블록체인 속도를 향상시키는 전용칩을 활용해 초당거래량(TPS)을 100만 이상 구현하는 기술이 개발된다. 블록체인 플랫폼과 스마트계약 코드에 취약점을 찾아 보안성을 강화하는 방안도 연구개발된다.

고려대 블록체인연구소는 13일 고려대 서울캠퍼스 미래융합기술관에서 ‘제1회 산학협력포럼’을 개최하고, 연구성과를 발표하는 자리를 가졌다.

이 자리에서 현영권 미디움 대표는 ‘전용칩 사용 블록체인 트랜잭션 고속처리 기술’을 발표했다.

현영권 미디움 대표는 “블록체인은 국회와 유사하다는 이야기가 있다”면서 “국회의원은 국민을 대표해 뽑혔지만 국민 의사를 제대로 반영하느냐가 항상 문제다. 마찬가지로 블록체인도 모든 노드가 합의하는 과정을 거치다보니 느려져 일부 대표노드를 선정해 합의하는 꼼수를 쓰는데, 이렇게 하면 노드의 뜻을 정확하게 반영할 수 없게 된다”고 지적했다.

현 대표는 “소프트웨어적인 방법은 사실상 없다는 생각에 전용 칩을 만드는 아이디어를 냈다”면서 “과거 컴퓨터 CPU 성능이 낮아 사운드칩이 생기고, GPU가 생겼다. 이처럼 블록체인만 처리하는 전용칩을 만들어 컴퓨터 노드에 삽입했고, 구현하는데 성공했다”고 주장했다.

그는 “현재 12만TPS를 구현할 수 있고, 연말까지 100만TPS를 구현하는 것이 목표”라며 “EOV 하이퍼렛저 패브릭 구조를 차용해 기존 하이퍼렛저 시스템을 이용하고 있다면 별도 수정 없이 그대로 사용할 수 있다”고 설명했다.

현 대표는 “서명확인 작업, 데이터베이스(DB) 읽고 쓰기, 스마트계약과 같은 분야에서 과부하가 발생하며, 현존하는 가장 빠른 64코어 CPU로 실험해본 결과 약 40만건 이상 처리시 CPU에 과부하가 발생했다”면서 “크립토 연산만 하는 엔진을 따로 만들어 관련 연산을 뺐더니 안정화됐다”고 말했다.

이어 오학주 고려대 정보대학 교수가 ‘스마트 컨트랙트 취약점 연구’ 성과 발표했다.

최근 스마트계약 코드에서 오버 플로우(overflow) 취약점을 발견하고, 공격하는 사례가 늘어나고 있다.

스마트계약은 현재 프로그래밍 코드와 거의 비슷한 구조로 구성된다. 만일 송금 스마트계약 프로그램이 있다고 가정하면, 사용자 계좌정보 분야에 함수 코드 연산 범위를 넘어서도록 조작하면 방어기제 코드를 무력화시키고, 현금을 탈취할 수 있는 셈이다.

실제 지난해에 해커가 이러한 오버 플로우 취약점을 공격해 스마트메시 플랫폼에서 대규모로 자금을 탈취했다.

오학주 교수는 “현재 오류 검출기와 오류 검증기가 있지만 자동분석에 대한 기술적 한계가 있다”면서 “비슷한 패턴이지만 조금만 달라져도 탐지가 안 되며, 오류가 아닌데도 오류라고 표기되는 허위 경보도 존재한다”고 지적했다.

그는 “고려대 블록체인연구소가 개발한 베리스마트(VeriSmart) 검증기는 기존처럼 정적 분석이나 단순 기호실행에 치중하지 않고 다양한 취약점을 커버할 수 있도록 설계했다”면서 “자체 실험시 정확도 99.6%, 검출율 100%를 달성했다”고 설명했다.

다음으로 이희조 고려대 정보대학 교수가 블록체인 플랫폼 보안 기술을 소개했다.

이 교수는 “블록체인은 스마트계약과 더불어 디앱이 있다. 하지만 그 아래에는 시스템과 네트워크가 기반한다”면서 “하나만 신경써야 하는 것이 아니라 전체를 모두 아우를 수 있는 보안 기술이 필요하다”고 밝혔다.

그는 “블록체인 플랫폼에서 전반적인 보안 취약점을 자동으로 분석하는 기술을 지난 3년간 개발했다”면서 “디앱과 시스템, 네트워크에서 소스코드 취약점을 분석하고 탐지하는 융합 보안 플랫폼을 구축했다”고 말했다.

한편 이날 고려대 블록체인연구소는 창립 1주년 기념식도 함께 했다. 고려대 이진한 연구부총장을 비롯해 로드니 커머포드 호주 대사관 공사참사관, 권대영 금융위원회 금융혁신기획단 단장, 김종현 과학기술정보통신부 블록체인 융합 프로젝트매니저(PM)이 참석했다.

김태환 테크엠 기자 kimthin@techm.kr