화하고, 새로운 가치를 창출하는데 활용한다.최근 서울시는 ‘디지털시장실’을 설치했다. 대형 화면에서 재난‧교통‧유동인구‧정책현황‧상수도 같이 서울과 연관된 거의 모든 데이터를 시각화해 바로 확인할 수 있다. 음성인식과 모션을 활용한 명령도 할 수 있으며, 말단직원과 시장이 화상으로 통화도 할 수 있다2019-06-14 18:59:41김태환 기자
-
'인도'를 잡아라…'벵갈루루'로 몰리는 韓 IT 스타트업[앵커멘트]신흥경제국 인도가 새로운 IT 중심지로 떠오르고 있습니다. 알리바바, 아마존 등 글로벌 IT 기업들이 인도 시장에 뛰어들고 있는 가운데 국내 IT 기반의 스타트업들도 초기부터 현지 시장을 공략해 속속 성과를 내고 있습니다. 박수연 기자가 전합니다.[기사내용]전세계에서 가장 역동적인 도시 중 하나로 꼽히는 '벵갈루루(Bangaluru)'.인도의 실리콘밸리로 불리며 전세계 수많은 스타트업이 모여드는 IT 중심지입니다.지난해 이 곳에 법인을 세우고 비디오 커머스 사업을 시작한 이 스타트업은 SN2019-06-14 14:05:19박수연 기자
-
한국인 말과 감성 이해하는 AI 시대 앞당긴다…한국어 음성, 대화, 복합영상 데이터 250만개 개방한국 사람의 감정에 대한 영상 정보, 한국어의 자연스러운 발성정보를 담고 있는 인공지능(AI)용 데이터가 개방된다. 이번 데이터 개방이 AI기술 활용 스펙트럼을 넓히고, 관련 AI 서비스 상용화를 촉진하는 계기가 될 것으로 전망된다.한국정보화진흥원(NIA)이 금년 6월 250만개 인공지능 학습용 데이터를 공개했다.공개 데이터는 ①감정, 상황, 대화내용을 담고 있는 복합 영상 데이터, ②자연스러운 한국어 대화 음성 데이터, ③한국어 챗봇용 대화와 시나리오 데이터, ④한국어 기계독해 데이터 4종이다.공개 AI 데이터별2019-06-14 10:22:24박응서 기자